Ingénieur en cybersécurité

Un ingénieur en cybersécurité est un professionnel chargé de concevoir, mettre en œuvre et maintenir les dispositifs techniques et organisationnels destinés à protéger les systèmes d'information contre les menaces numériques. Ce métier se situe à l'intersection de l'informatique, du droit et de la gestion des risques, répondant à une demande croissante dans tous les secteurs économiques depuis la multiplication des cyberattaques à grande échelle. En France, l'ANSSI (Agence nationale de la sécurité des systèmes d'information) estimait à 15 000 le nombre de postes non pourvus dans le domaine de la cybersécurité en 2023.

L'ingénieur en cybersécurité intervient sur l'ensemble du cycle de vie de la sécurité des systèmes d'information : conception de l'architecture sécurisée, déploiement des contre-mesures, surveillance des incidents, réponse aux crises et audit de conformité. Il se distingue du technicien ou de l'analyste par une capacité à piloter des projets transverses et à formuler des recommandations stratégiques auprès de la direction des systèmes d'information (DSI).

Le terme recouvre plusieurs spécialisations :

• Analyste SOC (Security Operations Center) : surveille en temps réel les alertes issues d'un SIEM et qualifie les incidents de sécurité.
• Pentesteur / Auditeur offensif : réalise des tests d'intrusion pour identifier les vulnérabilités avant qu'un attaquant ne les exploite.
• Architecte sécurité : définit les règles de segmentation des réseaux, le paramétrage des pare-feux et la politique de gestion des identités et des accès.
• Ingénieur Red Team : simule des scénarios d'attaque avancés (Red team) pour évaluer la résilience d'une organisation face à des menaces ciblées.
• Responsable conformité : assure l'alignement de l'organisation avec les référentiels réglementaires (RGPD, NIS2, DORA).

L'ingénieur en cybersécurité élabore les politiques de sécurité et traduit les exigences métier en contrôles techniques. Il dimensionne et déploie des infrastructures de protection : pare-feux de nouvelle génération (NGFW), VPN, zones démilitarisées (DMZ), solutions d'authentification multifacteur et dispositifs de chiffrement des données.

La mise en œuvre du modèle Zero Trust — fondé sur le principe « ne jamais faire confiance, toujours vérifier » — constitue un chantier structurant pour les entreprises qui ont externalisé tout ou partie de leur infrastructure vers le cloud public.

Dans les grandes organisations, l'ingénieur supervise un SOC ou y contribue directement. Il paramètre les règles de corrélation d'un SIEM, interprète les journaux d'événements, qualifie les alertes et orchestre la réponse aux incidents selon des procédures documentées. Le temps moyen de détection (MTTD, Mean Time To Detect) et le temps moyen de remédiation (MTTR) constituent les indicateurs clés de performance opérationnelle du SOC.

Les systèmes de détection d'intrusion (IDS/IPS) et les outils d'intelligence artificielle appliquée à la cybersécurité permettent d'automatiser une partie de la détection comportementale des menaces.

L'ingénieur réalise ou pilote des audits de cybersécurité périodiques couvrant les applications, les infrastructures et les processus. Il conduit des tests d'intrusion (pentest) sur des périmètres web, réseau ou Active Directory. L'analyse des risques s'appuie généralement sur la méthode EBIOS Risk Manager, publiée et maintenue par l'ANSSI, ou sur la norme ISO 31000.

L'hameçonnage est impliqué dans plus de 80 % des incidents selon le Verizon Data Breach Investigations Report 2023, ce qui fait de la dimension humaine le principal vecteur d'attaque. L'ingénieur conçoit des programmes de sensibilisation, des simulations de campagnes de phishing et des formations à destination des utilisateurs finaux.

Il veille également à la conformité avec les exigences du RGPD, de la directive NIS2 (transposée en droit français en octobre 2024) et du DORA pour les entités financières (applicable depuis le 17 janvier 2025). Il contribue à la rédaction et à l'actualisation du plan de continuité d'activité (PCA), en particulier pour les scénarios d'attaque ransomware.

Domaine	Exemples de compétences clés
Réseaux et infrastructure	Protocoles TCP/IP, BGP, OSPF ; segmentation VLAN ; DMZ ; pare-feux NGFW (Palo Alto, Fortinet, Check Point)
Cryptographie	chiffrement symétrique/asymétrique (AES-256, RSA-4096) ; cryptographie à courbe elliptique (ECC) ; infrastructure à clé publique (PKI) ; TLS 1.3
Sécurité applicative	OWASP Top 10 ; DevSecOps ; analyse statique (SAST) et dynamique (DAST) du code source
Gestion des identités	IAM ; Active Directory / Azure AD ; OAuth 2.0 ; SAML 2.0 ; PAM
Surveillance et détection	SIEM (Splunk, Microsoft Sentinel, IBM QRadar) ; IDS/IPS ; EDR/XDR (CrowdStrike, SentinelOne)
Sécurité cloud	AWS Security Hub, Azure Defender, GCP Security Command Center ; CASB
Conformité et normes	ISO/IEC 27001 ; ISO/IEC 27017 ; RGPD ; NIS2

La rédaction de rapports d'audit compréhensibles par des interlocuteurs non techniques et la présentation des risques à la direction sont des compétences systématiquement mentionnées dans les offres de recrutement. La capacité d'analyse face à de grands volumes de logs et le sens des priorités en situation de gestion de crise sont également attendus.

