Introduction: Assumer un rôle d’analyste en cybersécurité
Alors que les cyberattaques continuent de se multiplier et que les pirates informatiques malveillants appliquent des techniques de plus en plus sophistiquées, la demande d’analystes en cybersécurité reste élevée. Et avec une pénurie de main—d’œuvre bien documentée, c’est le bon moment pour entrer dans la profession – surtout si l’on considère que les emplois d’analystes en sécurité de l’information devraient augmenter de 28% entre 2016 et 2026. Donc, si vous cherchez une carrière à l’épreuve du temps, alors c’est peut-être celle qu’il vous faut!
Avez-vous ce qu’il faut pour devenir analyste en cybersécurité et participer à un parcours professionnel stimulant et enrichissant ? Ces postes sont souvent considérés comme des postes d’entrée de gamme, mais ils nécessitent de solides compétences et connaissances ainsi qu’un entraînement à l’apprentissage continu.
Responsabilités des analystes en cybersécurité
Les analystes en cybersécurité sont principalement responsables de la sécurité numérique d’une entreprise, d’une organisation ou d’une agence gouvernementale. En règle générale, ils évaluent, planifient et mettent en œuvre les systèmes de sécurité qui protègent l’infrastructure informatique et les données d’une organisation; cela inclut la protection des actifs numériques en réagissant aux incidents tels que les virus et les violations, en examinant les activités suspectes et en se concentrant sur la découverte des vulnérabilités. Ils enquêtent également sur les alertes et mettent en œuvre des mesures de protection contre les menaces et des contrôles de sécurité.
Bien sûr, ces tâches nécessitent des connaissances dans les opérations de réseaux ainsi que des capacités pratiques avec l’application de techniques d’exploitation et de rétro-ingénierie. Cependant, le savoir-faire technique ne suffit pas. De solides compétences en matière de service à la clientèle et de communication sont également nécessaires pour élaborer et mettre en œuvre des politiques et les communiquer à la direction et aux utilisateurs. Examinons de plus près ce qu’un ASC pourrait être chargé de faire.
En tant qu’analyste de la sécurité, un professionnel déterminera s’il existe des faiblesses dans le système de sécurité de l’établissement et, le cas échéant, déterminera les mesures correctives appropriées. Ce poste devrait également enquêter sur les alertes de sécurité et fournir une réponse aux incidents. Pour ce faire, les analystes en cybersécurité (aussi souvent appelés analystes de sécurité) recueillent des renseignements et recueillent des preuves sur des systèmes ciblés pour examiner les incidents. Ils surveillent les attaques, les intrusions et les activités non autorisées ou illégales, y compris les événements d’intrusions de sécurité, afin d’en identifier la cause. Ils examineront également les pratiques dangereuses des employés dans le but de transmettre les faits à la direction du lieu de travail afin qu’ils puissent apporter des améliorations ou mettre en œuvre des mesures correctives.
L’analyste pourrait également être tenu responsable d’évaluer l’adéquation, l’efficacité et l’efficience des processus de l’organisation pour assurer la conformité aux exigences réglementaires (CCPA ou GDPR par exemple) ainsi qu’aux normes de l’industrie. Ils seraient alors chargés de mettre en œuvre des mesures, telles que des pare-feu et un cryptage, pour aider à protéger les données et les informations sensibles de l’entreprise. En outre, ils seront probablement chargés d’aider aux audits et évaluations internes et externes, de tester / évaluer des produits de sécurité ou d’effectuer des tests de pénétration sur des solutions informatiques.
Les autres responsabilités comprennent l’évaluation de l’efficacité des politiques de sécurité en place, de l’efficacité des protocoles de sécurité appropriés et de la pertinence des programmes et modules de formation pour éduquer les employés sur toute l’information liée à la sécurité. Ils peuvent identifier et mettre en relation les meilleures pratiques qui correspondent à la configuration et aux exigences de l’entreprise.
Cependant, une ASC est ultimement responsable de veiller à ce que les actifs numériques de la société soient protégés contre tout accès non autorisé. Comme l’explique Ellen Zhang, responsable du marketing des acquisitions chez Digital Guardian : » cela inclut la sécurisation des infrastructures en ligne et sur site, l’analyse des métriques et des données pour filtrer les activités suspectes, et la détection et l’atténuation des risques avant que des violations ne se produisent. En cas de violation, les analystes de la sécurité sont souvent en première ligne et mènent des efforts pour contrer l’attaque. »
Rôles d’analyste en cybersécurité
Le travail principal d’un analyste en cybersécurité consiste à empêcher les intrus, les attaquants ou les pirates informatiques d’accéder aux réseaux afin de protéger les fichiers numériques et les systèmes d’information contre les accès non autorisés. Cela signifie que leurs tâches varient en fonction de l’organisation pour laquelle ils travaillent, de la taille du personnel auquel ils appartiennent et de la construction de l’infrastructure de l’entreprise: ils peuvent être chargés d’évaluer tout dommage à l’infrastructure (logiciel, matériel et réseaux) résultant d’incidents de sécurité, ou ils peuvent être affectés à la visibilité du réseau pour faire dérailler les violations avant qu’elles ne se produisent en effectuant des évaluations de sécurité par des tests de vulnérabilité et une analyse des risques. On pourrait leur demander de mettre en place des mesures de protection et des contrôles appropriés, tels qu’un pare-feu basé sur le réseau, pour empêcher les cybermenaces d’enfreindre le système.
