Expert en cybersécurité

Expert en cybersécurité

I DÉFINITION DU POSTE

L’expert en cybersécurité est un spécialiste de haut niveau chargé de protéger les systèmes d’information contre les menaces internes et externes. Il évalue les risques, met en œuvre les solutions techniques et organisationnelles de défense, pilote les audits de sécurité, et intervient en cas d’attaque. Il conçoit également des stratégies globales de sécurisation en lien avec la direction informatique et la gouvernance des risques numériques.

I ACCÈS AU MÉTIER

  • Formation recommandée : Master ISRC – Ingénierie des Systèmes et Réseaux Communicants

  • Pré-requis :

    • Expérience significative en sécurité IT (systèmes, réseaux, cloud, applicatif)

    • Connaissance approfondie des menaces, des failles et des solutions de sécurité

    • Capacité à piloter des audits, des projets de mise en conformité et des plans de remédiation

  • Type de contrat : CDI, cadre expert, secteur privé, public, ESN ou industrie sensible

  • Expertise en sécurité des réseaux, systèmes, cloud, postes clients et applicatifs

  • Maîtrise des outils de cybersécurité : SIEM, EDR, firewalls, scanners de vulnérabilité, IAM…

  • Capacité à conduire une analyse de risques (EBIOS, MEHARI, ISO 27005)

  • Connaissance des normes : ISO 27001, NIS2, RGPD, SecNumCloud, ANSSI

  • Maîtrise de la réponse aux incidents et des plans de continuité (PRA/PCA)

  • Excellentes capacités de diagnostic, d’analyse et de communication

  • Souvent certifié (CISSP, CEH, OSCP, ISO 27001 Lead Implementer, etc.)

  • Détecter les vulnérabilités et évaluer les niveaux de risque

  • Définir et mettre en œuvre des politiques de sécurité (PSSI, gestion des accès, etc.)

  • Mettre en place ou auditer les dispositifs techniques de protection (SIEM, VPN, MFA, segmentation…)

  • Gérer les incidents de sécurité et coordonner les plans de réponse

  • Former et sensibiliser les utilisateurs à la cybersécurité

  • Contribuer aux audits, à la certification ou à la mise en conformité (ISO, NIS2, RGPD)

  • Assurer une veille active sur les menaces, les technologies et les nouvelles obligations réglementaires

  • Débutant (avec Master ISRC + spécialisation sécurité) : entre 3 800 € et 4 500 € brut / mois

  • Expert confirmé : entre 5 500 € et 7 000 € brut / mois

  • Freelance ou consultant senior : 700 € à 1 000 € / jour

I PERSPECTIVE D’ÉVOLUTION

  • Architecte sécurité des systèmes d’information

  • Responsable sécurité IT / RSSI

  • Directeur cybersécurité

  • Consultant en GRC (Gouvernance, Risques, Conformité)

  • Auditeur cybersécurité certifié (ANSSI, ISO, PCI-DSS)