La veille sur les nouvelles vulnérabilités — base CVE du NIST, bulletins de l'ANSSI, flux MITRE ATT&CK — fait partie intégrante des responsabilités hebdomadaires du poste.

En France, le poste d'ingénieur en cybersécurité est accessible principalement par un diplôme de niveau Bac+5 : diplôme d'ingénieur spécialisé en sécurité des systèmes d'information, master universitaire (mention informatique, parcours cybersécurité ou MIAGE) ou mastère spécialisé. Des établissements comme l'EPITA, CentraleSupélec, l'IMT Atlantique, l'INSA Lyon et l'Université Paris-Saclay proposent des formations dédiées reconnues par l'ANSSI via son label SecNumedu.

Des voies de reconversion professionnelle permettent d'accéder au métier sans parcours initial en informatique : le titre professionnel « Expert en cybersécurité » (niveau 7 du cadre national des certifications, inscrit au RNCP) et diverses certifications professionnelles accessibles via le Compte personnel de formation (CPF). Des bootcamps de 6 à 12 mois proposés par des organismes comme OpenClassrooms ou Jedha constituent également des passerelles vers le secteur.

Les certifications constituent un signal fort sur le marché du travail, indépendant du parcours académique :

• CISSP (Certified Information Systems Security Professional, ISC²) : considérée comme la référence mondiale, elle requiert 5 ans d'expérience professionnelle et la réussite d'un examen adaptatif de 125 à 175 questions.
• CEH (Certified Ethical Hacker, EC-Council) : orientée tests d'intrusion offensifs.
• OSCP (Offensive Security Certified Professional) : certification pratique, très appréciée dans le domaine du pentest.
• CISM (Certified Information Security Manager, ISACA) : axée sur la gouvernance et la gestion des risques.
• CompTIA Security+ : certification d'entrée reconnue, notamment dans les entreprises nord-américaines et les sous-traitants de défense.

La cybersécurité figure parmi les métiers en tension en France et dans l'Union européenne. L'European Union Agency for Cybersecurity (ENISA) estimait à 260 000 le déficit de professionnels qualifiés dans l'UE en 2022. En France, l'offre d'emploi dans le secteur a progressé de 23 % entre 2021 et 2023 selon LinkedIn Talent Insights.

Le recrutement est principalement porté par les grandes entreprises des secteurs bancaire, assurantiel, de la défense et de l'énergie, les cabinets de conseil spécialisés (Wavestone, Intrinsec, Synetis, Advens) et les éditeurs de solutions de sécurité. Les entreprises relevant de la cybersécurité des PME sont de plus en plus concernées depuis l'extension du périmètre de la directive NIS2.

En France, la rémunération brute annuelle d'un ingénieur en cybersécurité varie selon l'expérience et le type de poste :

Niveau d'expérience	Salaire brut annuel (France, 2024)
Junior (0-2 ans)	38 000 – 48 000 €
Confirmé (3-6 ans)	50 000 – 70 000 €
Senior (7 ans et plus)	70 000 – 100 000 €
Expert / Architecte	90 000 – 130 000 €

Ces fourchettes sont issues des baromètres salariaux 2024 publiés par Michael Page et Robert Half. Elles varient selon la localisation géographique (Île-de-France vs régions), le secteur d'activité et le type d'employeur (ESN ou entreprise utilisatrice).

Depuis 2023, les ingénieurs en cybersécurité exercent dans un environnement normatif significativement renforcé :

• La directive NIS2 (Network and Information Security 2, directive 2022/2905/UE) étend les obligations de sécurité à environ 10 000 entités françaises supplémentaires et impose des mesures techniques précises : gestion des accès, détection des incidents, continuité d'activité et notification des incidents à l'ANSSI dans un délai de 24 heures.
• Le DORA (règlement UE 2022/2554) est applicable aux entités financières depuis le 17 janvier 2025 et exige des tests de résilience opérationnelle numérique, dont des tests d'intrusion basés sur la menace (TLPT — Threat-Led Penetration Testing) pour les établissements d'importance systémique.
• Le RGPD (règlement 2016/679/UE) impose des mesures techniques de protection des données personnelles — notamment le chiffrement et la pseudonymisation — sous peine d'amendes atteignant 4 % du chiffre d'affaires annuel mondial ou 20 millions d'euros.
• La norme ISO/IEC 27001 (Systèmes de management de la sécurité de l'information) constitue le référentiel de management de la sécurité de l'information le plus déployé au monde, avec plus de 70 000 organisations certifiées en 2022 selon l'ISO Survey. Sa révision de 2022 introduit 11 nouveaux contrôles liés au cloud, à la threat intelligence et à la sécurité physique.

L'ingénieur en cybersécurité peut évoluer vers des postes de responsable de la sécurité des systèmes d'information (RSSI, équivalent anglophone : CISO), d'architecte sécurité senior ou de directeur technique dans une startup spécialisée. Certains choisissent une carrière dans la recherche en vulnérabilités — bug bounty, publication de CVE, contributions au framework MITRE ATT&CK.

Les passerelles vers des métiers proches sont nombreuses : développeur spécialisé en sécurité applicative (ingénierie DevSecOps), data scientist appliqué à la détection d'anomalies comportementales, ou chef de projet en intelligence artificielle orienté sécurité.

• Cybersécurité
• Test d'intrusion
• Audit de cybersécurité
• SIEM (informatique)
• Modèle Zero Trust
• Directive NIS2
• DORA (Digital Operational Resilience Act)
• Conformité RGPD
• Plan de continuité d'activité
• Formation continue
• Compte personnel de formation