Damien, analyste cybersécurité, traque les cyberattaques

Séverine Cattiaux
DOSSIER : Technique, informatique, transports

Après un contrat en alternance, Damien, 27 ans, a été recruté comme analyste cybersécurité au Département de l’Essonne (Ile-de-France). Il occupe actuellement un poste de contractuel, catégorie A.

Analyste cybersécurité

© Supachai - Adobe Stock

FACEBOOK LINKEDIN

En quoi consiste votre métier d’analyste en cybersécurité ?

J’ai essentiellement deux missions. La première consiste à traiter les alertes de sécurité. Au département de l’Essonne, nous sommes plus de 4 200 agents, ce qui représente quasiment autant d’ordinateurs à surveiller, sans compter les applications. Je veille également à la sécurité des serveurs : qui y a accès, à quelles données et si cet accès est légitime. Nos outils sont configurés pour déclencher des alertes en cas de comportements suspects.

Mon autre mission a trait à l’analyse des vulnérabilités. Le système a des failles qu’il faut identifier régulièrement pour y remédier. Dans la majorité des cas, cela se traduit par des mises à jour d’applications ou de serveurs. Selon la criticité, l’intervention se fera le jour même ou dans les jours qui suivent.

Quel parcours vous a conduit à ce poste ?

Je voulais travailler dans l’informatique depuis tout petit. Après mes études postbac, j’ai suivi cinq années en alternance avec Aston Institut : deux ans de technicien informatique à la Caisse nationale des allocations familiales (Bac +2), puis deux ans comme administrateur chez Software One où l’aspect sécurité des systèmes d’information m’a vraiment attiré.

J’ai ensuite fait une cinquième année pour me spécialiser en cybersécurité, en alternance toujours, au département de l’Essonne. À l’issue de cette formation, le Responsable des Systèmes de Sécurité Informatique (RSSI) m’a proposé un poste disponible que j’ai accepté, avec de nombreuses missions et perspectives d’évolution.

>> A lire aussi : Olivier, responsable des systèmes d’information (RSSI), sensibilise à la sécurité informatique

À quels types de cyberattaques êtes-vous confronté ?

Les alertes sont quasi quotidiennes :

  • clés USB infectées
  • tentatives de phishing
  • connexions suspectes depuis l’étranger

On a même eu des demandes de changement de RIB au service de RH qui étaient de pures arnaques. Beaucoup d’intrusions sont bloquées par nos systèmes. Toutes les alertes ne sont pas non plus de véritables attaques : de nombreux signaux sont des faux positifs. Mon rôle est d’analyser chaque alerte pour distinguer la vraie menace de l’anomalie et sensibiliser les agents pour gagner en maturité face aux menaces.Avec qui travaillez-vous ?

Je travaille avec les services de la direction des systèmes d’information (DSI), qui sont au même étage, ce qui facilite les échanges pour corriger des applications ou intervenir sur des serveurs. Nous faisons régulièrement des réunions pour faire le point sur les événements passés ou en cours.

Quel rôle de l’intelligence artificielle dans votre métier ?
La plupart de nos outils intègrent une brique IA qui simplifie les analyses. Mais on ne se base jamais à 100?% sur l’IA : elle sert à la préanalyse, mais la décision finale reste humaine.

Avez-vous des horaires spécifiques ?

J’ai des horaires classiques. On a des astreintes mais, sans rentrer dans les détails, on a des mécanismes de réponse à incident en horaires non ouvrés, le soir, la nuit et les week-ends, car les alertes ne s’arrêtent pas : les services sont accessibles en permanence sur Internet, donc exposés à des menaces potentielles. On a déjà eu de vraies alertes le week-end...

Quelles qualités et compétences faut-il pour exercer ce métier ?
Avoir une bonne connaissance des attaques et du réseau, être curieux, suivre de près l’actualité et faire beaucoup de veille technologique. Côté soft skills : savoir gérer le stress, car ça peut très vite partir dans tous les sens. Le relationnel est également important, car le métier implique beaucoup d’échanges avec les équipes et avec la hiérarchie en fonction des urgences.