Cependant, il leur sera également demandé de fournir des directives à la direction sur ce qui serait le mieux pour la protection de l’organisation, ainsi que des conseils sur les mesures de sécurité, les politiques et la formation nécessaires. Ils peuvent également avoir différents types de rôles: en tant que consultant externe, offrant des services de conseil aux clients pour assurer la sécurité de leur informatique, ou embauchés en interne pour trouver des moyens de protéger les systèmes d’information de l’entreprise contre les pirates informatiques.
Les postes d’analystes en cybersécurité ont parfois évolué dans des rôles similaires pour inclure:
- Analyste de la sécurité
- Analyste des logiciels malveillants
- Analyste des réseaux
- Analyste de la cybercriminalité
- Analyste de la sécurité des données
- Analyste de l’assurance de l’information
- Analyste des risques
- Analyste de la conformité de la sécurité
- Analyste en sécurité Web
- Analyste en sécurité des systèmes virtuels
Compétences d’analyste en cybersécurité
Ceux qui sont déjà ou souhaitent devenir un analyste en cybersécurité de niveau débutant doivent posséder une poignée de compétences techniques et analytiques afin d’identifier les modèles et les tendances de sécurité. Le travail nécessite plus que de simplement examiner les journaux catégorisant les circonstances ou les événements susceptibles de mettre en évidence une violation du système ou un logiciel malveillant; cela peut inclure l’exploration de données et un diagnostic plus approfondi. En outre, les analystes de la sécurité doivent utiliser des outils d’analyse de réseau pour identifier les vulnérabilités et documenter leurs conclusions.
L’efficacité d’un analyste en cybersécurité dépend en grande partie de ses compétences techniques (dures). Cependant, les compétences non techniques — y compris la capacité de communiquer les conclusions et d’expliquer les problèmes — sont de plus en plus considérées comme importantes dans de plus en plus de postes vacants.
Avoir la bonne personne avec la bonne combinaison de compétences techniques et non techniques à bord est indispensable dans un rôle qui va au-delà de la simple évaluation des mesures de sécurité et de la détection des failles et des problèmes. Les compétences analytiques sont primordiales lorsqu’il faut décider si un événement observé mérite d’être noté ou lorsqu’on lui demande d’évaluer l’installation d’outils et de contre-mesures appropriés (p. ex., systèmes de détection et de prévention des intrusions).
La capacité de résolution de problèmes est également une qualité essentielle des ASC, car ils peuvent avoir besoin d’identifier les failles de sécurité dans l’infrastructure d’un réseau. Pour les mêmes raisons, les ASC doivent être extrêmement soucieuses du détail afin de pouvoir identifier et corréler les plus petites anomalies tout en concevant de nouveaux moyens de protéger les systèmes et en répondant aux exigences informatiques de leurs clients.
Selon les experts, il est important que l’analyste en cybersécurité possède les bonnes compétences en communication pour bien comprendre les besoins de la direction et des utilisateurs des différents départements et, bien sûr, pour transmettre efficacement à l’organisation leurs recommandations pour protéger au mieux les données, les actifs et les systèmes.
Conclusion
Avec l’augmentation des cyberattaques et le besoin croissant de sécuriser les systèmes d’information contre les violations et les menaces, le rôle de l’analyste est devenu beaucoup plus crucial. C’est souvent le CSA qui est chargé de fournir à l’entreprise une voie de sécurité recommandée qui lui permettra de réaliser des gains immédiats en matière de protection de l’architecture de cybersécurité de l’entreprise. En général, un analyste de la sécurité aide à fournir des informations immédiates sur les menaces contre l’organisation.
En tant que membre précieux de toute équipe de personnel, l’analyste de la sécurité peut être appelé à aider à décider de la portée de l’analyse qui permettra de découvrir les vulnérabilités dans les pratiques et les activités et les acteurs probables, ainsi qu’à évaluer les capacités de l’organisation dans des domaines tels que la formation sur le lieu de travail et les contre-mesures.
Pour résumer : Il est important d’employer un ASC qui possède l’intelligence et l’expertise requises pour réussir dans un poste aussi crucial. Ils doivent avoir la flexibilité nécessaire pour mener à bien leur travail, quelle que soit l’infrastructure de l’entreprise.
Sources
- Profil d’emploi : Analyste en cybersécurité, Prospects.ac.uk
- Description du poste d’Analyste en cybersécurité, Jobhero.com
- Analystes de la sécurité de l’information, Bureau of Labor Statistics des États-Unis
- Qu’est-ce qu’un analyste de la sécurité? Responsabilités, qualifications et plus encore, Digital Guardian
- 4 compétences essentielles pour un Analyste en Sécurité, Pluralsight
- Analyste en Sécurité de l’information d’entrée de gamme avec Compétences en Cybersécurité Salaire, Échelle de rémunération
- Que fait un analyste en cybersécurité?, Western Governors University
- Tout ce que Vous devez Savoir Pour devenir Analyste en cybersécurité, Rasmussen College
- Atténuation des risques: Une Journée Avec un Analyste en Cybersécurité, Wired
- Qu’est-ce qui fait un bon analyste en sécurité: Les traits de caractère dont vous avez besoin, Aidez Net Security
- Les Six Compétences nécessaires pour réussir en cybersécurité, startacybercareer.com