Les plateformes cloud comme AWS ou Azure sont de plus en plus ciblées par les hackers de tous poils. A l’affût des moindres failles, ils inventent sans cesse de nouveaux outils, ce qui oblige à une alerte permanente. C’est la raison pour laquelle la cybersécurité du cloud est devenue une priorité. Les experts combinant des compétences en cloud et en sécurité sont très recherchés, et la demande s’accroît au fil des années.
Les entreprises ont adopté le Cloud dès le début des années 2010. Selon le World Economic Forum, le stockage en ligne est devenu l’option numéro 1 dans les secteurs les plus divers.Il est vrai que les avantages du cloud ne sont plus à démontrer.
Cette solution aide à démarrer à petite échelle puis offre ensuite des possibilités d’extension quasi sans limites. Le coût de stockage est fortement réduit. Le cloud peut aussi faire bénéficier le service informatique d’une capacité de calcul démultipliée.
De nombreuses solutions cloud incluent des systèmes de sécurité renforcée Pourrait-on dire pourtant que cette solution est à l’abri de l’astuce des hackers ? Loin s’en faut…
Cloud et cybersécurité
Sécuriser les solutions de stockage faisant appel à des serveurs en ligne, telle est la mission du Cloud Security Analyst. On pourrait croire que la tâche de ce spécialiste en cybersécurité est aisée puisque que d’une part, il n’a pas à gérer des structures de stockage en interne et pas davantage les logiciels de sauvegarde et que d’autre part, il peut s’appuyer sur des solutions éprouvées telles que Amazon Web Services (AWS), Microsoft Azure ou Google Cloud. Pourtant, il serait hasardeux de croire que la sécurité du cloud est assurée par défaut. Les pirates ont pris conscience de ce que les données sont majoritairement logées dans ces serveurs éloignés et de ce fait, ils n’ont cesse d’expérimenter de nouvelles méthodes d’intrusion et d’attaque.
Le Cloud Security Analyst est donc un poste crucial. En réalité, ce spécialiste est en alerte permanente face aux menaces émergentes et il est constamment préoccupé par une même mission de tout instant : améliorer, renforcer, mettre en l’épreuve les défenses mises en place.
Cloud Security Analyst : quelles missions ?
Le Cloud Security Analyst va en premier lieu aider à la construction d’une architecture de stockage sécurisée. Il va ensuite veiller à éprouver le système (en simulant des attaques) et à le faire évoluer régulièrement en vue d’une protection si possible infaillible. Il doit réaliser des audits de sécurité réguliers, afin de détecter toute activité suspecte et envisager des solutions en amont.
Il doit aussi vérifier que chaque application utilisée sur les ordinateurs maison, qu’elle ait une importance majeure ou non au niveau de l’entreprise, est à l’abri de toute intrusion. C’est souvent par le biais d’applications anodines qu’un pirate va pouvoir opérer son action. Et d’ailleurs, une autre tâche importante du Cloud Security Analyst consiste à sensibiliser les employés aux enjeux de la cybersécurité et à les former en conséquence.
Si jamais une attaque se produit, le Cloud Security Analyst doit être en mesure d’y répondre de façon efficiente et rapide, car généralement, une entreprise peut difficilement tolérer que son informatique soit inaccessible.
Compétence et formation
Le poste nécessite à la fois une expertise dans le domaine de la cybersécurité et dans celui des environnements cloud. Cette compétence s’appuie sur une maîtrise des systèmes d’exploitation, des réseaux et outils de sécurité et des solutions de gestion des identités et des accès.
Le Cloud Security Analyst dispose donc au minimum d’un diplôme de niveau Bac+3 dans ces domaines, et souvent aussi d’une spécialité en cybersécurité, cloud computing ou sécurité des réseaux, et habituellement d’un Master spécialisé (Bac+5).
Des certifications professionnelles d’expert en sécurité telles que Google Professional Cloud Security Engineer, Microsoft Certified Azure Security Engineer Associate ou AWS Certified Security ne peuvent qu’enjoliver un tel CV. Une autre certification prisée est CompTIA Cloud+ qui établit l’aptitude à planifier et déployer des environnements cloud sécurisés. Le Cloud Security Analyst doit également être au fait des divers modèles de déploiement cloud (public, privé, hybride) et des risques associés à chacun. Il doit par ailleurs bien connaître les normes et réglementations liées à la sécurité informatique (ISO 27001, GDPR, etc.)
Des compétences en programmation et en scripting (Python, Bash…) et en analyse de données compléteront idéalement ce tableau.
L’expertise informatique du Cloud Security Analyst est cruciale car son métier est en constante évolution. Ce poste implique de se tenir en permanence informé des dernières menaces et vulnérabilités recensées afin de pouvoir affiner à tout moment les mesures de défense préventives mises en œuvre.
Qualités humaines attendues
Si la rigueur, le sens du détail et l’autonomie sont des qualités attendues, la sociabilité l’est tout autant. Le Cloud Security Analyst travaille au sein d’une équipe de sécurité et collabore avec d’autres professionnels de l’informatique. Il doit notamment travailler en collaboration avec les équipes de développement afin de s’assurer que les applications élaborées en interne sont sécurisées et que les informations sont chiffrées. Il doit donc être capable de travailler en équipe, de communiquer aisément avec d’autres professionnels de son domaine. Il en résulte qu’il doit être disposé à œuvrer envers des objectifs communs de résolution des problèmes de sécurité.
Une vaste demande et des salaires attrayants
Les perspectives d’emploi sont excellentes : qu’elles soient grandes ou minuscules, toutes les entreprises envisagent tôt ou tard d’embaucher un Cloud Security Analyst. Les opportunités sont donc vastes et vont occasionner d’intervenir dans les secteurs les plus divers.
Un Cloud Security Analyst démarre habituellement sa carrière avec un salaire annuel brut situé entre 40 000 et 60 000 euros. Au bout de quelques années d’expérience – et d’autant plus s’il a pu acquérir des certifications telles que AWS – cette rémunération va atteindre les 70 000 euros. S’il en vient à exercer un poste telle que la direction de la sécurité informatique, son salaire va habituellement dépasser les 100 000 euros. Ce salaire peut fortement varier selon les pays : ainsi, aux USA, le salaire moyen d’un Cloud Security Analyst tourne autour de 110 000 dollars par an.
