Développé dans le cadre de label SecNumedu, le panorama des ‘profils métiers’ proposé par l’ANSSI présente de façon simple et concrète les grands métiers de la sécurité des systèmes d’information.
L’ANSSI (Agence nationale de la sécurité des systèmes d’information) s’est associée à des représentants de l’enseignement supérieur, du monde industriel - notamment du Syntec Numérique - et de sa propre agence pour élaborer un panorama de ‘profils métiers’ dans le domaine de la sécurité du numérique.
La publication intervient dans le cadre de SecNumedu, un programme qui vise à labelliser des formations supérieures en sécurité du numérique qui sont conformes à une charte et des critères publics publiés sur le site Web de l’ANSSI (pour plus d’informations sur SecNumedu, cliquer ici).
L’objectif est de rendre compte des évolutions au sein de ces métiers, ainsi que de l’apparition de nouveaux métiers. Mais également d’afficher la diversité des fonctions et des tâches, qui représentent autant d’opportunités de carrières.
Cinq catégories de métiers ont été définies par le groupe de travail
1Pilotage, organisation et gestion des risques
- RSSI - Responsable de la sécurité des systèmes d’information
- OSSI : Officier de la sécurité des systèmes d’information
- SSM : Information Systems Security Manager
- CISO : Chief Information Security Officer
- CSO : Chief Security Officer
- Correspondant sécurité
- CSSI : Correspondant Sécurité du Système d’Information
- Gestionnaire de Risques cyber
- Expert connexe
- CRO : Correspondant risques opérationnels
- Assistant RSSI
- Spécialiste en gestion de crise cyber
- Cyber Defense Infrastructure Support Specialist
2Management de projets et cycle de vie
- Développeur sécurité
- Chef de projet sécurité des systèmes d’information
- Security Project Manager Officer (PMO)
- Program Manager
- IT program manager
- Chef de projet sécurité
- Chef de projet sécurité informatique
- Architecte sécurité
- Architecte Sécurité Informatique
- Architecte Réseaux et Télécom
- System architect
- Information Security Architect
- Security architect
- Intégrateur de sécurité
3Opération et maintien en condition opérationnelle
- Administrateur sécurité
- Technicien support SSI
- Télé-assistant
- Technical Support Specialist
- Technicien sécurité
- Technicien support SSI
- Télé-assistant
- Technical Support Specialist
4Support et gestion des incidents
- Analyste SOC
- Analyste Cyber SOC
- Analyste détection d’incident
- Veilleur-Analyste
- Cyber Defense Analyst
- Expert réponse à incident
- Spécialiste en investigation numérique
- Analyste traitement d’incident
- Cyber Crime Investigator
- Forensics Analyst
- Cyber Defense Forensics Analyst
5Conseil, audit et expertise
- Consultant sécurité ‘organisationnel’
- Consultant sécurité
- Consultant gouvernance, risques et conformité
- Consultant en SSI
- Auditeur organisationnel
- Lead auditor
- Lead implementer
- Systems auditor
- Information security auditor
- PASSI - Prestataire d’audit de la sécurité des systèmes d’information
- Fait l’objet d’une qualification de l’ANSSI
- Consultant sécurité ‘technique’
- Auditeur technique sécurité et test d’intrusion
- Pen testeur
- Expert audit sécurité et intrusion
- Spécialiste cybersécurité
- Expert technique
- Consultant sécurité
- Security Control Assessor
- Vulnerability Assessment Analyst
- Ethical Hacker
- Penetration tester
- Vulnerability assessor
- Cryptologue
- Expert crypto
- Cryptographer
- Cryptanalyst
- Juriste spécialisé en cybersécurité
- Consultant juridique en cyberdéfense
- Cyber Legal Advisor
- Evaluateur sécurité
- Responsable évaluation
- Responsable certification
- System Testing and Evaluation Specialist
- Analyste de la menace
- DPD - Délégué à la protection des données
- CIL - Correspondant informatique et libertés
- DPO - Data protection officer
- Privacy Compliance Manager
- Privacy officer
- Data protection officer