Analyste en cybersécurité – Salaire, métier, formation et diplômes

Les analystes de la cybersécurité aident à protéger une organisation en utilisant une gamme de technologies et de processus pour prévenir, détecter et gérer les cybermenaces

En tant qu'analyste en cybersécurité, vous protégerez l'infrastructure informatique (y compris les réseaux, le matériel et les logiciels) contre toute une gamme d'activités criminelles. Vous surveillerez les réseaux et les systèmes, détecterez les menaces de sécurité («  événements ''), analyserez et évaluerez les alarmes, et rapporterez les menaces, les tentatives d'intrusion et les fausses alarmes, en les résolvant ou en les augmentant, selon la gravité.

De manière générale, vous pouvez travailler dans l'un des domaines suivants:

  • conseil, offre de services de conseil aux clients
  • travailler pour protéger la sécurité de l'organisation pour laquelle vous travaillez.

Les titres de poste varient et peuvent inclure analyste en sécurité de l'information, analyste en sécurité, consultant en sécurité de l'information, analyste de centre d'opérations de sécurité (SOC) et analyste en cyber intelligence.

Responsabilités

En tant qu'analyste de la cybersécurité, vous devrez:

  • se tenir au courant des derniers développements en matière de sécurité et de technologie
  • rechercher / évaluer les menaces de cybersécurité émergentes et les moyens de les gérer
  • planifier la reprise après sinistre et créer des plans d'urgence en cas de faille de sécurité
  • surveiller les attaques, les intrusions et les activités inhabituelles, non autorisées ou illégales
  • tester et évaluer les produits de sécurité
  • concevoir de nouveaux systèmes de sécurité ou mettre à niveau les systèmes existants
  • utiliser des outils d'analyse avancés pour déterminer les modèles de menaces et les vulnérabilités émergentes
  • s'engager dans un «  piratage éthique '', par exemple en simulant des failles de sécurité
  • identifier les faiblesses potentielles et mettre en œuvre des mesures, telles que les pare-feu et le chiffrement
  • enquêter sur les alertes de sécurité et fournir une réponse aux incidents
  • surveiller la gestion des identités et des accès, y compris la surveillance des abus d'autorisations par les utilisateurs autorisés du système
  • assurer la liaison avec les parties prenantes en ce qui concerne les problèmes de cybersécurité et fournir des recommandations futures
  • générer des rapports pour le personnel technique et non technique et les parties prenantes
  • tenir un registre des risques liés à la sécurité de l'information et participer aux audits internes et externes relatifs à la sécurité de l'information
  • surveiller et répondre aux e-mails de «phishing» et aux activités de «pharming»
  • aider à la création, à la maintenance et à la prestation de formations de sensibilisation à la cybersécurité pour les collègues
  • donner des conseils et des conseils au personnel sur des problèmes tels que le spam et les e-mails indésirables ou malveillants.

Un salaire

  • Les salaires de départ des analystes en cybersécurité se situent généralement entre 25 000 £ et 35 000 £.
  • Les analystes expérimentés et expérimentés en cybersécurité peuvent s'attendre à gagner entre 35 000 £ et plus de 60 000 £.
  • Dans des rôles de direction ou de gestion de niveau supérieur, vous pouvez percevoir des salaires allant jusqu'à 70 000 £ et plus.

Les salaires varient en fonction d'un éventail de facteurs, notamment vos compétences, votre expérience et vos qualifications, votre emplacement, le type d'employeur pour lequel vous travaillez (par exemple en interne ou en conseil) et le secteur dans lequel vous travaillez (par exemple, les services financiers).

Vous bénéficierez généralement d'une gamme d'avantages sociaux pouvant inclure un bonus, un régime de retraite d'entreprise, une assurance médicale privée, une adhésion à un gymnase et des opportunités de formation et de développement sponsorisées.

Les chiffres du revenu ne sont fournis qu'à titre indicatif.

Heures d'ouverture

Les heures de travail sont généralement de 35 à 40 heures par semaine, du lundi au vendredi. Vous devrez peut-être travailler en dehors de 9h à 17h selon les projets et la nature spécifique du travail.

Certaines entreprises peuvent exiger que vous travailliez par équipes, ce qui peut inclure les soirs, les nuits et les week-ends. Vous devrez peut-être travailler dans le cadre d'une rotation des appels 24/7, pour permettre des réponses rapides aux incidents de cybersécurité.

Le partage d'emploi et le travail à temps partiel ne sont pas courants. Cependant, certaines entreprises proposent des modalités de travail flexibles.

Le travail à court terme est possible, notamment via des agences de recrutement ou si vous travaillez en tant qu'indépendant en tant que consultant.

