Fiche métier Analyste CERT/CSIRT : salaire, missions, formation

Qu’est-ce qu’un Analyste CERT / CSIRT ?

L’Analyste CERT et Analyste CSIRT travaillent au sein d’une équipe de cybersécurité, en charge    de veiller à la protection des systèmes d’information de ses clients. Leur mission consiste à détecter, analyser, et répondre aux incidents de sécurité, que ce soit au niveau d'une organisation spécifique ou pour un ensemble plus large d'entités, comme un secteur ou un pays.

H3 - Quelles sont les missions d’un Analyste CSIRT ou CERT ?

Maillon indispensable de la stratégie de cyberdéfense d’une entité, l’Analyste CSIRT et l’Analyste CERT peuvent accomplir différentes missions de cyberdéfense, à savoir :

• Détection des incidents de sécurité : Surveiller les systèmes pour identifier les menaces potentielles et les cyberattaques.
• Analyse des incidents : Investiguer les incidents détectés pour comprendre leur origine, leur portée et leur impact.
• Réponse aux incidents : Mettre en place des mesures correctives pour contenir, atténuer et résoudre les incidents de sécurité.
• Prévention et sensibilisation : Proposer des améliorations de sécurité pour éviter la réapparition des incidents, tout en sensibilisant les collaborateurs à la cybersécurité pour renforcer la vigilance interne.
• Tests d'intrusion et Red Team : Participer à des tests d’intrusion avec une équipe de pentesters ou une Red Team pour repérer et corriger les failles de sécurité.
• Veille et coordination : Rester à jour sur les nouvelles menaces émanant des cybercriminels, et coordonner avec d'autres équipes ou entités pour assurer une gestion globale et efficace de la sécurité.

‍

Quelles sont les différences entre un Analyste CERT et un Analyste CSIRT ?

Souvent associés indistinctement dans les offres d’emploi, les métiers d’Analyste CERT et Analyste CSIRT se révèlent, en effet, très similaires de par leurs missions.

Ces deux experts de la cybersécurité doivent également exercer des missions de veille pour détecter les failles des systèmes et réseaux, anticiper les cybermenaces, se charger de résoudre des crises SSI et prendre toutes les mesures nécessaires pour sécuriser les infrastructures informatiques.

Toutefois, il existe bien des différences entre Analyste CERT et CSIRT, même si d’un poste à l’autre, les priorités peuvent varier.

En général, l’Analyste CERT (Computer Emergency Response Team) exerce ses missions au sein d’un centre de cyberdéfense intervenant à l’échelle nationale ou sectorielle. C’est d’ailleurs vers lui qu’une équipe CSIRT ou SOC (Security Operations Center) se tourne en cas d’incident de grande envergure nécessitant des moyens plus importants.

De son côté, l’Analyste CSIRT (Computer Security Incident Response Team) évolue plutôt en interne au sein d’une organisation ou d’une entreprise. Il se charge ainsi d’apporter, avant tout, une réponse opérationnelle en cas d’incident.

De par son périmètre d’intervention plus vaste, l’Analyste CERT a une approche davantage stratégique, d’analyse de données et de leurs contextes, pour une meilleure prévention et sensibilisation des équipes.

Quelles sont les compétences pour devenir Analyste CERT/CSIRT ?

Zoom sur les Hard skills requis d’un analyste CERT CSIRT

Comme la plupart des métiers de la Cybersécurité, pour prétendre à un poste d’Analyste CERT ou CSIRT, il convient d’avoir développé de solides compétences techniques. Parmi les plus recherchées :

• une expérience de l’analyse de logs, de trafic réseaux
• la connaissance des vulnérabilités des systèmes (notamment des protocoles de communication TCP/IP, IP/MAC, HTTP/HTTPS et des protocoles de résolution d’adresses ARP, DNS...)
• une bonne maîtrise des techniques d’intrusion et types de cyberattaques (Man-in-the-Middle, DoS, DDoS, Phishing, Ransomware, Injection SQL...)
• une connaissance approfondie des systèmes d’information et de leur architecture (systèmes d’exploitation et réseaux)
• la maîtrise d’outils de sécurité (antivirus, pare-feu, SIEM, VPN, scanners de vulnérabilités, langages de programmation, IoT, Intelligence Artificielle, Machine Learning...)
• la maîtrise des outils d’analyse et des procédures légales en phase d’analyse post-mortem
• le scripting.

