Opérateur en cybersécurité
InactiveFormacodes
Codes NSF
Codes ROME
Activités visées
Les opérateurs interprètent les événements de sécurité, écoutent le «bruit de fond» et traitent les alertes et les incidents. Selon la taille du SOC, les opérateurs sont organisés en niveaux à l’image d’un centre de support. Ainsi les opérateurs de niveau 1 dégrossissent et pré-qualifient les alertes, appels, tickets. Leur première tâche consiste à formaliser et enregistrer le contexte de l’incident. Les activités sont majoritairement cadrées par des procédures et tout écart donne systématiquement lieu à une escalade vers le niveau 2. Leurs principales activités peuvent être classées en 3 parties : Analyse et interprétation des différentes remontées des alertes issues du centre de supervision Anticiper les nouveaux modes opératoires des cybercriminel Reporting et documentation
Capacités attestées
Réaliser des tâches de programmation Configurer et administrer systèmes et applications dans un environnement virtualisé Installer et gérer des bases de données relationnelles Configurer et administrer un réseau d'entreprise Superviser et sécuriser les réseaux et les échanges Tester la sécurité d'un réseau informatique avec les méthodes de hacking
Secteurs d'activité
La cybersécurité concerne tous les secteurs d'activités sans exception. Que soit dans le domaine bancaire, du luxe, automobile, de l'industrie (quelque soit l'activité), elle doit faire partie du quotidien afin de se prémunir de potentielles attaques. Le déploiement généralisé des mobiles, du Cloud, des réseaux sociaux, du Business Intelligence et des objets connectés dans les marchés verticaux sont les moteurs principaux du développement de nouveaux services et technologies de cybersécurité.
Types d'emplois accessibles
Opérateur en cybersécurité - Opérateur Cyber Défense
Objectifs et contexte
Portée par un ensemble d’acteurs, la France a pris conscience de l’intérêt de développer la filière de la cybersécurité et s’est dotée de moyens importants pour répondre à ses objectifs. Cet espace riche d’opportunité présente des risques et des menaces qui nécessitent d’être pris en compte dans la stratégie de développement à l’échelle nationale et européenne. A ce titre, la France a placé, grâce au Livre Blanc sur la défense et la sécurité nationale, la cybersécurité au rang de priorité nationale. Plusieurs domaines comme la sécurité des données, la sécurité des applications, la sécurité des produits et équipements, l'infogérence et l'exploitation, la formation, etc., permettent de mettre en exergue l’émergence de nouveaux métiers, notamment celui d’opérateur en cybersécurité. Soutenue par des acteurs étatiques, tels que l’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information), de nouveaux types d’organisation sont proposés aux entreprises et aux administrations afin de faire face à la menace.
Réglementations d'activités
L’apparition de nouvelles structures telles que les SOC permet notamment de répondre aux enjeux fixés par l’article 22 de la loi de programmation militaire (LPM) (loi n° 2013-1168 du 18 décembre 2013) qui fait suite aux préconisations du Livre blanc sur la défense et la sécurité nationale de 20135. L’objectif est de renforcer la sécurité des systèmes d’information critiques exploités par les Opérateurs d’Importance Vitale: les systèmes d’information d’importance vitale (SIIV). Les OIV sont des acteurs publics ou privés dont les activités sont jugées indispensables au bon fonctionnement et à la survie de la Nation. La liste des OIV est confidentielle, mais on estime le nombre d’OIV entre 200 et 300. Afin d’améliorer la protection de ces OIV tout en permettant à l’ANSSI de mieux les soutenir et de les accompagner en cas d’attaques informatiques, l’État a fait évoluer le Code de la défense via la LPM, pour imposer un certain nombre de règles relatives à leur cybersécurité. La LPM s’inscrit dans la continuité d’une importante prise de conscience étatique du «risque cyber». Un large dispositif interministériel de sécurité des activités d’importance vitale (SAIV) protège les OIV des risques de sûreté habituels depuis 2006. Les SAIV représentent des activités qui ont trait à la production et à la distribution de biens ou de services indispensables à la continuité de l’État et pour subvenir aux besoins vitaux de la population. Pour faire face aux nouvelles menaces cyber, l’article 22 de cette loi vient définir les responsabilités et les obligations des OIV en termes de protection de leurs systèmes d’information critiques. Il oblige ainsi les OIV à faire auditer leurs SIIV (Systèmes d’Information d’Importance Vitale) par des organismes qualifiés PASSI (Prestataires d’Audit SSI) ainsi qu’à mettre en œuvre les mesures de sécurité des systèmes d’informations (SSI) et des systèmes de détection qualifiés. Plus encore, l’article contraint les OIV à déclarer de façon immédiate des incidents SSI affectant de manière significative leurs SIIV.
Prérequis à l'entrée en formation
Etre titulaire d'un diplôme ou titre d’un niveau 4 (au minimum) avec un bon niveau d’anglais technique ou avoir une expérience significative de deux ans dans un emploi permettant d'acquérir les compétences informatiques nécessaires à l'exercice du métier d'opérateur et une bonne compréhension du fonctionnement des entreprises.