Observatoire des métiers du numérique, de l’ingénierie, du conseil et de l’évènement
Présentation du métier
Contexte de travail
Conditions de travail
Compétences et niveaux attendus
Certifications
Proximité(s)/évolution(s) envisageables
Tendances nationales sur le métier
Pour en savoir plus

ANALYSTE DE LA MENACE

Famille : Développement et test de la solution
Autres appellations en français
  • Analyste de la menace cybersécurité
Autres appellations en anglais
  • Threat Intelligence

Présentation du métier

L'Analyste de la menace repère et analyse les risques potentiels et préconise les outils et solutions de protection adaptées.
Repérer les menaces potentielles :
L'analyste de la menace repère et collecte les menaces potentielles, il évalue les failles humaines et technologiques potentielles. Il utilise les nouveautés du domaine du renseignement sur les menaces et analyse l'impact des codes d’exploitation (activite?s CERT et inte?grateur de solutions).

Analyser des données :
Il analyse ces données et réalise la qualification sur une échelle de risque des données récoltées dans la phase précédente. Il intègre dans son analyse l'e?valuation des dommages subis par un syste?me compromis. Il participe a? la conception de la solution technique visant a? restituer le service et apporter ses compe?tences de spe?cialiste en matie?re de mise en œuvre des principes de se?curisation SSI.

Anticiper les risques et préconiser des solutions :
Il rédige les préconisations et les outils et solutions de protection adaptées. Il reste en veille sur les évolutions technologiques et les nouveaux risques Cybersécurité sur le marché pour anticiper et adapter les solutions. Il peut contribuer au sche?ma directeur et a? l’urbanisation se?curise?e des syste?mes.

Contexte de travail

Expertise métier :
L'expertise sectorielle apportée par l'Analyste de la menace va influer sur le type de client ou projet pour lesquels il va intervenir.

Expertise technologique:
Suivant le nombre de projets en gestion par l'analyste de la menace, cela lui fera mettre en oeuvre une plus grande batterie de compétences et expertises et l'amènera à traiter des situations complexes diverses.
L'expertise technologique varie en fonction des systèmes d'exploitation, de l'environnement de production, de l'environnement réseau et pour certains types de menaces de sécurité.

Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex : RGPD) et normative (ex : process conformes ISO 27001)

Culture client en lien avec la technologie :
Selon la maturité des acteurs impliqués dans le projet de transformation, il doit mener un travail variable sur la culture des acteurs clients autour de la technologie et de ses impacts métiers/organisationnels.

Type et taille d'entreprise :

L'analyste de la menace peut se trouver dans divers types d'organisation. En tant qu'indépendant ou en TPE spécialisée, il réalise des missions ponctuelles pour ses clients externes ou en startup et non récurrentes. Dans un groupe diversifié, il est sur des missions projets internes pour les produits système du groupe et peut également intervenir sur des projets clients en amont du déploiement.

Type et taille de projet :
Selon les enjeux, la visibilité et l'organisation client, la cartographie des menaces et l'analyse des risques modifient fortement le type et la taille du projet, même dans un secteur d'activité identique. L'architecture des compétences demandées à l'Analyste de la menace sera différente (ex. : rédaction d'une proposition de doctrine de sécurité qui peut être indispensable ou pas)

Conditions de travail

Il varie selon la phase du projet. Il est plus élevé sur la phase de test de la solution en amont, mais reste soutenu dans la phase d'exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d'intrusion et changement de technologie ou de produit.
Les déplacements sont occasionnels. Les rendez-vous se déroulent en présentiel, en visioconférence ou par téléphone.
Relations internes
  • Analyste SOC
  • Pentesteur

Relations externes
  • Clients
  • Prestataires
  • Fournisseurs
  • Chef de projet client
  • Directions métiers du client
  • DSI client

