Diplôme · NIVEAU 7
Expert en cybersécurité
Diplôme de type Diplôme
Le diplôme en bref
L'expert en cybersécurité a un rôle clé dans l'organisation. Il assure le pilotage de la démarche de cybersécurité sur un périmètre organisationnel et/ou géographique au sein de son organisation ou après de plusieurs clients. Il définit ou décline, selon la taille de l’organisation, la politique de sécurité des systèmes d’information (prévention, protection, détection, résilience, remédiation) et veille à son application. Il assure un rôle de conseil, d’assistance, d’information, de formation et d’alerte, en particulier auprès des directeurs métiers et/ou de la direction générale. Mais pourquoi est-ce aujourd'hui un enjeu de taille ? Le marché français de la cybersécurité ne cesse de croître pour répondre aux différents risques et attaques auxquels nous sommes confrontés. Voici quelques chiffres clés : * Le marché français de la cybersécurité se développe rapidement : 9 Français sur 10 ont déjà été confrontés à un acte de malveillance sur Internet en 2020 et 80% des personnes se disent suffisamment sensibilisées et informées * Le chiffre d’affaire du secteur de la cybersécurité s’élève à 7.3 milliards d’euro en 2019 en France. Un plan à 1 milliard d'euros d'ici à 2025 visant à renforcer la cybersécurité du pays a été présenté par le président Emmanuel Macron en février 2021 pour permettre à la filière de réaliser un chiffre d’affaires de 25 milliards d’euros en 2025. * La France est le 7e pays dans le monde à avoir connu le plus de cyberattaques en 2020, d'après le FBI. De 2018 à 2019, les cyberattaques ont augmenté de 210%, selon cybermalveillance.gouv.fr. Pour 2020, l’augmentation des cyberattaques en France est estimée à 400% depuis la mise en place du télétravail au début de l’année. * Les cyberattaques sont de plus en plus intenses : les pertes liées à une cyberattaque ont été multipliées par 6 en un an, en particulier à cause de la recrudescence des ransomwares (+19%). * Selon une étude menée sur six pays, les entreprises françaises déclarent les plus faibles pertes liées aux cyber-événements mais 18% d’entre elles indiquent avoir versé une rançon contre 6% des pays du panel (Etats Unis, Royaume Uni, Irlande, Allemagne, Belgique, France, Espagne, Pays Bas) * Les dépenses en cybersécurité des entreprises françaises sont passées de 1,9 millions € à 2,8 millions € de 2018 à 2019. En général, ce sont les grandes entreprises ayant déjà subi une faille qui sont les plus dépensières Par conséquent, les chiffres le prouvent : la considération de la cybersécurité doit être une priorité dans les stratégies globales des diverses structures de la société, en particulier des entreprises.
Activités visées
L'expert en cybersécurité est amené à réaliser plusieurs activités, décrites en sous-activités secondaires, et communes aux 3 grands domaines d'expertise dans lesquels il peut se spécialiser : le conseil & la recherche, l'audit & la gestion d'incident de sécurité, et la conception & maintien d'un système d'information sécurisé. Activités communes en : Conception et pilotage de la politique de sécurité de l’information au sein d’une/plusieurs organisations * Pilotage d’un système de veille scientifique, technique, technologique, règlementaire, sectorielle et concurrentielle * Réalisation d’audit périodique de cybersécurité auprès d’une/plusieurs organisations * Identification des enjeux de sécurité, les risques majeurs de sécurité pesant sur l’organisation * Définition de la politique de sécurité et d’organisation de l’information * Définition des axes et des objectifs stratégiques en matière de cybersécurité * Planification du déploiement de la politique de sécurité à l’échelle d’une organisation Activités communes en : Déploiement de la politique de sécurité de l’information de manière à restreindre l'exposition au risque de l'organisation * Evaluation de la nature et de la criticité des risques * Organisation des structures de pilotage des plans de traitement des risques en matière de sécurité au sein de l’organisation * Définition des mesures organisationnelles et techniques nécessaire à l’atteinte des objectifs de sécurité * Gestion de incidents liés à la sécurité de l’information * Diffusion d’une culture SSI à destination des utilisateurs et décideurs grâce à de la formation et de la sensibilisation * Réalisation d’actions de sensibilisation ponctuelles selon les besoins et risques identifiés * Réalisation d’un reporting régulier auprès de sa hiérarchie sur le niveau de couverture courant des risques de sécurité SI Activités communes en : Management de projet de transformation et/ou d’innovation SI/cybersécurité * Evaluation des ressources matérielles, financières, et humaines nécessaires à la réalisation d'un projet * Pilotage du déploiement du projet * Sélection de partenaires * Évaluation du niveau de sécurité au sein de l’organisation, notamment à travers la réalisation d’audits périodiques et de contrôles permanents * Promotion des chartes de sécurité informatique sur son périmètre * Sensibilisation des parties intéressées du projet de cybersécurité, ou SI à fort enjeux sécurité Activités communes en : Management des hommes et des équipes dans un contexte de pilotage de chantiers cyber * Identification des besoins en compétences nécessaires au déploiement de projet IT / Cyber * Recrutement des membres d’une direction IT et/ou d’une équipe projet cyber * Supervision de la réalisation des objectifs individuels et collectifs * Animation de réunion d’équipe auprès d’une direction IT et/ou d’une équipe projet cyber * Délégation de tâches, missions et responsabilités aux membres d’une direction IT et/ou d’une équipe projet cyber Activités de première spécialisation possible correspondant à l'option Conseil & recherche * Identification d’une problématique de recherche en cybersécurité * Proposition de solutions innovantes et créatrices de connaissances, de technologies et de valeur, de nouvelles approches, de nouvelles méthodes * Rédaction d’une réponse à un appel d’offre * Evaluation des moyens humains, techniques et organisationnels nécessaires à la réalisation de l’appel d’offre * Conseil stratégique en matière de cybersécurité Activités de deuxième spécialisation possible correspondant à l'option Audit & gestion d'incidents de sécurité * Identification des enjeux et du contexte de la cybermenace * Réaliser une veille sur les menaces émergentes, et les nouvelles évolutions en matière de cybersécurité * Analyse des techniques d’attaques et les modes opératoires connus * Amélioration des capacités de détection * Animation d’une cellule de crise décisionnelle et contribution aux cellules de crise opérationnelles * Coordination de l’action des différentes parties en présence et la diffusion des informations vers les parties prenantes Activités de troisième spécialisation possible correspondant à l'option Conception & maintien d'un système d'information sécurisé * Définition d’une architecture cybersécurisée * Codage et intégration de solution technique, organisationnel et de contrôle d’accès * Planification d’actions correctives et préventives
Métiers accessibles
Directeur / Directrice des systèmes d'information -DSI-
3 772 € — 5 346 €
Expert / Experte systèmes et réseaux informatiques
3 772 € — 5 346 €
Consultant fonctionnel / Consultante fonctionnelle des systèmes d'information
3 772 € — 5 346 €
Développeur / Développeuse informatique
2 329 € — 2 658 €
Marché de l'alternance
Frais de scolarité
Renseignez-vous auprès de l'établissement pour connaître les frais précis. Les tarifs varient selon le statut (public, privé) et le mode de formation (initial, alternance).
Le profil type
Investigateur
Analytique, recherche, science
Réaliste
Manuel, pratique, technique
Artistique
Créatif, expression, design