Consultant en cybersécurité : rôle, compétences requises et avantages de la reconversion

Les cyberattaques font régulièrement la une des médias, avec des entreprises, des associations, des institutions (hôpitaux, mairies…) qui sont ciblées. D’après le dernier rapport publié par le cabinet Asterès, 385 000 attaques sont parvenues à toucher les systèmes d’information (SI) d’organisations françaises en 2022, pour un coût total de 2 milliards d’euros. Toutes les entreprises sont concernées, les plus grands groupes comme les TPE et PME, qui figurent parmi les plus exposées. Les dommages sont nombreux et peuvent aller du vol de données monnayables contre une rançon, à l’usurpation d’identité jusqu’à paralyser le fonctionnement des entreprises qui en sont victimes.

Avec des organisations qui se digitalisent et qui utilisent des solutions cloud ou de virtualisation, la sécurisation des données devient un enjeu majeur. Les entreprises ont de plus en plus besoin d’experts cyber pour les accompagner et renforcer la sécurité de leur système informatique. Mais elles sont confrontées à un secteur qui rencontre une forte pénurie de talents, avec 15 000 postes à pourvoir actuellement sur le territoire national. Dans le cadre de son plan d’investissement France 2030, l’État a annoncé son objectif de créer 37 000 emplois d’ici à 2025.

L’image de la cybersécurité a pris de la valeur au vu de l’ampleur des attaques subies dans le pays. Et avec des acteurs comme Orange Cyberdéfense, Airbus Cybersécurité, des ESN telles que Capgemini, Accenture, Alten, Atos, ou encore le Campus Cyber qui regroupe des sociétés de services, des industriels et des écoles, nous bénéficions en France d’un écosystème important en cybersécurité, explique Yvan Huitric, chef de projets des métiers de la cybersécurité chez Fitec.

Le rôle et les missions du consultant en cybersécurité

S’il existe de nombreux métiers dans la cybersécurité (architecte, responsable de la sécurité des systèmes d’information ou RSSI, pentester, cryptologue…), le rôle du consultant en cybersécurité englobe une grande variété de missions, avec une dimension de conseil et d’accompagnement des clients en cas d’attaque pour les aider à savoir comment réagir face à une telle situation.

Notre formation leur permet d’appréhender le fonctionnement des attaques informatiques, mais aussi d’identifier les menaces et mettre en place la stratégie technique et applicative pour répondre aux enjeux de sécurisation de l’organisation.

Le consultant en sécurité pourra aussi être amené à gérer la protection des ressources numériques, notamment sur des enjeux de santé avec des données clés à protéger, et la phase de retour en fonctionnement du système d’information. Parmi les missions qui lui sont confiées, on retrouve :

• au niveau de la gouvernance : analyser et proposer des préconisations et valider les solutions techniques en matière de sécurité des systèmes d’information avec les équipes du client,
• avec un bagage plus technique : administrer des solutions défensives qui seront déployées dans le SI de l’entreprise,
• sur une partie plus opérationnelle : superviser la sécurité du SI et des infrastructures informatiques à partir du centre opérationnel de sécurité (ou SOC, pour Security Operation Center),
• lors d’interventions en entreprises : sensibiliser et partager des bonnes pratiques aux collaborateurs afin qu’ils puissent avoir une bonne hygiène en cybersécurité.

Quand on reçoit un mail, il faut tout de suite vérifier si l’on connaît la légitimité de l’expéditeur et ne pas cliquer sur les liens suspects. On essaie d’avoir des mots de passe un peu plus complexes avec des caractères spéciaux et une double authentification, par exemple. Quand on quitte son bureau, il faut verrouiller son PC pour éviter toute menace et risque d’intrusion… On connaît tous ces bonnes pratiques, qui sont de plus en plus utilisées, mais il est toujours nécessaire de les rappeler aussi dans le cadre professionnel, souligne Yvan Huitric.

Un métier ouvert à tous les profils et adapté à la reconversion

Le secteur, qui offre de très belles perspectives de carrière aux futurs professionnels, est ouvert à tous les profils, et est particulièrement adapté à celles et ceux qui souhaiteraient se lancer dans un projet de reconversion. C’est le cas de Manuella Noubanka, qui vient de terminer et de valider la formation proposée par Fitec.

À la base, j’étais ingénieure en réseaux et informatique. La cybersécurité représentait la continuité directe de mon profil. J’ai choisi cette formation intensive sur 3 mois dans le but de me perfectionner et de monter en compétences dans la cybersécurité. Mes camarades de promo, qui venaient d’horizons différents, ont aussi été séduits par la nouveauté et la popularité du secteur.

Pour le chef de projets des métiers de la cybersécurité chez Fitec, un projet de reconversion sur cette profession présente de nombreux avantages. Tout d’abord, vous bénéficiez de belles opportunités d’emploi, avec une très forte demande de la part des recruteurs et des salaires particulièrement attractifs (de 35 000 à 50 000 euros en moyenne) même en début de carrière. La formation enseignée par Fitec est professionnalisante et permet de passer des certifications qui sont reconnues sur le marché, comme la certification ISO 27005 Risk Manager.

Ces certifications représentent un très gros plus pour un profil en cybersécurité car elles attestent des connaissances que j’ai pu acquérir et elles valorisent mon employabilité, ajoute Manuella Noubanka.

