Sécurité de l’information: top 10 des meilleurs salaires
A l’heure de la pénurie de compétences en sécurité de l’information, voici les 10 postes les mieux payés
Les nouvelles technologies nous offrent chaque jour d’avantage de possibilités, mais nous obligent, d’un autre côté, à nous confronter une multitude de risques directement liés à la société de l’information. En permanence, nous sommes exposés à des risques, vulnérabilités et menaces tant dans nos vies professionnelles que privées. Reconnaître les menaces et savoir comment les traiter ou, mieux encore, les éviter est essentiel. Au sein des réseaux privés de l’entreprise, la sécurité de l’information est un défi organisationnel et comportemental qu’il faut vraiment prendre au sérieux
Au cours des dernières années, elle a pris une importance significative en raison de la prolifération des délits informatiques et de l’adoption de lois concernant la sécurité de l’information par de nombreux pays sur l’ensemble de la planète.
Le domaine de la sécurité est en pleine expansion et nous remarquons que le vol de données personnelles, l’usurpation d’identité, les intrusions sur les réseaux informatiques font souvent l’actualité et causent fréquemment des dégâts irréversibles aux organisations ciblées.
Ce domaine est l’un des plus rémunérateur du marché en partie en raison du manque de compétences existant dans ce domaine. Or aujourd’hui il existe des cerifications destinée a donner l’opportunité aux intéressés de se former et de profiter d’un salaire élevé. Cela permettrait à de nombreux ingénieurs et managers au chômage de trouver un emploi d’avenir un peu partout dans le monde notamment en Afrique ou le taux de chômage est un véritable fléau. En ce moment de nombreuses entreprises sont à la recherche de spécialistes qualifiés et expérimentés dans ce domaine. Pourquoi attendre ? Comme on le dit souvent le premier arrivé est le premier servi. Voici le top 10 des métiers les mieux rémunérés dans le domaine de la sécurité.
10. Responsable de la Sécurité des Applications (Application Security Manager)
Salaire moyen annuel: 165 000 $ (soit environ146.000 EUR ou 96.000.000 FCFA)
Les gestionnaires de sécurité des applications sont en charge de veiller à ce que toutes les applications produites ou utilisées par leurs Entreprise répondent aux normes définies au sein de l’Organisation en matière de sécurité et de protection de la vie privée. Ce rôle est le plus souvent rattaché au Directeur de la Sécurité ou à un autre fonction similaire.
9. Ingénieur en Cyber-Sécurité (Cyber Security Engineer)
Salaire moyen annuel: 170 000 $ (soit environ 150.000 EUR ou 100.000.000 FCFA)
Les ingénieurs en cyber-sécurité sont généralement des professionnels expérimentés dans les tests de pénétration et autres outils de cyber-sécurité et maîtrisant leur utilisation pour maintenir l’organisation protégée contre les menaces tant internes qu’externes. Ces nombreux rôles exigent des certifications en cyber-sécurité et au minimum une licence dans un domaine technique, complétée par une certaine expérience réelle sur le terrain.
8. Ingénieur en chef de la sécurité (Lead Security Engineer)
Salaire moyen annuel: 174 375 $ (soit environ 154.500 EUR ou 101.000.000 FCFA)
L’Ingénieur en chef de la sécurité peut se voir confier une multitude de responsabilités, en fonction de l’Organisation à laquelle il appartient: sécurisation des environnements d’exploitation, de la téléphonie et des systèmes de video-conférence ainsi que des logiciels, du matériel et de l’information (à la fois stockées et en transit). Ce rôle a malgré tout un certain nombre de constantes parmi lesquelles les revues de code et de procédures en vue détecter les vulnérabilités en matière de sécurité, développer la sensibilisation des employés sur ces vulnérabilités potentielles et l’implémentation d’outils de protection.
7. Responsable de la cyber-sécurité (Cyber Security Lead)
Salaire moyen annuel: 175 000 $ (soit environ 155.000 EUR ou 102.000.000 FCFA)
Un Responsable de la Cyber-Sécurité a un travail particulièrement exigeant et supporte une forte pression en permanence: l’évaluation de l’Organisation par rapport aux vulnérabilités potentielles, en collaboration avec les analystes et autres membres du personnel de sécurité, la détection des attaques en cours et la communication au management.
