Cloud Security Analyst : tout sur le métier d'analyste en sécurité du Cloud

Cloud Security Analyst : tout sur le métier d'analyste en sécurité du Cloud

Adriana L.
Calendar picto
6/6/2022
Clock picto
7min

Un Cloud Security Analyst est un analyste en cybersécurité chargé de protéger les clients des plateformes de Cloud Computing comme AWS, Microsoft Azure et Google Cloud. Découvrez tout ce que vous devez savoir sur cette nouvelle variante du métier d'analyste SOC, et comment suivre une formation pour exercer cette profession.

Afin de profiter de nombreux avantages, les entreprises migrent massivement vers le Cloud. Cette technologie permet de profiter de services informatiques hébergés par un fournisseur via internet : logiciels, stockage, puissance de calcul...

Le Cloud apporte flexibilité, extensibilité, simplicité et permet même de réduire les coûts initiaux. Selon le dernier rapport du World Economic Forum, c'est la technologie que les organisations de tous les secteurs ont le plus de chances d'adopter d'ici 2025.

Par conséquent, les différentes plateformes comme AWS et Microsoft Azure attirent l'attention des cybercriminels. C'est la raison pour laquelle la cybersécurité du Cloud devient une priorité. Les experts combinant des compétences en Cloud et en sécurité sont très recherchés, et la demande va s'accroître au fil des prochaines années.

Qu'est-ce que la cybersécurité Cloud ?

La sécurité Cloud consiste à appliquer les concepts et pratiques de cybersécurité aux environnements Cloud. L'objectif est de sécuriser les données, applications, infrastructures et systèmes Cloud contre les menaces internes et externes, grâce à un large panel de technologies, de règles et de services.

En général, la responsabilité de la sécurité Cloud est partagée entre le fournisseur et le client. En général, le fournisseur est contraint de protéger l'infrastructure, l'accès, le patching, et la configuration des serveurs physiques et du réseau physique sur lesquels les instances de calcul sont exécutées et où le stockage réside.

En revanche, le client doit généralement gérer les utilisateurs et leurs privilèges d'accès, le chiffrement des données basées sur le Cloud, la mise en conformité et la protection des comptes Cloud contre les accès non-autorisés.

Le Cloud Computing induit de nouvelles menaces. La surface d'attaque augmente, la visibilité est réduite, et les workloads sont en constante mutation. L'adoption de la culture DevOps et CI/CD en entreprise complique encore davantage la protection.

Par ailleurs, les privilèges d'accès doivent être gérés de façon granulaire. Les environnements Cloud hybrides et multicloud sont particulièrement complexes. Enfin, les utilisateurs doivent se conformer à des règlements stricts comme le RGPD ou le HIPAA.

Les piliers de la sécurité Cloud sont les contrôles d'authentification, l'approche Zero-Trust, la mise en place de règles de protection des serveurs virtuels, la protection des applications via un firewall, la protection renforcée des données, mais aussi la surveillance et la détection des menaces en temps réel.

Malgré les fonctionnalités natives et services de sécurité proposés par les fournisseurs comme AWS, Azure et Google Cloud, la protection contre les failles, les fuites de données ou les cyberattaques demande un effort défensif permanent. C'est la raison pour laquelle l'expertise d'un Cloud Security Analyst est très recherchée.

Qu'est-ce qu'un Security Analyst ?

Un analyste en sécurité ou analyste SOC a pour rôle la protection du réseau interne et des systèmes informatiques d'une entreprise contre les cyberattaques.

Il surveille les tendances de l'informatique, développe une stratégie de cyberdéfense, examine les activités suspectes, signale les failles de sécurité, et éduque les collaborateurs et employés de l'entreprise aux meilleures pratiques de sécurité.

Son rôle est aussi d'implémenter les mesures de protection et contrôle de sécurité, voire de simuler des attaques pour révéler les vulnérabilités potentielles au sein d'une organisation.

Par ailleurs, puisque les hackers inventent sans cesse de nouveaux outils et de nouvelles stratégies, l'analyse en sécurité doit rester informé des nouvelles évolutions du cybercrime.

