Établir un référentiel des métiers de la cybersécurité ? C’est un « exercice délicat », reconnaît l’ANSSI.
Le panorama qu’elle a établi avec Syntec Numérique l’illustre. Les changements sont nombreux par rapport à la liste initiale de 16 « profils métiers » publiée en 2015 dans le cadre du projet « Nouvelle France industrielle ». Objectif alors affirmé : permettre aux employeurs de disposer d’une terminologie commune pour faciliter la gestion des carrières.
On trouve trace de la liste en question dans ce tableau Excel. Elle a fait depuis lors l’objet de plusieurs mises à jour. Notamment en 2018, sur la base de documentations de l’OPIIEC et du NIST.
D’une version à l’autre, on avait vu apparaître les professions de cryptologue, d’analyste SOC ou encore de responsable des plans de continuité d’activité (RPCA). D’autres fonctions disparurent, à l’image de l’expert en tests d’intrusion.
Avec l’édition 2020, l’ANSSI a élargi le périmètre des acteurs consultés… et celui des métiers référencés. On en compte désormais 26, répartis en quatre catégories. C’est sans compter ceux dits « connexes », soit parce qu’ils contribuent à la démarche globale de sécurité, soit parce qu’ils peuvent se spécialiser dans le domaine.
Le RPCA figure dorénavant dans cette catégorie « connexe », rubrique « contribution à la démarche globale ». Il y côtoie le DPO, le manager de risques, le directeur sûreté, le responsable des assurances et le responsable du contrôle interne.
Sur la partie « spécialisation », on trouve le juriste, le chargé de communication… et un métier en anglais dans le texte : security service delivery manager. Son rôle : piloter les services de sécurité dont il a la responsabilité, au sein d’un catalogue mis à disposition des métiers.
De manière générale, l’ANSSI a spécifié sur ses fiches les noms des postes en anglais. Elle y a adjoint les missions essentielles, les activités et les tâches, la formation et l’expérience requises, les compétences « cœur de métier » et comportementales, ainsi que les tendances et facteurs d’évolution du métier.
Ci-après, les quatre catégories principales et les métiers qu’elle englobent :
L’ANSSI prend soin d’affirmer qu’il ne s’agit pas de « figer les acceptions et les pratiques », dans « un secteur aussi changeant ». « Certains métiers ont parfois des contours mal définis et leur dénomination peut varier d’une organisation à l’autre », ajoute-t-elle. Et de résumer : « Le choix a été fait d’essayer de conserver une liste de taille limitée, facile à utiliser par le plus grand nombre, tout en gardant un niveau de détail suffisant pour couvrir l’ensemble des aspects de la filière ».
Photo d’illustration © Rawpixel.com – shutterstock.com
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…