Devriez-vous devenir un ingénieur en cybersécurité ?
Michelle Moore, PhD
Devriez-vous devenir un ingénieur en cybersécurité ?
La demande sur le marché du travail de la cybersécurité monte en flèche alors que l’offre est dangereusement faible. Selon le New York Times, les experts du secteur indiquent qu’il y aura 3,5 millions d’emplois non pourvus en cybersécurité dans le monde d’ici 2021. Il n’y a tout simplement pas assez de professionnels de la cybersécurité qualifiés et compétents pour répondre à ce besoin croissant. Et parmi les plus recherchés dans ce domaine, on trouve les ingénieurs en cybersécurité.
Selon le Wall Street Journal, « la demande fait qu’il est plus difficile pour les responsables de la sécurité de l’information d’attirer et de retenir des ingénieurs chevronnés capables de détecter et de neutraliser les menaces. » En conséquence de la forte demande d’ingénieurs et de la pénurie de professionnels qualifiés, les salaires, les perspectives de carrière et les opportunités d’emploi sont exceptionnels.
En fait, « l’un des emplois les plus chauds en sécurité de l’information aujourd’hui est celui d’ingénieur en cybersécurité », selon l’InfoSec Institute. « Il utilise certaines des compétences les plus demandées en matière de sécurité de l’information et d’informatique, il est bien rémunéré et c’est en grande partie un rôle que de nombreuses organisations essaient désespérément de remplir. » Donc, si vous avez une formation d’ingénieur et que vous êtes intéressé par ce domaine en plein essor, un emploi d’ingénieur en cybersécurité peut être une évolution de carrière attrayante et lucrative.
Qu’est-ce qu’un ingénieur en cybersécurité ?
Les ingénieurs en cybersécurité, parfois appelés ingénieurs en sécurité de l’information, identifient les menaces et les vulnérabilités des systèmes et des logiciels, puis appliquent leurs compétences à l’élaboration et à la mise en œuvre de solutions de haute technologie pour se défendre contre le piratage, les logiciels malveillants et les ransomwares, les menaces internes et tous les types de cybercriminalité. Ils serviront souvent de membre de l’équipe de référence pour les politiques et procédures de sécurité.
Responsabilités du poste d’ingénieur en cybersécurité
Développement/ingénierie de systèmes sécurisés et fiables. Effectuer des évaluations et des tests de pénétration. Gérer la technologie de sécurité et les systèmes d’audit/intrusion. Développer et mettre sur le terrain des solutions de réseau sécurisées pour se protéger contre les menaces persistantes avancées.
Si tout cela ressemble à des tâches dont vous êtes capable, votre intérêt pour le lancement ou la progression d’une carrière d’ingénieur en cybersécurité mérite d’être exploré. La liste suivante des responsabilités professionnelles provient de la description de poste d’un ingénieur en cybersécurité publiée par le site d’emploi betterteam.com
- Planifier, mettre en œuvre, gérer, surveiller et mettre à niveau les mesures de sécurité pour la protection des données des organisations, systèmes et réseaux
- Dépanner les problèmes de sécurité et de réseau
- Répondre à toutes les brèches de sécurité du système et/ou du réseau
- Assurer que les données et l’infrastructure de l’organisation sont protégées en activant les contrôles de sécurité appropriés
- Participer au processus de gestion du changement
- Tester et identifier les vulnérabilités du réseau et du système
- Tâches administratives quotidiennes, établissement de rapports et communication avec les services concernés de l’organisation
Opportunités d’emploi en cybersécurité
Les opportunités d’emploi dans le domaine de l’ingénierie de la cybersécurité sont nombreuses, le taux de chômage dans ce domaine oscillant autour de zéro pour cent. Dans l’ensemble, la demande de professionnels de la cybersécurité est en plein essor, selon Indeed.com.
