Skip to main content

Découverte du rôle lié à la cybersécurité

Objectifs de formation

Une fois cette unité terminée, vous pourrez :

  • Décrire le rôle d’un professionnel de la cybersécurité
  • Identifier les compétences d’un bon professionnel de la cybersécurité
  • Expliquer les principales activités réalisées par les professionnels de la cybersécurité

Le domaine de la cybersécurité

Vous aimez comprendre le fonctionnement des choses pour apprendre ensuite à vous y attaquer ? Vous aimez enquêter et n’avez pas peur des défis ? L’idée de courir après des adversaires sur Internet et de déjouer des menaces vous motive ? Alors la cybersécurité pourrait être une carrière sur mesure pour vous. 

Alors que les cybermenaces continuent de se multiplier, la demande de professionnels de la cybersécurité dépasse de loin l’offre. Une étude sur le personnel spécialisé en cybersécurité menée par (ISC)2 en 2023 a estimé que la pénurie mondiale de professionnels de la cybersécurité atteignait les 4 millions de personnes. Le domaine de la cybersécurité est pertinent, intéressant, dynamique et en croissance rapide. Plus que jamais, le moment est idéal pour envisager une carrière dans ce domaine. 

Les équipes de cybersécurité ne se contentent pas de résoudre des problèmes. Appréhendée de la bonne manière, la cybersécurité est l’un des outils opérationnels et financiers les plus puissants de votre organisation pour réduire le coût des risques de sécurité.

Intéressons-nous aux compétences que l’on peut retrouver chez un professionnel de la cybersécurité. 

Compétences requises

Pour être efficaces, les professionnels de la cybersécurité doivent maîtriser des compétences aussi bien techniques que commerciales. Ils savent tisser des relations avec leurs collègues et les clients tout en protégeant les informations numériques. 

Voici un éventail de compétences non techniques qu’un professionnel de la cybersécurité devrait maîtriser.

  • La communication
  • Collaboration
  • Planification
  • Rapports d’études
  • La résolution de problèmes

Un professionnel de la cybersécurité doit également avoir une compréhension de base des compétences techniques suivantes.

  • Dépannage, maintenance et mise à jour des systèmes de sécurité de l’information
  • Mise en place d’une surveillance continue du réseau, fourniture de solutions de sécurité en temps réel, ainsi que détection des incidents de sécurité et intervention en conséquence
  • Connaissance de diverses plates-formes, y compris les systèmes d’exploitation, les appareils mobiles et les réseaux cloud et sans fil
  • Analyse des informations sur les menaces provenant de plusieurs sources
  • Identification des vulnérabilités et du potentiel d’exploitation
  • Examen des événements ou des délits en matière de cybersécurité liés aux systèmes et réseaux informatiques
  • Conceptualisation, conception, fourniture et création de systèmes informatiques sécurisés
  • Programmation ou codage
  • Rédaction de politiques de cybersécurité et suivi de leur mise en œuvre

Le fait de maîtriser à la fois certaines de ces compétences techniques et non techniques permet aux professionnels de la cybersécurité d’être efficaces, quel que soit le rôle qu’ils occupent. Ils combinent leur quête de systèmes sécurisés avec leur capacité à faire le lien entre la technologie, les processus et les politiques nécessaires pour protéger les données confidentielles. Cela leur permet de mettre au point des solutions créatives qui sécurisent les entreprises.

Activités principales

Mettons-nous dans la peau d’un professionnel de la cybersécurité et examinons la nature de ses tâches quotidiennes. Voici les tâches et les activités qui leur permettent de sécuriser les systèmes et les données d’une organisation.

  1. Collaborer avec plusieurs équipes : la cybersécurité est un sport collectifCollecter et analyser des informations sur la cybersécurité, faire des recherches sur les exploits, exploiter des systèmes informatiques sécurisés, etc., nécessite de travailler à l’unisson. Cela inclut tout le monde, de l’ingénieur en sécurité réseau, qui identifie les actifs et les vulnérabilités du réseau, au responsable de la sécurité de l’information (CISO), qui sécurise les systèmes et les données de l’organisation.
  2. Comprendre le rôle des ordinateurs et autres appareils dans les activités criminelles : le passage mondial au numérique a considérablement accru l’activité criminelle ces dernières années. Les appareils tels que les ordinateurs et les téléphones portables contiennent souvent des preuves essentielles, notamment des données utilisateur, des fichiers, des journaux d’appels, des informations de localisation, des messages texte, etc. Des techniques d’enquête et d’analyse sont utilisées pour recueillir et conserver des preuves numériques des appareils informatiques.
  3. Faire office d’expert en matière de règles et de réglementations cybernétiques : soyez la personne de référence pour comprendre comment protéger les données et la sécurité dans les systèmes informatiques.
  4. Mettre en œuvre des mesures de protection relatives à la cybersécurité : vous connaissez les mesures de cyberprotection telles que le cryptage, les fonctionnalités antihameçonnage, les antivirus, les antimalwares ou encore la prévention contre les pertes de données, et savez les mettre en œuvre.
  5. Sensibiliser à la cybersécurité : éduquez les employés à l’ingénierie sociale et aux implications des cyberattaques. Collaborez avec l’entreprise pour comprendre quels actifs sont les plus vulnérables aux attaques et suivez les meilleures pratiques pour les protéger.

Rôles liés à la cybersécurité

L’écosystème de la cybersécurité est vaste et diversifié. Voici un aperçu de quelques rôles impliquant la cybersécurité.

Rôle lié à la cybersécurité

Tâches réalisées

Analyste des renseignements sur les menaces

  • Sécuriser les réseaux et systèmes informatiques.
  • Identifier les menaces.
  • Recueillir des informations et analyser les données.

Ingénieur en opérations de sécurité

  • Identifier les menaces connues et inconnues portant sur les systèmes informatiques d’une entreprise.
  • Comprendre les stratégies, les techniques et les procédures de l’adversaire.
  • Répondre aux incidents détectés.

Ingénieur en sécurité des applications

  • Évaluer les applications tout au long du cycle de vie du développement logiciel.
  • Protéger les applications en identifiant les menaces, les vulnérabilités et les risques associés.
  • Mettre en œuvre des tests de sécurité et une révision du code de manière continue.

Architecte en cybersécurité

  • Créer une architecture de sécurité des informations d’entreprise.
  • S’assurer que la stratégie commerciale et la sécurité informatique sont alignées.
  • Concevoir les points de contrôle.

Comme vous pouvez le voir, chaque rôle est caractérisé par un ensemble de compétences différent et occupe une place particulière dans la sécurité d’une organisation.

Les rôles répertoriés ci-dessus ne représentent que quelques-unes des carrières en cybersécurité que vous pouvez envisager. Prêt à tirer le meilleur parti d’une carrière en cybersécurité ? Consultez le centre de formation sur la cybersécurité sur Trailhead et rejoignez la Trailblazer Community relative à la cybersécurité où vous pouvez devenir #SecuritySavvy et perfectionner des compétences critiques en la matière, découvrir des outils de cybersécurité essentiels et entrer en contact avec d’autres professionnels de la cybersécurité. 

Ressources

Partagez vos commentaires sur Trailhead dans l'aide Salesforce.

Nous aimerions connaître votre expérience avec Trailhead. Vous pouvez désormais accéder au nouveau formulaire de commentaires à tout moment depuis le site d'aide Salesforce.

En savoir plus Continuer à partager vos commentaires