Compétences et niveaux attendus en 4 niveaux cumulés

Macro compétences
Niveaux et compétences attendues
Exemple concret d'activité pour le niveau attendu
Macro compétences :
Mener un processus de test en cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
L'Analyste de la menace réalise des tests de cybersécurité, analyse, synthétise et préconise.
Macro compétences :
Gérer les risques de Cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il rédige et implémente les évolutions de gestion des risques en Cybersécurité
Macro compétences :
Gérer et exploiter des données massives
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il intègre les outils de Big Data pour l'exploitation des données massives
Macro compétences :
Analyser et gérer les risques
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il pilote la gestion des risques de son projet et préconise les mesures préventives
Macro compétences :
Mener et exploiter une analyse stratégique
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Lors de la découverte d'un incident, il mène une analyse stratégique pour définir les failles, les risques sur les données de l'entreprise et les solutions potentielles.
Macro compétences :
Animer une démarche agile et innovante
Niveaux et compétences attendues :
Niveau attendu : 1
Exemple concret d'activité pour le niveau attendu :
Il déploie et pilote une méthode agile dans le cadre de son projet, parfois en alternance avec un mode projet classique
Macro compétences :
Utiliser l'anglais en contexte professionnel
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il travaille en anglais ponctuellement pour des documents, échanges mails et langages informatiques
Macro compétences :
Innover et animer un processus d'innovation
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il adapte ses propositions en vue des évolutions potentielles de la menace tout au long du projet
Macro compétences :
Collecter et exploiter les informations liées au projet
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il manage une grande quantité de données et anticipe celle-ci pour être utilisable dans le futur
Macro compétences :
Actualiser ses connaissances et s'adapter
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il s'adapte aux évolutions technologiques, est en veille, teste et se forme de manière autonome sur celles-ci
Macro compétences :
Mener et exploiter une analyse stratégique
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Lors de la découverte d'un incident, il mène une analyse stratégique pour définir les failles, les risques sur les données de l'entreprise et les solutions potentielles.

Proximité(s)/évolution(s) envisageables
La proximité des métiers

Axes de mobilité professionnelle

Sens d'évolution
Sélection de secteur
Numérique
Numérique
Ingénierie
Ingénierie
Études & Conseil
Études & Conseil
Évènement
Évènement
Transverses
Transverses
Autre
Cliquer sur un secteur pour afficher uniquement les provenances et les évolutions depuis et vers ce secteur
Cliquer sur les flèches pour accéder à la comparaison des métiers.
Provenances possibles
Evolutions envisageables
Autres provenances Autres provenances
Provenances lointaines Provenances lointaines
Provenances moyennes Provenances moyennes
Proximité forte Proximité forte
Evolutions moyennes Evolutions moyennes
Evolutions lointaines Evolutions lointaines
Autres évolutions Autres évolutions
Analyste de la menace
Développeur
Développeur
Ingénieur Machine Learning
Intégrateur logiciels métiers
Pentesteur
Analyste SOC
Spécialiste test et validation
Responsable Sécurité de l'information
Spécialiste en géomatique
Spécialiste infrastructure
Data Scientist
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.

Tendances nationales sur le métier

1 154
offres d'emploi sur un an
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle
+48%
offres d'emploi sur un an
Données au 30/12/2021
Source : Textkernel, agrégation de sites d'offres d'emploi, traitement Kyu à partir des données du ministère du Travail.
Date de MAJ : juil-22
Mise à jour semestrielle

Répartition des offres d'emploi sur le dernier semestre

Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Expérience requise au recrutement

0 à 2 ans : 1086 / 2 à 5 ans : 44 / 5 à 10 ans : 23 / > 10 ans : 1
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Niveau de formation requis au recrutement

Non renseigné : 368 / Bac : 52 / Bac+2 : 81 / Bac+3/+4 : 52 / Bac+5 : 601
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Types de contrats au recrutement

Contrat à durée indéterminée (CDI) : 905 / Stage/Jeune diplômé : 105 / Alternance : 52 / Freelance : 45 / Contrat à durée déterminée (CDD) : 39 / Contrat aidé : 3 / Remplacement/Intérim : 3 / Possibilité de CDI : 2
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Taille des entreprises qui recrutent

1-9 salariés : 231 / 10-49 salariés : 143 / 50-249 salariés : 226 / non renseigné : 158 / 250+ salariés : 396
Données au 30/12/2021
Source : Agrégation de sites d'offres d'emploi, redressement Kyu Lab à partir des données du ministère du Travail (cf. page Méthodologie) Les recrutements faits par les entreprises de la branche pour d’autres secteurs ne sont pas pris en compte
Date de MAJ : janv-22
Mise à jour semestrielle

Les compétences les plus demandées au recrutement

Conduite du changement : 387 / Management de projet : 322 / Techniques informatiques : 271 / Socle de connaissances et compétences : 259 / Gestion SI dans l'entreprise : 237
Données au 30/12/2021
Source : Textkernel, agrégation de sites d'offres d'emploi, traitement Kyu à partir des données du ministère du Travail.
Date de MAJ : juil-22
Mise à jour semestrielle
OPIIEC :
25 Quai Panhard et Levassor
75013 Paris
Contactez-nous