Consultant cybersécurité ISC² (CISSP)
Le métier de consultant cybersécurité certifié ISC² : CISSP, CCSP, SSCP, CSSLP, concentrations ISSAP/ISSEP/ISSMP, architecte sécurité, RSSI.
Consultant cybersécurité ISC² (CISSP)
ISC² (International Information System Security Certification Consortium) est l'organisme de certification le plus prestigieux du monde de la cybersécurité. Sa certification phare, le CISSP, est considérée comme l'équivalent d'un MBA pour la sécurité de l'information.
Le métier en quelques mots
Le consultant ISC² intervient sur les fonctions seniors de la cybersécurité : architecte, manager, RSSI, conseil stratégique. Ses missions :
- Architecture sécurité d'entreprise (SABSA, TOGAF, Zero Trust).
- Stratégie cyber et roadmap triennale.
- Management des programmes sécurité.
- Conseil RSSI et gouvernance au comité exécutif.
- Conformité réglementaire (NIS2, DORA, ISO 27001).
Catalogue de certifications ISC²
| Certification | Spécialité |
|---|---|
| CC (Certified in Cybersecurity) | Entrée — gratuit pour 1 million de candidats |
| SSCP (Systems Security Certified Practitioner) | Opérationnel — admin sécurité |
| CISSP | Référence — architecte sécurité, RSSI |
| CCSP (Certified Cloud Security Professional) | Sécurité cloud |
| CSSLP | Secure Software Lifecycle |
| CCSP | Cloud Security Professional |
| CISSP-ISSAP | Concentration architecture |
| CISSP-ISSEP | Concentration engineering (DoD) |
| CISSP-ISSMP | Concentration management |
| HCISPP | Healthcare Information Security |
Le CISSP en détail
Le CISSP couvre 8 domaines (CBK) :
- Security & Risk Management.
- Asset Security.
- Security Architecture & Engineering.
- Communication & Network Security.
- Identity & Access Management (IAM).
- