Ingénieur cybersécurité

La voie principale est un bac+5 en informatique avec spécialisation cybersécurité. Après un bac général à dominante scientifique, deux trajectoires dominent : la classe préparatoire suivie d'une école d'ingénieurs (INSA, Télécom, ENSIBS, ESIEA) ou un parcours universitaire (licence informatique puis master cybersécurité, à Rennes, Limoges ou Grenoble). Les écoles privées spécialisées (Epita, Esiea, Guardia) recrutent également après le bac sur cinq ans. L'alternance est très répandue à partir du master, financée par des SSII ou des grands comptes. Les certifications professionnelles (CEH, OSCP, CISSP) viennent souvent compléter le diplôme initial. La durée totale s'établit à cinq ans après le bac, parfois six avec une césure ou une année à l'étranger.

Le premier poste se situe le plus souvent en SSII, cabinet de conseil (Wavestone, Capgemini, Deloitte) ou au sein d'un SOC (Security Operations Center). Les intitulés courants : analyste SOC, consultant junior en sécurité, pentester débutant. Le salaire de début tourne autour de 2 300 à 2 600 € nets mensuels, avec une progression rapide grâce à la pénurie de profils sur le marché. Les conditions sont exigeantes : astreintes pour les analystes SOC en 3x8, déplacements fréquents pour les consultants, veille technologique permanente. Après trois à cinq ans, l'ingénieur se spécialise (forensic, gouvernance, sécurité offensive, cloud) et change généralement d'employeur une à deux fois pour accélérer sa progression salariale, atteignant souvent 3 200 € nets vers 30 ans.

C'est la phase de consolidation et de spécialisation. L'ingénieur évolue vers des fonctions de référent technique, architecte sécurité, responsable SSI ou manager d'équipe. Beaucoup rejoignent le département SSI d'un grand groupe (banque, énergie, défense, santé) où la stabilité compense des salaires un peu inférieurs aux ESN. Le salaire net médian s'établit à 3 710 € mensuels EQTP, mais les profils confirmés en gouvernance ou en sécurité cloud dépassent fréquemment les 4 500 €. Certains basculent côté éditeur (Thales, Atos, Orange Cyberdefense) ou créent leur cabinet de conseil indépendant. La mobilité interne reste forte : un changement de poste tous les quatre à cinq ans est courant. Les certifications avancées (CISSP, CISM) deviennent quasiment incontournables pour franchir certains paliers.

Les positions séniores prennent plusieurs formes : RSSI (Responsable Sécurité des Systèmes d'Information), directeur cybersécurité, expert technique de haut niveau ou consultant indépendant facturant à la journée. La rémunération dépasse souvent 5 000 € nets pour les fonctions de direction. La charge mentale est réelle : responsabilité juridique en cas d'incident, gestion de crise, reporting au COMEX, pression réglementaire (NIS2, DORA, RGPD). Certains lèvent le pied en passant à temps partiel ou en se reconvertissant vers la formation, l'enseignement supérieur ou l'audit. La préparation de la retraite passe souvent par un PER, le métier permettant une épargne substantielle. Les rachats de trimestres pour années d'études sont fréquents chez ceux ayant commencé tard à cotiser.

L'ingénieur cybersécurité relève du régime général de la Sécurité sociale complété par l'AGIRC-ARRCO pour la partie cadre, qui représente une part importante de la pension. À taux plein à 67 ans, la pension brute projetée atteint 3 187 € mensuels, soit environ 2 600 € nets après prélèvements sociaux. Le cumul emploi-retraite est très répandu dans cette filière : missions ponctuelles d'audit, conseil aux PME, formation dans les écoles d'ingénieurs ou expertise judiciaire. Cette activité complémentaire apporte souvent 1 000 à 2 000 € mensuels supplémentaires durant les premières années. Les compétences ne se périment pas brutalement, mais une veille minimale reste nécessaire pour rester crédible auprès des clients.