À l'origine, ce professionnel travaillait directement en interne, au sein du Centre des Opérations de Sécurité de son entreprise. Désormais, avec l'essor du Cloud Computing, ce métier s'est décliné pour donner naissance à un nouveau rôle : le Cloud Cybersecurity Analyst.

Qu'est-ce qu'un Cloud Cybersecurity Analyst ?

Un Cloud Security Analyst a le même rôle qu'un analyste SOC, mais sur le Cloud. Au lieu de travailler au sein d'un Centre d'Opérations de Sécurité physique, il exerce son métier dans un SOC virtuel ou VSOC.

Sa tâche principale est la gestion d'incidents pour les clients Cloud qui lui sont confiés. Lorsque les outils de sécurité d'une plateforme Cloud comme AWS ou Microsoft Azure détectent un signal d'activité malveillante, l'analyse prend en charge tout le cycle de vie de l'incident.

Il mène l'enquête afin de déterminer si l'activité suspecte découverte est bel et bien malveillante. Si tel est le cas, son rôle est de contenir l'incident pour éviter qu'il se propage. Il doit aussi mitiger l'incident pour minimiser la perturbation de l'activité du client.

Il arrive que les informations disponibles ne soient pas suffisantes. L'analyste doit alors utiliser ses compétences et son expérience pour mener l'enquête. Il peut utiliser des outils automatisés pour obtenir davantage d'informations, et les combiner avec celles déjà disponibles. C'est la raison pour laquelle le Cloud Cybersecurity Analyst doit être créatif pour tirer le meilleur de ses outils et transformer les données en informations exploitables.

Les outils d'automatisation permettent à l'analyste de gagner du temps, pour rester disponible en cas d'urgence. C'est ce qui permet de gagner en efficacité sans perdre en qualité, afin de pouvoir garantir un haut niveau de sécurité pour les clients du Cloud.

Toujours en utilisant les outils des fournisseurs Cloud, l'analyste surveille les vulnérabilités au sein de l'environnement du client. Il s'assure que le client ait connaissance des failles actives et travaille à combler la brèche.

Enfin, en dehors des périodes d'urgence, il tente constamment d'améliorer les services de sécurité offerts aux clients grâce à l'ingénierie de sécurité. Il peut notamment travailler sur l'analyse ou l'automatisation.

Les meilleures certifications de sécurité Cloud

Une certification industrielle permet de démontrer ses compétences en sécurité Cloud auprès d'un employeur. Dans le domaine de la cybersécurité, 59% des postes requièrent au moins une certification.

Parmi les certifications les plus valorisées, on compte Google Professional Cloud Security Engineer, Microsoft Certified Azure Security Engineer Associate, et AWS Certified Security. Ces trois certifications permettent de prouver la maîtrise des pratiques et outils de sécurité pour les trois principales plateformes de cloud : Google Cloud, Microsoft Azure et AWS.

Une autre certification de référence est CompTIA Cloud+. Elle confirme la capacité à planifier, déployer, et automatiser des environnements Cloud sécurisés. La version la plus récente est l'examen CV0-003, lancé en juin 2021.

De même, la certification CCSP (Certified Cloud Security Professional) valide les compétences techniques les plus avancées en sécurité Cloud pour l'architecture, les données, l'infrastructure ou les applications.

La certification CCSK (Certificate of Cloud Security Knowledge) couvre différentes problématiques de sécurité Cloud dont l'architecture, la gestion de risque, la sécurité d'infrastructure, le chiffrement de données, la réponse aux incidents ou les applications.

Enfin, la certification GCSA (GIAC Cloud Security Automation) aborde la construction et le déploiement d'applications et de systèmes sécurisés. Elle n'est pas affiliée à un Cloud spécifique, mais s'appuie sur des outils open-source comme AWS et Azure. Les thématiques couvertes sont les fondamentaux de la sécurité Cloud, le monitoring, la conformité, la sécurité des conteneurs et microservices, la protection des données, et le DevSecOps.