6. Administrateur de la sécurité (Director of Security)
Salaire moyen annuel: 178 333 $ (soit environ 158.000 EUR ou 104.000.000 FCFA)
Les administrateurs de la sécurité peuvent avoir des rôles et responsabilités différents en fonction de l’Organisation à laquelle ils appartiennent, mais l’essentiel de leur énergie reste focalisée sur la réduction du risque d’attaque tout en guidant les équipes internes dans le maintien de procédures de sécurité appropriées. L’Administrateur de la sécurité devant interagir avec les employés ainsi que les fournisseurs et les partenaires externes, de bonnes aptitudes relationnelles sont nécessaires pour ce poste.
5. Directeur de la Sécurité du Système d’Information (Chief Information Security Officer)
Salaire moyen annuel: 192 500 $ (soit environ 170.000 EUR ou 112.000.000 FCFA)
Ce rôle est similaire à celui du Directeur de la Sécurité, mais se concentre plus exclusivement sur la protection des données d’entreprise et la propriété intellectuelle – les actifs liés à l’information. Les responsabilités du CISO comprennent généralement la conception et l’amélioration des bonnes pratiques de sécurité et l’élaboration de politiques efficaces pour gérer les failles et autres incidents de sécurité.
4. Consultant en sécurité (Security Consultant)
Salaire moyen annuel: 198 909 $ (soit environ 175.000 EUR ou 116.000.000 FCFA)
Les Consultants en sécurité travaillent avec les clients pour élaborer des stratégies efficaces en matière de cyber-sécurité pour l’ensemble d’une organisation. En plus d’une bonne connaissance des meilleures pratiques et des procédures prescrites, ils doivent également posséder des aptitudes avérées dans les domaines de la communication, la négociation et la gestion de projet. Les Organisations recherchent en permanence des consultants ayant une expérience de plusieurs années, ainsi que d’une connaissance pratique des règles de l’industrie, des règlementations ainsi que des produits de sécurité d’entreprise et des principaux fournisseurs du marché.
3. Administrateur Global de la Sécurité de l’Information (Global Information Security Director)
Salaire moyen annuel: 200 000 $ (soit environ 175.000 EUR ou 115 000.000 FCFA)
Ce rôle implique le maintien et l’exécution de projets de sécurité de l’information et la coordination de la réponse à une violation de sécurité ou une attaque lorsqu’elle se produit. L’Administrateur Global de la Sécurité de l’Information doit absolument avoir une connaissance pratique des règlementations spécifiques applicables au domaine de l’industrie auquel appartient son Entreprise – telles que HIPAA dans les soins de santé ou FISMA dans le secteur de la finance – en plus d’au moins une licence en informatique et d’un ensemble significatif de certifications en sécurité de l’information.
2. Directeur de la Sécurité (Chief Security Officer)
Salaire moyen annuel: 225 000 $ (soit environ 200.000EUR ou 130.000.000 FCFA)
Le Directeur de la Sécurité prépare son Organisation à contrer les menaces existantes et émergentes. Membre du Comité de Direction de l’Entreprise, ce professionnel de la sécurité est responsable de rédiger la politique de sécurité, de communiquer les bonnes pratiques en matière de sécurité des données et de contrôles l’efficacité des opérations de sécurité. Ce rôle nécessite plusieurs certifications en plus d’au moins une licence scientifique ou dans un domaine similaire.
1. Ingénieur en Chef en Sécurité Logicielle (Lead Software Security Engineer)
Salaire moyen annuel: 233 333 $ (soit environ 207.000 EUR ou 136.000.000 FCFA)
Les tâches des ingénieurs de sécurité applicative couvrent tout les aspects liés aux applications informatiques : maintenir et déployer des programmes de formation liés à la sécurité applicative pour les équipes de développement logiciel. Les ingénieurs en chef en sécurité logiciel doivent avoir au minimum une licence en informatique, ou dans un domaine similaire, complétée par des certifications pertinentes en sécurité . Les aspects liés au savoir-être tels que les aptitudes de communication et de collaboration sont également essentielles.