- En outre, l’ingénieur en cybersécurité est en tête d’une liste récente des « 5 emplois les plus demandés en cybersécurité », établie par le blogueur du secteur Philip Casesa, qui l’a classé comme le poste de sécurité le plus demandé pendant trois années consécutives (2018, 2019, 2020). Dans son essence, selon Casesa, le poste consiste à « appliquer une approche d’ingénierie à la conception et à la mise en œuvre de systèmes de sécurité pour arrêter les cyberattaques avancées. »
- Similar or related positions include:
- Network Security Engineer
- IT security engineer
- Information Security Engineer
- Information Assurance Engineer
- Information Systems Security Engineer
People with cybersecurity engineering skills and experience may also want to explore or position themselves for such connected positions as:
- Cybersecurity architect
- Cybersecurity manager
- Cybersecurity consultant
- Cybersecurity director
- Chief Information Security Officer (CISO)
A recent search for « cybersecurity engineer » job openings on LinkedIn revealed thousands of listings at a wide variety of companies across the nation, some of which are cited below. Vous pouvez voir des résultats de recherche LinkedIn similaires ici :
- Cybersecurity Policy Leader ; IBM ; Armonk, NY
- Senior Cybersecurity Engineer ; Visa ; Austin
- Senior Cybersecurity Engineer ; Liberty Mutual Insurance ; Portsmouth, NH
- Cybersecurity Engineer ; Booz Allen Hamilton ; Chicago, Tampa, Washington, D.C., et ailleurs
- Ingénieur principal en cybersécurité – Sécurité des points de terminaison ; The Home Depot ; Austin
- Ingénieur en cybersécurité ; The Motley Fool ; Alexandria, Vir.
- Ingénieur logiciel principal – Cybersécurité globale ; Liberty Mutual Insurance ; Portsmouth, NH
- Ingénieur système en cybersécurité ; CACI International Inc. ; Tampa
- Ingénieur opérationnel en cybersécurité ; Endeavor ; New York, NY
- Ingénieur principal, cybersécurité des contrôles industriels ; FM Global ; Norwood, Mass.
- Ingénieur principal, cybersécurité des systèmes ICS ; MSi (Mission Secure, Inc.) ; Houston
- Ingénieur en données de cybersécurité ; NCT Corporation ; New York, NY
- Ingénieur en cybersécurité ; Discover Financial Services ; Riverwoods, Ill.
Salaires des ingénieurs en cybersécurité
Le salaire annuel moyen d’un ingénieur en cybersécurité se situe dans la fourchette de 120 000 à 133 000 dollars, selon le site Web d’emploi Ziprecruiter. Mondo, la plus grande agence de recrutement du pays spécialisée dans les talents technologiques haut de gamme, cite deux postes d’ingénieurs parmi ses emplois les mieux rémunérés en matière de cybersécurité (ingénieur en sécurité des applications : 100 000 à 210 000 dollars ; et ingénieur en sécurité des SI : 90 000 à 150 000 dollars).