Obtenir une certification requiert un investissement de temps et d'argent pour passer l'examen, mais peut être très bénéfique pour votre carrière. Elle peut vous conférer un précieux avantage pour décrocher un emploi. Aux États-Unis, une certification de cybersécurité permet d'augmenter son salaire de 18 000 dollars en moyenne selon ISC.

Pour choisir la certification adéquate, vous devez prendre en compte plusieurs critères : le coût, l'affiliation à un vendeur spécifique, le niveau d'expérience, les thématiques abordées, et les offres d'emploi nécessitant cette certification.

Salaire du Cloud Security Analyst

En moyenne, aux États-Unis, un Cloud Security Analyst gagne 110 000 dollars par an. Les débutants gagnent environ 92 000 par an tandis que les plus expérimentés peuvent gagner plus de 135 000 dollars par an.

En France, un analyste en cybersécurité gagne en moyenne plus de 40 000 euros par an selon PayScale. Il s'agit donc d'un métier très recherché et très bien rémunéré.

Comment devenir Cloud Security Analyst ?

Le métier de Cloud Security Analyst est très recherché, et le sera de plus en plus au fil des années à venir, à mesure que les entreprises adoptent le Cloud et que les cybermenaces s'accentuent.

Il s'agit donc d'un excellent choix de carrière, tourné vers le futur et garantissant un emploi bien rémunéré. Toutefois, exercer cette profession requiert de solides compétences techniques.

Afin de les acquérir, vous pouvez commencer par trouver un emploi dans l'informatique afin de vous faire une expérience sur le terrain. Cherchez aussi à obtenir des certifications dans le domaine de l'informatique ou du Cloud.

Le plus important est d'acquérir des compétences en Cloud et en cybersécurité. Parmi les qualifications indispensables, on compte l'expérience avec les différents fournisseurs de services Cloud, la sécurité des données, le DevOps, les langages de programmation comme Python et Ruby, ou encore la sécurité des réseaux et des applications.

Comment suivre une formation Cloud Security Analyst ?

Pour acquérir ces compétences, vous pouvez choisir la Cyber University. Notre formation tournée vers la pratique permet de se former au métier d'analyste en sécurité en seulement 365 heures.

Le programme se compose de 40 heures de projet professionnel, 35 heures de coaching personnalisé, et 18 heures en immersion avec un simulateur d'attaque. Ces simulations vous permettront d'apprendre à lire, identifier, comprendre et répondre aux activités anormales et malveillantes.

Les différents modules du cursus couvrent les fondamentaux de la cybersécurité, le contexte juridique, les composants et stratégies de la cyberdéfense, la gestion de crise, le besoin en renseignement et un projet fil rouge.

À l'issue du parcours, les apprenants peuvent acquérir les certifications FOR508 Advanced Incident Response, Threat Hunting, and Digital Forensics et EC-Council Computer Hacking Forensic Investigation (CHFI). Ces certifications sont reconnues par Paris La Sorbonne.

Outre le métier de Cloud Security Analyst, notre formation peut permettre d'accéder aux métiers d'administrateur réseau, d'architecte système / réseau, de DevOps ou d'administrateur de bases de données.

Choisir la CyberUniversity permet de bénéficier de l'expertise pédagogique du cabinet de conseil en systèmes d'informations ISE Systems, très réputé. L'intégralité du programme de formation est conçue et dispensée par des Analystes SOC expérimentés.

Cette formation est accessible à condition d'une connaissance des systèmes d'exploitation Windows et/ou UNIX/LINUX, d'un bac+2 en systèmes et réseaux ou équivalent, ou en autodidacte avec connaissances en réseau et TCP/IP. Concernant le financement, notre organisme est éligible au Compte Personnel de Formation. N'attendez plus, et découvrez la CyberUniversity !

Vous savez tout sur le métier de Cloud Security Analyst. Pour plus d'informations, découvrez notre dossier complet sur le métier d'analyste SOC, et notre dossier sur les métiers de la cybersécurité.