Quelques exemples de formations en sécurité de l’information requises pour ces postes et proposées par AB Consulting:
ISO 27002 Gestion Avancée : les bonnes pratiques de gestion d’un système de management en sécurité de l’information. Cette formation s’adresse à l’ensemble du personnel des entreprises impliquées dans les activités liées à la sécurité de l’information.
ISO 27001 Praticien : pratique d’implémentation et d’amélioration continue d’un système de gestion de la sécurité en Entreprise. Cette formation s’adresse à tout consultant participant à un projet de certification ISO 27001 d’Entreprise ainsi qu’aux managers en charge de maintenir la certification de leur Organisation
ISO 27001 Lead Implementer : Responsable de l’implémentation d’un système de gestion de la sécurité en Entreprise. Cette formation s’adresse à toute personne en charge de coordonner un projet de préparation à la certification ISO 27001 de son Entreprise.
RESILIA Praticien : les pratique de la cyber-résilience des Entreprises ou comment anticiper les cyber-attaques et se remettre en ordre de marche après avoir subi un attaque en matière de cyber-sécurité. Cette formation s’adresse à toute personne du département Informatique.
CISM: Certified Security Manager : Cette certification est reconnue comme un standard pour les professionnels qui conçoivent, créent et mettent en œuvre les programmes de sécurité de l‘information dans les entreprises. De récentes études indépendantes montrent que la certification CISM® est l‘une des certifications les plus recherchées et les plus rémunératrices.
CRISC: Certified in Risk and Information System Control : Cette certification est destinée aux professionnels qui conçoivent, créent et mettent en œuvre les contrôles des risques SI dans les entreprises.
COBIT 5 for Information Security : Utilisation du référentiel COBIT® 5 pour la Gouvernance et le Management de la Sécurité de l’Information de son Entreprise.
8 thoughts on “Sécurité de l’information: top 10 des meilleurs salaires”
Lol, bien sur. Connaissant les salaires actuels en France pour du CyberSec Expert Senior (comprenant Forensic, Audits, Incident Response, SIEM/SOC, etc) le salaire moyen est de 50k et non 150k comme dit dans l’article. Ou alors faut me donner le nom de la boite qui paye autant…
Qui a parlé de salaires en France? Il n’y a pas que la France dans le monde et ce n’est certainement pas en France que vous trouverez beaucoup d’offres d’emplois dans ce domaine car les entreprises Françaises sont très loin d’avoir la maturité nécessaire, pour la plupart, pour même imaginer que la sécurité de l’information est une responsabilité de leur conseil d’administration.
Pour vous donner un exemple je viens juste, sur Monster.com, de rechercher des offres d’emploi de CISO et la page renvoie, pour cette semaine, 304 offres d’emploi (au hasard pas une seule en France). Vous pouvez vous-même faire l’expérience.
Voici un exemple d’annonce proposée cette semaine http://jobview.monster.com/Chief-Information-Security-Officer-CISO-Job-Long-Beach-CA-US-165545626.aspx?mescoid=1100001001001&jobPosition=1
Vous pouvez également aller sur Monster pour consulter leur enquête sur les salaires correspondant au même poste : http://monster.salary.com/SalaryWizard/Chief-Information-Security-Officer-Salary-Details.aspx et vous constaterez que c’est très cohérent.