Le cursus de Fitec, qui allie théorie et pratique, combiné à l’expérience passée des candidats, leur apporte cette double valeur ajoutée recherchée par les recruteurs. À l’issue de la session, les apprenants présentent les connaissances et les compétences nécessaires pour être opérationnels et démarrer rapidement sur des missions en entreprise ou chez un client.

Contrairement aux jeunes diplômés, les entreprises bénéficient de profils qui ont de l’expérience, qui connaissent aussi les codes du milieu professionnel, ce qui leur apporte un véritable gain de temps, précise Yvan Huitric.

Les prérequis attendus par les recruteurs et les évolutions de carrière

Les entreprises qui recrutent des consultants en cybersécurité recherchent des profils avec un niveau académique de bac+2 à bac+5, qui ont entre 2 et 10 ans d’expérience, avec parfois la maîtrise de l’anglais, selon la nature du poste à pourvoir. Pour répondre à leurs besoins, le programme de Fitec offre un panorama complet des compétences techniques et des soft skills nécessaires pour exercer ce métier, avec une vue globale des différents enjeux du secteur, une bonne connaissance du RGPD sur la protection et la confidentialité des données, mais aussi la méthodologie liée à la gestion de projets.

Le plus : Fitec apprend aux futurs talents la « posture de consultant » qu’ils devront adopter lorsqu’ils se rendront en mission chez des clients, afin d’être en mesure de bien animer des réunions et présenter leurs recommandations.

C’est un métier passionnant qui requiert une bonne communication orale et écrite, la capacité d’analyser la sécurité informatique d’une entreprise et de faire des recommandations, en menant des interviews, des audits, des constatations, des interventions et des restitutions dans les entreprises, décrit Yvan Huitric.

Par la suite, le consultant en cybersécurité a la possibilité de se spécialiser sur une technique en particulier et, grâce à son expérience et les projets menés, sera reconnu et pourra être référent dans son domaine de prédilection. Il peut aussi devenir manager ou chef de projet en cybersécurité et chapeauter une équipe de consultants. Des passerelles sont également accessibles vers les métiers davantage axés sur la partie commerciale, comme business développeur ou responsable d’une business unit pour prospecter et proposer des solutions en cybersécurité aux nouveaux clients de l’entreprise.

Un programme qui répond aux besoins des entreprises avec un jobdating et un CDI à la clé

Spécialisé dans les programmes de reskilling pour les métiers IT en manque de talents, Fitec adapte le programme de son cursus en fonction des besoins des entreprises. « Certaines sessions sont en effet conçues sur mesure avec nos partenaires, à partir d’un cursus type, avec des modules qui sont ajustés selon les thématiques qui vont les intéresser et par rapport aux profils qu’ils cherchent à recruter. Au niveau pédagogique, ce type de programme nous permet d’être vraiment en phase avec les attentes des entreprises », confirme le chef de projets.

Le dispositif mis en place pour les futurs candidats demande beaucoup d’investissement, de travail personnel et d’autodiscipline, comme nous l’indique Manuella Noubanka. Mais l’effort en vaut la peine car chaque apprenant a la garantie d’obtenir un emploi en CDI ! « Nous organisons des sessions de job datings où les futurs stagiaires sont pré-recrutés par les entreprises avant la formation. Une intention d’embauche est signée avec la mention du salaire. Et, une fois le diplôme obtenu, ils démarrent leur CDI quelques jours après seulement », poursuit Yvan Huitric. Et l’apprenant ne reste pas isolé pendant son apprentissage, il bénéficie à la fois de l’accompagnement de l’école au cours des 3 mois de formation, tout en conservant un lien actif avec son futur employeur.

Nous incitons fortement les entreprises à inviter les stagiaires retenus à des afterworks, des déjeuners avec des collaborateurs, des visites en immersion pour apprendre à découvrir la future entreprise du candidat… Dans les sociétés de service, les futurs consultants ont aussi la possibilité de rencontrer leurs futurs clients alors que la formation n’est pas encore terminée.

Pour Manuella Noubanka, le sérieux et le professionnalisme des formateurs de Fitec ainsi que la qualité de l’encadrement font partie des points forts de la formation qu’elle a suivie, et qui lui a permis d’atteindre ses objectifs : devenir consultante en cybersécurité chez Imineti by Niji.

C’est une très belle expérience pour moi parce qu’on a eu des formateurs de très bon niveau, tous des professionnels issus du monde de l’entreprise. Ils nous ont partagé leurs retours, leurs conseils, leurs bonnes pratiques et les difficultés que nous allons rencontrer en entreprise. Je suis très satisfaite car ce que je fais dans mon entreprise correspond exactement à ce que j’ai appris durant ma formation à Fitec.

Vous hésitez à vous reconvertir dans les métiers de la cybersécurité ? Yvan Huitric conseille aux futurs candidats de commencer par envoyer leur candidature, de participer aux réunions d’informations organisées par Fitec, et de tester une session de job dating.

Vous constaterez qu’il y a de nombreuses entreprises qui recrutent leurs futurs talents par le biais de notre école, avec des postes très intéressants et valorisants à la clé.

Devenir consultant en cybersécurité avec Fitec