Études de cas connexes

  • James Thompson

    Analyste en cybersécurité

  • Michael Taylor

    Analyste en cybersécurité

  • Rebecca

    Consultant senior en cybersécurité

À quoi s'attendre

  • Le travail est susceptible d'être basé sur un bureau et vous utiliserez généralement un ordinateur pendant de longues périodes. Cependant, si vous êtes consultant, vous devrez peut-être voyager pour rencontrer des clients.
  • Le travail indépendant est une option pour les analystes expérimentés. Vous pouvez créer votre propre entreprise de cybersécurité ou travailler en tant que consultant indépendant en cybersécurité. Vous pouvez également travailler comme entrepreneur par l'intermédiaire d'une agence.
  • Certains rôles exigeront que vous ayez une habilitation de sécurité, en particulier s'il s'agit d'une agence gouvernementale ou d'une organisation privée qui gère des informations hautement sensibles. Vous pouvez également être limité quant à ce que vous pouvez dire sur votre travail.
  • Il y a une plus grande proportion de rôles dans les grandes villes, avec de nombreux rôles basés dans le sud-est de l'Angleterre (y compris à Londres). En Ecosse, de nombreux rôles se retrouvent à Edimbourg et à Glasgow. Au Pays de Galles, les rôles se trouvent généralement à Cardiff, Swansea et Newport. Cependant, en tant que consultant travaillant pour une entreprise, vous devrez voyager au Royaume-Uni et éventuellement à l'étranger. Les consultants indépendants peuvent être basés n'importe où et voyager pour rencontrer des clients.
  • Les femmes et les groupes ethniques minoritaires sont sous-représentés dans la profession. Cependant, il existe des organisations qui visent à promouvoir une plus grande diversification des effectifs, comme la Cyber ​​Challenge Foundation. D'autres exemples d'initiatives visant à attirer les femmes dans l'industrie comprennent WISE (Women into Science, Technology, Engineering and Mathematics), WeAreTechWomen and Women in International Security (WIIS).

Aligné sur les recommandations du GCHQ

Explorez les défis de sécurité auxquels sont confrontés les professionnels d’aujourd’hui à travers des scénarios du monde réel

Visite

Qualifications

Il est possible d'accéder à la profession de cybersécurité sans diplôme en commençant dans un poste informatique d'entrée de gamme. Vous pourrez ensuite accéder à un rôle de cybersécurité en acquérant de l'expérience et des certifications de l'industrie.

Alternativement, vous pouvez entreprendre un apprentissage en cybersécurité, où vous combinez emploi et études pour obtenir une qualification reconnue. Les apprentissages sont disponibles à différents niveaux, y compris au niveau du diplôme. Les diplômes de partenariat technologique, par exemple, accréditent le diplôme d'apprentissage en solutions numériques et technologiques, dont certains ont une spécialisation en cybersécurité.

Les employeurs qui recrutent pour un poste d'études supérieures peuvent exiger, ou préférer, un diplôme dans un domaine scientifique, technologique, d'ingénierie ou de mathématiques (STEM). Les exigences exactes varient selon les employeurs. Les sujets de diplôme pertinents comprennent:

  • cyber / information / sécurité des réseaux
  • l'informatique
  • systèmes informatiques et d'information
  • génie logiciel / électrique / réseau
  • mathématiques
  • la physique
  • autres diplômes informatiques / sécurité / réseau.

Il est également possible d'entrer dans la profession avec un diplôme non technique / non lié. Certains programmes d'études supérieures ou postes de diplômés, par exemple, accueillent les diplômés de n'importe quelle discipline.

Au fur et à mesure que vous acquerrez de l'expérience, la matière de votre diplôme sera moins importante et les employeurs seront plus intéressés par ce que vous avez fait professionnellement.

Il existe également des opportunités de passer à un rôle de cybersécurité après avoir acquis de l'expérience dans un rôle informatique plus général.

Bien que les études au niveau de la maîtrise ne soient pas essentielles, vous pouvez choisir d'entreprendre des études plus approfondies dans un domaine pertinent, en particulier si votre diplôme est dans un domaine sans rapport. Le National Cyber ​​Security Center – diplômes certifiés NCSC répertorie les maîtrises certifiées en cybersécurité et dans des domaines étroitement liés. Certains employeurs peuvent vous parrainer pour entreprendre un cours de maîtrise pertinent.

Recherchez des cours de troisième cycle en cybersécurité.