Au passage, vous pouvez aussi regarder les niveaux requis et vous verrez que nous n’avons pas la même définition de ce qu’est un CyberSec Expert Senior (du moins si je me réfère aux exemples que vous donnez). L’article ne fait pas référence à des technicien de la sécurité du domaine informatique mais bien à des postes spécialisés en sécurité de l’information qu’on ne trouve en aucun cas dans des départements informatiques mais à des niveaux de direction générale ou même plus haut (niveau de gouvernance). Des Entreprises qui ont ce type de poste en France, il en existe quelques unes dans le domaine bancaire(BNP Paribas par exemple), l’assurance (AXA, …), le luxe (LVMH), mais il est clair qu’il en existe très peu. Vous pourrez en trouver la liste sur Linkedin : https://fr.linkedin.com/title/chief-information-security-officer-(ciso)/paris-area
J’en côtoie un certain nombre lors de mes interventions. en Europe mais la plupart sont plutôt au Royaume Uni ou en Allemagne par exemple. Lorsqu’on atteint un certain niveau de compétence, en général, on n’hésite pas à s’expatrier. Pour plus d’info sur ces profils et les niveaux de compétence requis, je vous invite à consulter la publication de l’ISACA : COBIT for Information Security dans laquelle vous trouverez toutes les informations dans les annexes sur l’enabler 4 (Culture, Ethics and Behaviour) et sur l’ensabler 7 (People, Skills and Competency).
En France, un CISO est appelé RSSI ou parfois RSI.
Concernant les salaires, ils sont moindre en France, mais il faut inclure les divers bonus, intéressement et participation. Les salaires hors contexte du coût de la vie ou des avantages sociaux (sécurité sociale, mututelle, retraite, etc.) ne signifient pas grand chose.
Les salaires des métiers techniques en forte pénurie en France concerne des métiers expérimenté voir senior pentester expérimenté, architecte sécurité expérimenté, …). Ils se négocient plutôt de 80 à 100K selon l’expérience (10 à 20 ans). 50K, c’est pour un junior ou un profil de moins de 5 ans d’expérience.
Maintenant, certains acteurs (principalement SSII et société de conseil) proposent des salaires inférieurs mais recherchent avant tout des profils juniors.
Bonsoir Pascal,
Merci pour votre commentaire que je ne peux que confirmer, globalement, à une exception près. En France un CISO s’appelle un CISO et un RSSI correspond à ce qu’on appelle en anglais un ISM (Information Security Manager). Le RSSI s’occupe de l’information au sein du département informatique et est rattaché au DSI (CIO).
Le CISO, lui, fait partie du Comité de Direction et donne la direction pour l’ensemble des sujets de sécurité de l’information, transverse au niveau de l’Entreprise. Par exemple dans le cas du crash du vol de German Wings, le fait que les antécédents médicaux / psychologiques du pilote ne soient pas connus de la Société constitue un incident de sécurité de l’Information qui relève de la responsabilité du CISO mais surement pas du RSSI. Lorsqu’une information confidentielle de l’Organisation fuite sur la page Facebook d’un membre du personnel de l’Entreprise, c’est un incident de sécurité de l’information et c’est la responsabilité du CISO qui est engagée car il est de son ressort d’écrire et de faire appliquer une politique de sécurité de l’information au sens général. Dans ce cas, le RSSI n’est absolument pas concerné.
Les rôles et les responsabilités sont très différents, les profils respectifs du CISO et du RSSI également et il va sans dire que les salaires proposés ne sont pas du tout les mêmes.
En France, malheureusement, les Entreprises n’ont absolument aucune conscience de la nécessité d’avoir un CISO dans leur majorité et il n’existe aujourd’hui que peu d’Entreprises qui en ont embauché un, y compris parmi les Entreprises du CAC40.
Êtes vous sûr de ce que vous affirmez parce que j’hésite entre être développeur Web et être dans la cybersécurité
Oui, sans aucun doute
Bonjour
Merci de bien vouloir corriger une légére erreur de faute de frappe commise au niveau du salaire 9. Ingénieur en Cyber-Sécurité (Cyber Security Engineer)
Salaire moyen annuel: 170 000 $ (soit environ 150.000 EUR ou 100.000 FCFA)
Vous avez mit 100.000 FCFA au lieu de 100.000.000 FCFA, donc vous avez omit trois zero.
Bonjour,
Merci pour votre commentaire. Vous avez totalement raison.
A 100.000 FCFA par an, ça ne risque pas de tenter grand monde!… J’effectue de suite la correction.