>> A lire aussi : Les 5 soft skills à avoir pour travailler dans le numérique

Qu’est-ce qui vous plaît le plus dans votre métier ?

C’est un métier passion. Les journées sont bien remplies et toutes différentes, donc je ne m’ennuie jamais. J’aime la partie technique et, ça peut paraître curieux, la partie stressante du métier aussi. J’apprécie également le partage de connaissances avec mes collègues et le contact avec les utilisateurs pour les sensibiliser.

Pourquoi avoir choisi de rejoindre la fonction publique ?

Le métier d’analyste en cybersécurité est encore rare dans les collectivités territoriales. Travailler dans une collectivité s’est présenté comme une opportunité que j’ai saisie, et j’y trouve aujourd’hui du sens. Il n’y a pas uniquement un aspect financier derrière les missions d’un département, comme cela peut être le cas dans le privé. Mon rôle, c’est aussi de garantir que les usagers puissent accéder aux services dont ils ont besoin, des services parfois essentiels comme les dispositifs d’aide sociale. Je participe aussi à un enjeu majeur de sécurisation des informations détenues par le département sur l’ensemble des Essonniens.

Les journées sont bien remplies et toutes différentes, donc je ne m’ennuie jamais

Quels conseils donner aux jeunes qui veulent devenir analystes cybersécurité ?

Je pense que l’alternance apporte une vraie plus-value. Quelqu’un qui a déjà eu une expérience en entreprise, ça se voit. En fait, l’alternance permet de développer des projets plus significatifs que lors des stages dans le cadre de la formation continue.

>> A lire aussi : Le contrat d’apprentissage dans la fonction publique

Analyste en cybersécurité

  • Fonction publique : territoriale, État, hospitalière
  • Catégorie : A
  • Filière : Sécurité/Informatique
  • Cadre d’emploi : ingénieur territorial
  • Salaire : grilles indiciaires

FACEBOOK LINKEDIN

Les autres articles du dossier : Technique, informatique, transports

  1. Les 5 soft skills à avoir pour travailler dans le numérique
  2. Patrick, RSSI à l'hôpital, gère les incidents de sécurité
  3. Major Thierry, mécanicien dans l’Armée de l’Air et de l’Espace, un métier passion
  4. Olivier, responsable des systèmes d’information (RSSI), sensibilise à la sécurité informatique
  5. Les 5 métiers de la cybersécurité très recherchés par la fonction publique
  6. Johann, instructeur des droits du sol, s’assure du respect des règles d’urbanisme
  7. Devenir Directeur des systèmes d’information (DSI) – Fiche métier
  8. Devenir Technicien énergie et CVC - Fiche métier
  9. Devenir Technicien efficacité énergétique – Fiche métier
  10. Devenir Ingénieur en énergies renouvelables – Fiche métier

8820 offres d’emploi en ligne

RECHERCHE AVANCÉE

Les informations à caractère personnel recueillies font l’objet d’un traitement par Emploipublic.fr du Groupe Moniteur RCS Nanterre B 403 080 823. Elles sont nécessaires entre autres, à la création de votre compte et sont enregistrées dans nos fichiers. Groupe Moniteur ou toutes sociétés du groupe Infopro Digital pourront utiliser ces fichiers afin de vous proposer des produits et/ou services analogues. Pour exercer vos droits, vous y opposer ou pour en savoir plus : Charte des données personnelles.

Dossier du mois

OFFICE FRANCAIS DE LA BIODIVERSITE

OFFICE FRANCAIS DE LA BIODIVERSITE

DÉPOSEZ VOTRE CV et rejoignez la première CVthèque de l’emploi public !

J'ajoute mon cv Pas encore de cv ?

Les concours en lien avec l’article