Maillon clé de la cybersécurité de sa structure, l'administrateur sécurité préserve l'intégrité des réseaux et des systèmes d'information (SI) en les protégeant de tout risque de panne ou menace extérieure. Il garde ainsi un œil attentif sur l'ensemble des solutions logicielles et équipements utilisés par ses collaborateurs, jouant parfois un rôle de formateur ou de conseiller. Quelles sont les tâches qu'il exécute au quotidien ? De quelles compétences autres qu'informatiques a-t-il besoin, et vers quelle direction peut-il faire évoluer sa carrière ? Voici tout ce qu'il vous faut savoir sur le métier d'administrateur sécurité.
Qu'est-ce qu'un administrateur sécurité ?
Aussi appelé administrateur sécurité informatique ou administrateur sécurité réseaux, l'administrateur sécurité est un peu le référent de son entreprise en matière de cybersécurité. Sa fonction principale consiste à déployer et à piloter la politique de sécurité décidée par sa direction des services informatiques (SI).
Sous la supervision d'un responsable informatique ou du directeur des services informatiques, il évolue seul ou en synergie avec un architecte réseaux ou un administrateur systèmes et réseaux. La protection des systèmes face aux cyberattaques s'affirme comme l'une de ses priorités. En cas d'attaque, c'est à lui d'assurer une première ligne de défense. D'ailleurs, il n'est pas rare qu'il conçoive lui-même des procédures de sécurité, menant par exemple des tests d'intrusion afin d'identifier d'éventuelles failles susceptibles d'être exploitées par des hackers et autres tiers mal intentionnés. La mise en place d'un audit lui permet également de dégager des pistes d'amélioration et de renforcement de la sécurité des systèmes existants.
Parallèlement à ses missions de surveillance, l'administrateur supervise l'installation, la configuration et l'administration de systèmes pare-feu et antivirus. Il contrôle aussi les accès, confirmant que l'intégralité des utilisateurs connectés au réseau en a bien reçu l'autorisation. En cas d'incident, il diagnostique les défaillances pour mieux les corriger.
Quelles sont les compétences essentielles pour devenir administrateur sécurité ?
L'administrateur sécurité maîtrise les techniques de veille sécuritaire et d'analyse des risques ce qui lui permet de prévenir les cybermenaces et de contrer efficacement les pirates informatiques. Cet informaticien connaît aussi les spécificités des systèmes d'exploitation et d'information de son entreprise, sans quoi il ne parviendrait ni à les paramétrer ni à corriger leurs dysfonctionnements. Conjuguant curiosité et savoir-faire technique, il se tient également au courant des toutes dernières actualités de son domaine, ce qui suppose notamment de comprendre l'anglais technique. Appareils mobiles, ordinateurs ou objets connectés, aucun système n'échappe à son attention. Il doit constamment s'adapter aux normes réglementaires changeantes, ce qui l'oblige à innover et à ne pas se reposer sur ses acquis.
L'administrateur ne demeure pas toute la journée devant son ordinateur. Il lui est par exemple demandé régulièrement d'animer des actions de sensibilisation auprès des salariés de son organisme. Ce rôle de formateur exige de la pédagogie et une bonne aptitude à vulgariser des notions informatiques difficilement intelligibles aux yeux de non-spécialistes ou de publics peu à l'aise avec l'outil numérique. Patient, il assure aussi une mission de support, accompagnant ses collègues dans l'utilisation du matériel informatique mis à leur disposition.
Quel est le salaire d'un administrateur sécurité ?
Le salaire de l'administrateur réseaux et sécurité dépend avant tout de l'envergure de son entreprise et de son expérience en poste. La valeur accordée à son diplôme par son employeur peut également tirer ses revenus vers le haut. En moyenne, un administrateur débutant perçoit environ 2 500 € bruts par mois. Un profil plus expérimenté est susceptible de négocier jusqu'à 4 500 € mensuels.
Quelles sont les perspectives d'évolution de carrière en tant qu'administrateur sécurité ?
Start-ups du numérique, grands groupes implantés à l'international ou petites et moyennes entreprises (PME) sont tous amenés à faire appel à expert en cybersécurité pour se prémunir de tout espionnage industriel comme assurer une continuité de service. Le secteur public comporte aussi des débouchés au sein d'hôpitaux, d'associations ou de collectivités. L'administrateur n'exercera pas tout à fait les mêmes activités selon l'envergure de l'entreprise dans laquelle il exerce. Dans un organisme important, il est souvent assisté dans ses tâches par d'autres spécialistes intégrés à une équipe informatique.
À terme, l’administrateur sécurité peut espérer prendre les commandes de ce pôle spécialisé, se voyant confier le titre de directeur du service informatique (DSI). Quittant le salariat, il lui est également possible de se lancer dans le consulting en réseau ou en sécurité, à son propre compte.
Quelle formation suivre pour devenir administrateur sécurité ?
L'administrateur sécurité a tout avantage à entreprendre une formation en informatique poussée afin d'acquérir un large éventail de connaissances techniques. Les futurs professionnels de la cybersécurité peuvent par exemple s'orienter vers un BUT réseaux et télécommunications parcours cybersécurité. Alternativement, plusieurs cursus de niveau bac+2 permettent d'envisager une spécialisation ultérieure en licence professionnelle ou en bachelor d'école d'ingénieurs ou de commerce. Le BTS Services informatiques aux organisations (SIO) pose notamment des bases solides en cybersécurité des services informatiques.
ESARC propose deux parcours distincts, consacrés respectivement aux solutions logicielles et applications métiers et aux solutions d'infrastructure, systèmes et réseaux. Les étudiants souhaitant renforcer leur bagage opérationnel peuvent opter pour l'alternance afin de se former en entreprise avant de rejoindre le marché de l'emploi ou de poursuivre leurs études.
Expert du fonctionnement réseau, dont il assure la maintenance et la qualité, l'administrateur sécurité protège également son organisme de toute menace d'intrusion pouvant compromettre ses données. Plusieurs parcours mènent à ce métier passionnant, dont notamment le BTS Services informatiques aux organisations proposé par ESARC en alternance comme en formation continue.