Compétences

Vous aurez besoin de:

  • une passion pour la cybersécurité et un vif intérêt pour l'informatique
  • excellentes compétences informatiques, y compris la connaissance des réseaux informatiques, des systèmes d'exploitation, des logiciels, du matériel et de la sécurité
  • une compréhension des risques de cybersécurité associés à diverses technologies et des moyens de les gérer
  • une bonne connaissance pratique de diverses technologies de sécurité telles que les pare-feu de réseau et d'application, la prévention des intrusions sur l'hôte et l'antivirus
  • compétences analytiques et de résolution de problèmes pour identifier et évaluer les risques, les menaces, les modèles et les tendances
  • compétences de travail d'équipe afin de collaborer avec les membres de l'équipe et les clients
  • compétences en communication verbale, y compris les compétences de présentation, avec une capacité à communiquer avec un éventail de membres de l'équipe technique et non technique et d'autres personnes pertinentes
  • compétences en communication écrite, par exemple pour rédiger des rapports techniques
  • compétences en gestion du temps et en organisation pour gérer une variété de tâches et respecter les délais
  • la capacité d'effectuer plusieurs tâches à la fois et de hiérarchiser votre charge de travail
  • excellente attention aux détails
  • une capacité à travailler sous pression, en particulier face aux menaces et en période de forte demande.

L'expérience professionnelle

Vous aurez généralement besoin d'une expérience de travail pertinente avant l'entrée pour obtenir un emploi. Cependant, il existe un certain nombre de programmes d'études supérieures et de stages (au niveau des étudiants et des diplômés) dans le domaine de la cybersécurité et de la sécurité de l'information qui ne nécessitent pas d'expérience préalable à l'entrée. Les employeurs s'attendront à ce que vous démontriez une passion et une compréhension du domaine de la cybersécurité et de la sécurité de l'information.

Si c'est une option sur votre cours, vous pourriez entreprendre un stage industriel de 12 mois dans un rôle de cybersécurité. Vous pouvez également contacter une organisation qui emploie des analystes en cybersécurité et demander à entreprendre une période d'expérience de travail ou d'observation. Cependant, il peut y avoir des restrictions sur ce que vous êtes autorisé à faire et à voir.

Établir des liens avec des acteurs de l'industrie et assister à des événements pertinents sur la cybersécurité et la sécurité de l'information pourrait vous aider à accéder à des opportunités qui ne sont pas toujours annoncées.

Vous pouvez rejoindre BCS, le Chartered Institute for IT en tant que membre étudiant pour une somme modique pour accéder aux opportunités de réseautage, au mentorat et aux informations sur l'industrie. Parmi les autres organisations auxquelles vous pouvez adhérer en tant qu'étudiant, citons le Chartered Institute of Information Security.

Le Cyber ​​Security Challenge UK, une série de compétitions conçues pour tester vos compétences en cybersécurité, est une autre source d'opportunités, y compris des zones virtuelles conçues pour soutenir et améliorer les cyber-talents grâce à la gamification. Cette initiative a été mise en place pour essayer d'attirer davantage de personnes vers ce type de travail.

Publicité

Employeurs

Les professionnels de la cybersécurité sont employés par diverses organisations du secteur public et privé. Vous travaillez peut-être sur la sécurité de votre organisation et / ou offrez des services de sécurité ou des conseils à d'autres entreprises.

Voici quelques exemples des types d'organisations pour lesquelles vous pourriez travailler:

  • services professionnels
  • consultants en sécurité
  • entreprises de technologie de l'information et fournisseurs de réseaux
  • institutions de services financiers
  • gouvernement
  • énergie
  • entreprises de transport, par ex. compagnies aériennes
  • les média
  • écoles, collèges et universités.

Recherchez des postes vacants chez:

  • CWJobs
  • Emplois en cybersécurité
  • CyberSécurité
  • ITJobsWatch
  • Technojobs

Il existe également des offres d'emploi publiées sur des sites de recherche d'emploi plus généraux (non spécialisés). Gardez un œil sur LinkedIn et les pages des réseaux sociaux des employeurs potentiels, car ils peuvent annoncer des postes de cette façon.

Il existe des opportunités de programmes d'études supérieures liées à la cybersécurité et à la sécurité de l'information. Faites vos recherches bien à l'avance pour ne pas manquer les fenêtres d'application.

Lorsqu'aucun emploi approprié n'est annoncé, vous pouvez faire une candidature spontanée à une entreprise à l'aide d'un CV et d'une lettre de motivation. Recherchez le soutien de votre service carrière et, idéalement, faites vérifier votre candidature avant de l'envoyer.

Derniers emplois pour diplômés

Carrières des diplômés

  • GCHQ
  • Lieux variés
  • 27 001 £ à 29 500 £

Afficher plus d'emplois informatiques

Développement professionnel

La formation a souvent lieu sur le tas et vous pouvez recevoir un encadrement et des conseils de collègues plus expérimentés.