Les qualités d’un bon analyste CERT / CSIRT

Côté Soft skills, le domaine d’intervention et les modalités d’exercice du métier exigent aussi d’en maîtriser un certain nombre :

• la communication et l’adaptabilité pour un travail en équipe
• un esprit de synthèse et des capacités rédactionnelles pour élaborer des rapports pour des destinataires variés
• une capacité à vulgariser pour se faire comprendre de tous
• le sang-froid pour résister à la pression et au stress (lors de gestion de crises, par exemple) et être capable de prendre des décisions en situation d’urgence
• la rigueur, la curiosité et l’éthique.

Quel est le salaire d’un analyste CERT/CSIRT ?

En France, l’Analyste CSIRT et Analyste CERT peut prétendre à un salaire moyen de 45 000 euros, avec une fourchette comprise entre 30 000 et 75 000 euros (salaire annuel brut) en fonction de son expérience et de ses compétences.

‍

Remarque : les Analystes CERT CSIRT bénéficient aussi souvent d’avantages : des primes d’intéressements et de participations, des formations régulières en Cybersécurité et de nombreux autres avantages non-financiers.

Quelles sont les perspectives d’évolution d’un expert CERT/CSIRT ?

Selon son expérience et ses compétences, un analyste CERT et analyste CSIRT disposent de belles possibilités d’évolution de carrière.

Après une expérience de 2 ans, un expert en réponse aux incidents de sécurité peut devenir technicien de niveau 2. Il devient ainsi collaborateur et intervient sur la résolution de problèmes.

Après 6 ans d’ancienneté, l’analyste CERT ou CSIRT peut avoir la possibilité de postuler au poste de technicien 3. Expert technique, il peut alors résoudre des problèmes complexes.

En gagnant en expérience, un analyste CERT/CSIRT peut aussi se diriger vers d’autres métiers de la Cybersécurité. En voici une sélection :

• Analyste Forensic : ce professionnel est spécialisé dans l’analyse du système d’information après une attaque du système informatique d’une organisation.
• Responsable CSIRT, CERT ou SOC (Security Operation Center)
• Responsable de la Sécurité des Systèmes d’Information (RSSI)
• Directeur de Système d’Information (DSI).

Où trouver des offres d’emploi d’analyste CERT/CSIRT ?

Du fait du nombre exponentiel de cybermenaces, les offres d’emploi ne manquent pas pour les experts en réponse aux incidents de sécurité. Ceux-ci peuvent ainsi choisir d’exercer dans le type de structures qui remporte leur préférence :

• CERT gouvernemental
• CERT de grands groupes de différents secteurs (aéronautique, banque, assurance, communication, énergie...)
• mais aussi des Centres de sécurité d’entreprises aux profils très diversifiés.

Pour trouver un maximum de propositions d’emplois en tant qu’analyste CERT CSIRT, rendez-vous sur :

• LinkedIn Jobs
• Indeed
• Apec
• Welcome to the Jungle
• des sites spécialisés dans le numérique et la cybersécurité : Groupe on-x, aDvens, Cyberjobs
• ou encore des entreprises de placement et cabinets de recrutement comme Kicklox, Urban Linker, Michael Page, Morgan Philips, Expectra...

Conclusion : Comment devenir un analyste CERT/CSIRT ?

Vous souhaitez vous former à un métier qui recrute activement, et dont les entreprises et institutions ne sont pas près de se passer ? Il existe différentes solutions pour vous former, mais Jedha simplifie votre parcours, notamment si vous êtes en projet de reconversion.

Pour vous former aux bases des langages de programmation en cybersécurité gratuitement, rendez-vous sur la plateforme JULIE by Jedha.

Et pour passer à l’action :

• Intégrez notre Formation de sensibilisation en Cybersécurité de 2 semaines, dédiée aux débutants, qui fournit une introduction complète.
• Complétez votre approche par notre Formation Cybersécurité avancée Fullstack pour disposer de l’intégralité des compétences d’un Analyste CERT CSIRT.

Bon à savoir : ces deux formations sont d’ailleurs totalement complémentaires et vous permettent d’évoluer progressivement du niveau débutant au niveau expert.