14 juin 2024
Fiche métier du gestionnaire de crise en cybersécurité
Le gestionnaire de crise en cybersécurité intervient en relation avec ou au sein des CSIRT (Computer Security Incident Response Team) ou des CERT (Computer Emergency Response Team). Expert en sécurité informatique, ce professionnel est en première ligne lors des cybermalveillances et des attaques informatiques. Il se doit d’en gérer et réduire les conséquences. En France, les cyberattaques génèrent chaque année 2 milliards d’euros de pertes pour les entreprises (source Astarès).
Qu’est-ce qu’un gestionnaire de crise en cybersécurité ?
Le gestionnaire de crise en cybersécurité est chargé de la réponse à donner aux attaques et incidents numériques que subit une organisation ou une entreprise. Capable d’anticiper les risques de malveillances, le spécialiste en gestion de crise cyber travaille en relation étroite avec les autres professionnels de la cybersécurité : auditeur cybersécurité, vulnerability analyst ou encore cyber pompier.
Quel est le rôle d’un gestionnaire de crise en cybersécurité ?
Le rôle du responsable en gestion de crise cyber est la mise en place d’une réponse adaptée à une cyberattaque. Son but est de rétablir au plus vite le système informatique tout en minimisant les conséquences de l’attaque. Le gestionnaire de crise en cybersécurité est également appelé à la rescousse pour contrer les conséquences des erreurs humaines, des catastrophes climatiques (inondations par exemple), des incidents techniques ou des malveillances internes sur les systèmes informatiques.
Les missions du gestionnaire de crise en cybersécurité
Si le spécialiste en gestion de crise cyber anticipe et gère les crises, son métier l’amène aussi à accompagner les équipes et les services avant et après la crise.
Détection des risques et des menaces, correction des failles de sécurité
La gestion des crises passe par la détection en amont des failles de sécurité. Moins il en existe, moins les risques de cyberattaques sont importants. Pour réaliser cette mission, l’expert en gestion de crise cyber s’entoure de spécialistes de la cybersécurité. La mise en place d’un plan de veille des risques cyber lui permet d’identifier les nouvelles menaces et les outils de cyber sécurisation.
Les activités du spécialiste en situation de crise cyber peuvent le pousser à faire appel à des hackers éthiques ou des pentesters. La correction des vulnérabilités requiert quant à elle une collaboration étroite avec les administrateurs réseau.
Anticipation de la cyberattaque et de la crise cyber qui en découle
Le gestionnaire de crise en cybersécurité doit anticiper les cyberattaques et leurs conséquences. Il établit une stratégie de gestion de crise cyber et détaille les actions à effectuer. Ce plan de gestion de crise cyber doit s’adapter à tous types d’incidents numériques : cyberattaques ou problèmes techniques.
Cette phase d’anticipation comprend également la mise en place d’une cellule de crise activable. À l’aide d’exercices ciblés et de cas pratiques, l’expert forme son équipe aux différentes étapes de la résolution de crise.
Détection des cyberattaques et mise en place des actions destinées à la résolution de la crise
L’un des rôles de l’expert en gestion de crise cyber est d’assurer la continuité de l’activité. Il monitore le réseau et les outils informatiques afin de repérer au plus tôt les anomalies. En cas d’attaque cyber, il enclenche la phase de sauvegarde de son plan de gestion de crise. À ce stade, le gestionnaire de crise cyber peut faire appel à un CERT ou actionner la cellule de gestion de crise de l’entreprise.
Lors de cette phase, le gestionnaire de crise s’affaire à colmater les vulnérabilités avec l’aide des administrateurs réseau et de l’architecte cybersécurité. Il sécurise les données et rend compte de l’avancée des solutions à la hiérarchie de l’entreprise.
Réparation, sécurisation de l’activité et formation des équipes aux risques cyber
Une fois la cyberattaque circonscrite et les failles réparées, le spécialiste en gestion de crise cyber s’attache à restaurer et reconstruire le système d’information tel qu’il était avant l’incident. Le professionnel documente la crise et ses conséquences. Ce bilan lui permet d’identifier les causes et d’informer les équipes sur les solutions à mettre en œuvre.
Cette phase d’assainissement signe le retour à une situation saine et normale. Ces différentes étapes sont ensuite souvent suivies d’un audit généralisé du système. Cette dernière opération peut s’accompagner de la rédaction d’un RETEX (retour d’expérience) et d’un dossier de plainte.