Une fois que vous travaillez sur le terrain, il est important de se tenir au courant des développements. Vous pourrez peut-être accéder aux informations du secteur, aux événements et aux opportunités de réseautage, par exemple:

  • BCS
  • Institut agréé de la sécurité de l'information
  • Association pour la sécurité des systèmes d'information (ISSA)

Certains employeurs, tels que ceux qui offrent des programmes de formation pour diplômés, peuvent vous financer pour terminer une maîtrise en sécurité de l'information / cybersécurité pendant que vous êtes sur le programme.

Le NCSC répertorie les organismes qu'il a certifiés pour évaluer les professionnels de l'assurance de l'information. Le programme de formation certifiée NCSC propose des cours dispensés par une gamme de prestataires de formation à différents niveaux: un niveau de «sensibilisation» pour ceux qui découvrent la cybersécurité et un niveau «d'application» qui est plus approfondi.

Il existe également diverses qualifications liées à l'industrie, telles que:

  • Praticien certifié en sécurité des systèmes (SSCP) – une certification informatique d'entrée de gamme pour ceux qui ont au moins un an d'expérience.
  • Programme Certified Professional (CCP) – la norme de compétence approuvée par le gouvernement britannique pour les professionnels de la cybersécurité. Le programme offre également aux personnes travaillant dans le domaine de la cybersécurité un cheminement de carrière clairement défini. Vous pouvez postuler à différents niveaux: praticien (niveau d'entrée), praticien senior et praticien principal.
  • Certified Information System Security Professional (CISSP) – pour les praticiens et gestionnaires expérimentés de la sécurité.

Pour ceux qui souhaitent développer des capacités de leadership, de gestion et de supervision, il existe un certain nombre de certifications différentes, telles que la certification CISM (Certified Information Security Manager).

D'autres cours pertinents incluent Certified Ethical Hacker (CEH), Cloud Security, Cyber ​​Incident, Planning and Response (CIPR) et sensibilisation au règlement général sur la protection des données (RGPD).

C'est une bonne idée de consulter les offres d'emploi pour des postes d'analyste en cybersécurité pour avoir une idée des certifications recherchées par les employeurs et parler à votre employeur avant de choisir une certification.

Les perspectives de carrière

La cybersécurité est un domaine en pleine croissance et les compétences en cybersécurité sont recherchées. Les perspectives de carrière sont bonnes pour les personnes ayant la bonne combinaison de compétences, de connaissances et d'expérience.

Vous débuterez généralement dans un rôle de cybersécurité débutant ou junior. Après avoir accumulé plusieurs années d'expérience, vous pourriez évoluer dans des rôles tels que analyste ou consultant senior en cybersécurité.

Après une expérience significative sur le terrain, vous pourrez peut-être accéder à des postes de direction et de gestion de niveau supérieur, pour éventuellement devenir directeur ou responsable de la cybersécurité. L'obtention de certifications pertinentes est utile pour votre développement et votre progression, car de nombreux employeurs les spécifient comme des exigences de rôle.

Il y aura probablement plus de possibilités de progression de carrière dans les grandes organisations et les institutions de services financiers.

Le travail indépendant est une option, mais la plupart des gens acquièrent d'abord de l'expérience dans le domaine. Vous pouvez créer une entreprise de cybersécurité ou travailler en tant que consultant indépendant en cybersécurité.

Juin 2020

Voyez dans quelle mesure vous correspondez à ce profil d'emploi et à plus de 400 autres.

Carrières alternatives

  • Testeur de pénétration
  • Analyste informatique médico-légal
  • Ingénieur réseau

Comment évalueriez-vous cette page?

Sur une échelle où 1 signifie ne pas aimer et 5 est comme

Un problème est survenu. Veuillez réessayer.

  • Je n'aime pas1 malheureux-très
  • 2 mécontent
  • 3neutre
  • 4 heureux
  • Like5happy-very
  • Dites-nous pourquoi … Ne remplissez pas ce champ.

    Merci d'avoir noté la page

    Emplois et cours connexes

    Profil de l'employeur

    Programme de stages en Asie

    Voir le profil

    Diplômé

    Programme d'études supérieures d'ingénieur de soutien

    • BAE Systems (14 autres emplois)
    • Salaire concurrentiel
    • Samlesbury, Warton

    Voir l'emploi

    Diplômé

    Consultant diplômé en technologie

    • Groupe FDM
    • Salaire concurrentiel
    • Lieux variés

    Voir l'emploi

    emploi diplômé

    Ingénieur services techniques

    • Sortie (2 autres emplois)
    • Salaire concurrentiel
    • Londres

    Voir l'emploi

    Brut&Net

    Brutennet.com est un secteur web créé en 2019 par un alinéa d'experts pendant lequel à eux domaines. à nous but est de vous favoriser à assimiler votre arrivée professionnelle en fournissant des plans d'opérations utiles et basés sur des méthodes énotoirees.

    Articles similaires

    Laisser un commentaire

    Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

    Bouton retour en haut de la page