Bien sûr, les salaires des ingénieurs en cybersécurité varient en fonction de plusieurs facteurs, notamment :
- L’employeur (y compris s’il est dans le secteur privé ou public)
- L’emplacement géographique
- L’éducation (à la fois le niveau atteint et l’alma mater)
- L’expérience
Expérience requise pour les emplois d’ingénieur en cybersécurité
Une certaine expérience est définitivement requise pour ce rôle. Dans son rapport sur les postes de cybersécurité en demande cité ci-dessus, le blogueur industriel Casesa note que » la plupart des rôles d’ingénieur en cybersécurité exigent au moins trois ans d’expérience professionnelle (selon la qualité et la profondeur des compétences). »
Compétence difficile de l’ingénieur en cybersécurité
Selon la description de poste citée ci-dessus, « pour garantir le succès, un ingénieur en cybersécurité doit faire preuve d’une excellente compréhension des infrastructures technologiques à l’aide de pare-feu, de VPN, de prévention des pertes de données, d’IDS/IPS, de Web-Proxy et d’audits de sécurité. »
Les compétences supplémentaires recherchées pour un ingénieur en sécurité informatique peuvent inclure :
- Secure coding practices, ethical hacking and threat modeling
- Proficiency in Python, C++, Java, Ruby, Node, Go and/or Power Shell
- IDS/IPS, penetration and vulnerability testing
- Firewall and intrusion detection/prevention protocols
- Windows, UNIX and Linux operating systems
- Virtualization technologies
- MySQL/MSSQL database platforms
- Identity and access management principles
- Application security and encryption technologies
- Secure network architectures
- Subnetting, DNS, encryption technologies and standards, VPNs, VLANs, VoIP and other network routing methods
- Experience with advanced persistent threats, phishing and social engineering, network access controllers (NAC), anti-malware de passerelle et authentification renforcée
Compétences non techniques de l’ingénieur en cybersécurité
« Les compétences non techniques jouent également un rôle essentiel dans ce poste, car les ingénieurs en cybersécurité doivent souvent communiquer leurs résultats à la direction générale et peuvent être amenés à collaborer avec une grande variété de parties prenantes », selon Casesa. « La capacité à communiquer des idées complexes rapidement et clairement est essentielle à la réussite de ce rôle. »
En plus d’un esprit analytique et d’une compréhension approfondie des méthodologies de cybersécurité, les ingénieurs en cybersécurité bénéficient également de compétences exceptionnelles en matière de résolution de problèmes et de la capacité à s’épanouir sous pression et à respecter des délais serrés.
Ingénieur en cybersécurité
Les certifications du secteur sont un moyen courant et respecté d’acquérir des compétences et de démontrer des aptitudes à la fois de manière générale et dans des domaines d’expertise spécifiques. Elles comprennent :
- Certification de professionnel de la sécurité des systèmes d’information (CISSP)
- Certification de hacker éthique (CEH)
- CertificationsGIAC (Global Information Assurance Certification)
C’est une bonne idée de vérifier les listes d’offres d’emploi pour les postes qui pourraient vous intéresser afin de déterminer s’il existe des certifications spécifiques qui pourraient vous aider à vous connecter à ces opportunités. En outre, certaines organisations telles que Microsoft, Cisco et d’autres développent et administrent également leurs propres certifications.
La formation d’ingénieur en cybersécurité
Selon l’Infosec Institute, « les organisations recherchent de plus en plus de candidats titulaires d’un master dans un domaine connexe, en particulier lorsqu’il s’agit de rôles d’ingénieurs en cybersécurité de haut niveau, attendez-vous à ce que les organisations exigeant des masters deviennent plus courantes pour ce rôle à l’avenir. »
Quand il s’agit de l’avantage d’avoir un diplôme avancé, Casesa confirme que « le diplôme de master devrait devenir plus courant, en particulier pour les rôles d’ingénieur de haut niveau. »
Si vous souhaitez en savoir plus sur une carrière dans l’ingénierie de la cybersécurité ou si vous voulez améliorer vos compétences en matière de sécurité de l’information, envisagez d’en savoir plus sur le programme de diplôme de maîtrise en ingénierie de la cybersécurité proposé à la fois en ligne et sur le campus de l’Université de San Diego.
Michelle Moore, PhD
Dr. Michelle Moore est directrice académique et professeur de pratique pour le programme innovant de diplôme de Master of Science in Cyber Security Operations and Leadership en ligne de l’Université de San Diego. She holds a Ph.D. in Public Policy Administration with a concentration in Homeland Security, a master’s degree in the Management of Information Systems and an undergraduate degree in Business Administration. Her research topics are dedicated to the ongoing progression of cybersecurity, cyber law, cybercrime, national and international cyber policy, and disaster recovery efforts.
Contribute to the Mitigation of Modern Threats
Send me the eBook