Les compétences et les qualités requises pour devenir gestionnaire de crise en cybersécurité
Si les compétences informatiques sont au cœur du métier de gestionnaire de crise en cybersécurité, le professionnel doit également mobiliser de nombreux soft skills.
Maîtrise de la sécurité des systèmes informatiques (SSI) et des technologies de sécurité
L’expert en gestion de crise cyber doit impérativement maîtriser les outils de sécurité informatique. Une excellente connaissance des domaines de la SSI et des différentes technologies réseau est également indispensable. Enfin, le professionnel doit mobiliser ses savoir-faire en matière de veille en informatique et en cybersécurité.
Compétences avérées en gestion de crise et en droit du numérique
Chargé de l’organisation de la cellule de crise et responsable de sa réactivité, il est doté d’une très bonne résistance au stress. Son calme inné lui permet d’affronter sans faillir les incidents, mais également les besoins de réassurances des équipes informatiques. Ses missions l’obligent à maîtriser les fondamentaux du droit du numérique et de la protection des données RGPD (règlement général de protection des données).
Facilité de communication, excellent relationnel et esprit d’équipe
Chargé de la mise en place et de l’animation de la cellule de crise, le gestionnaire de crise cyber doit savoir s’imposer en tant que leader. Capable de faire le lien entre les experts externes et les équipes en interne, il fait preuve d’un talent avéré de vulgarisateur. En communication constante avec les autres métiers de la cyber et de l’informatique, il use d’un langage clair. Sa passion pour l’informatique se double d’une maîtrise parfaite de l’anglais, en particulier de l’anglais technique.
Quelles études pour devenir gestionnaire de crise en cybersécurité ?
Pour devenir gestionnaire de crise en cybersécurité, il vous faudra au minimum une formation supérieure en cybersécurité.
La Cyber Management School vous propose des formations en cybersécurité et management du niveau bac+3 au niveau bac+5. Présente dans toute la France, elle vous permet de suivre votre formation en e-learning ou en alternance. Pour mettre toutes les chances de votre côté lors des phases de recrutement de gestionnaire de crise en cybersécurité, misez sur nos mastères 1 et 2 de :
- Cybersecurity Engineer (formation niveau bac+5) ;
- Cybersecurity Architect (formation niveau bac+5).
Dans quels secteurs le gestionnaire de crise en cybersécurité peut-il travailler ?
Le métier de gestionnaire de crise en cybersécurité est présent dans quasiment tous les secteurs et tous les domaines. La cybersécurité est en effet un enjeu central pour les entreprises et les organisations. Les experts en gestion de crise cyber sont particulièrement demandés au sein :
- du réseau national du CSIRT ou CERT ;
- de l’agence nationale de la sécurité des systèmes d’information (ANSSI) ;
- des entreprises de services numériques (ESN) ;
- des cabinets de cybersécurité ;
- des entreprises ou des organisations qui possèdent leur propre service de cybersécurité.
Quel est le salaire d’un gestionnaire de crise en cybersécurité ?
Si en France, il n’existe pas encore de grille salariale, le salaire d’un gestionnaire de crise en cybersécurité junior peut néanmoins atteindre 3 300 euros brut par mois. Après quelques années d’expérience, ce professionnel de la sécurité peut espérer gagner jusqu’à 5 800 euros brut par mois. Toutefois, le salaire d’un expert en gestion de crise cyber varie fortement en fonction du lieu d’activité, du service, de l’entreprise ou de l’organisation dans lequel il évolue.
Comme tous les métiers de la cybersécurité, le gestionnaire de crise cyber profite d’une très bonne employabilité. En postulant à l’étranger, les chances de recrutement sont encore plus élevées et le salaire en tant qu’expert en gestion de crise cyber peut dépasser les 10 000 dollars par mois.
Quelle évolution de carrière pour un gestionnaire de crise en cybersécurité ?
Après quelques années, l’expert en gestion de crise cyber peut évoluer vers les métiers de :
- Directeur des systèmes d’information (DSI) ;
- Chef de projet en systèmes informatiques ;
- Chef de projet sécurité.
L’exercice de gestionnaire de crise cyber peut également mener à la direction d’un CSIRT ou d’un CERT. Ce type de poste nécessite cependant une expérience de 5 ans minimum et une spécialisation en systèmes et réseaux. L’expert peut également exercer son métier en tant qu’indépendant. Recruté comme consultant expert en cybersécurité, il travaille alors en lien avec les entreprises de services numériques (ESN).
Découvrez ici les autres types de métiers auxquels prépare Cyber Management School.