Architecte sécurité
L’architecte en cybersécurité est l’expert qui fait figure d’autorité sur les choix techniques et méthodologiques de sécurité des systèmes informatiques. Il applique des modèles qui correspondent aux stratégies définies. C’est un planificateur qui veille à l’entière conformité des actions de cybersécurité.
Niveau d’études : Bac +5
Employabilité : Très bonne
Salaire débutant : 5 000 €
Salaire confirmé : 7 000 €
Mobilité : Bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’architecte en cybersécurité
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots
L’architecte en cybersécurité participe à la sécurisation des systèmes informatiques en définissant les choix techniques à appliquer. Il les adapte en fonction des systèmes de sécurité des SI de ses clients.
Son rôle est avant tout de s’assurer que les exigences de sécurité sont respectées, tant pour les logiciels utilisés que pour les infrastructures conçues. L’ensemble de sa réflexion et de ses analyses se font en se reposant sur la stratégie de sécurité statuée par le responsable cybersécurité.
Titre équivalent : Architecte sécurité informatique
Missions
Pour mener à bien son métier d’architecte en cybersécurité, l’expert doit être en mesure de structurer et d’appliquer des choix techniques adaptés à chaque client. Son expertise est apportée par le biais de différentes missions, allant de l’analyse à la rédaction de stratégie et de documentation technique.
Concevoir
- Décliner la stratégie et les principes de sécurité globale, définie selon le métier et son environnement, en une stratégie des architectures de sécurité des SI ;
- Élaborer des modèles de référence pour les architectures des SI ;
- Participer à la création de standards de sécurité en déclinant les politiques de sécurité.
Préconiser
- Participer à l’élaboration du design de l’architecture d’un SI en spécifiant les paramètres, comme les fonctionnalités, la robustesse, ainsi que les exigences techniques de sécurité ;
- S’assurer que les designs élaborés soient compatibles avec l’intégration de nouveaux systèmes ou l’évolution des actifs ;
- Être force de conseils dans le choix de son architecture en fonction du SI concerné, en prenant en compte les normes réglementaires à respecter ;
- Apporter son expertise en sécurité pour le choix des éditeurs et des fournisseurs ;
- Renouveler et améliorer régulièrement l’architecture existante des SI ;
- Réaliser ou préconiser des tests de validation sécurité, par exemple par des campagnes de test de conformité et d’intrusion ;
- Veiller à ce que ces stratégies de test soient appliquées et analysées.
Conseiller
- Réaliser des diagnostics des risques potentiels menaçant la cybersécurité en cas d’introduction d’innovations, qu’elles soient de technologies ou de SI, dans les stratégies ;
- Enrichir les design des architectures de sécurité ;
- Réaliser de la veille active sur les menaces récentes du secteur ;
- Assurer une veille technologique auprès des fournisseurs afin d’enrichir les systèmes de sécurité d’outils et d’innovations de pointe ;
- Accompagner les ingénieurs sur l’utilisation des briques existantes pour maintenir un niveau d’expertise.
Communiquer
● Sensibiliser les architectes techniques et les urbanistes à la cybersécurité des SI ;
● Animer ou organiser des actions de communication avec d’autres acteurs de la cybersécurité pour concevoir des stratégies globales.
Notre conseil :
Pour que l’architecte en cybersécurité évolue confortablement dans son métier, il doit être en mesure de s’adapter à des évolutions rapides et constantes dans la technique et l’opérationnel.
Responsabilité de l’architecte en cybersécurité
L’architecte de sécurité s’assure de garantir la sécurité de l’information en créant un environnement de passerelles maîtrisées, qu’il est capable de défendre et d’améliorer au fil de sa veille. Il agit comme un ingénieur de projet, mais surtout comme coordinateur et planificateur.
Le métier d’architecte en cybersécurité demande d’être intéressé par les évolutions du secteur et par la transmission de ses connaissances en redéfinissant constamment les plans d’architecture. Il est responsable, finalement, de la solidité des structures que les outils défendent.
Compétences
Le métier d’architecte en sécurité informatique implique de devenir l’autorité du design d’un SI, de son développement et de sa gestion. Pour cela, des compétences techniques et relationnelles sont essentielles.
Savoir-faire
Ce poste, généralement accessible avec un certain niveau d’expérience, demande avant tout d’être exigeant dans ses connaissances en cybersécurité :
- maîtriser la conception et la construction d’un SI, de son urbanisation et architecture ;
- être expert en sécurité des systèmes d’exploitation, des réseaux et protocoles ;
- savoir concevoir et modéliser des designs d’architecture de sécurité des SI ;
- être capable de les intégrer aux systèmes ;
- réaliser une veille efficace sur les tendances et l’évolution des technologies cyber ;
- comprendre rapidement et avec rigueur l’évolution du secteur et des cybermenaces.
Savoir-être
L’architecte en cybersécurité doit être en mesure de rassurer son équipe, sa direction et ses collaborateurs sur le bien fondé de son organisation et de sa structure. Il fait preuve de :
- bon management ;
- bonne résistance à la pression ;
- perception pointue des enjeux globaux ;
- rigueur et adaptabilité dans sa gestion de projet ;
- capacité de réseau ;
- bonne communication ;
- capacité à travailler en équipe et en transversal.
Salaire
La réalité du marché de la cybersécurité est, qu’à l’heure actuelle, les postes sont moins rémunérés en France qu’aux États-Unis ou au Canada. L’architecte en cybersécurité peut avoir un salaire de 100 à 200 000 $ annuels dans ces destinations. L’architecte en sécurité informatique, en France, a un salaire de départ moyen de 4 000 à 5 000 € bruts mensuels, selon la structure et la localisation. Avec de l’expérience, cette rémunération peut aller de 7 000 à 8 000 € bruts mensuels.
Dans quel secteur travailler ?
La demande d’architecte de sécurité est croissante sur le marché de l’emploi, car la digitalisation des entreprises force à améliorer sa protection contre les menaces. Tous les secteurs sont alors concernés : les services publics, les télécommunications, les assurances, les éditeurs de logiciels. Certains entreprises recherchent spécifiquement ce profil d’expert :
- Michelin ;
- Atos ;
- Civils de la Défense ;
- Thales ;
- Bouygues IT.
Descriptif du métier dans le répertoire ANSSI
L’architecte en sécurité des SI s’assure que les choix techniques et technologiques des projets IT et métiers respectent les exigences de sécurité de l’organisation. Il constitue l’autorité technique sur les architectures de sécurité, définit les modèles de sécurité et accompagne le développement des architectures de sécurité au sein du SI, en cohérence avec la stratégie IT et les politiques de sécurité de l’organisation.
Comment accéder au métier ?
Se tourner vers une formation scientifique Bac +5, avec une spécialisation en cybersécurité, est généralement préconisé par les employeurs. Ils attendent également une expérience confirmée en architecture technique des SI.
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?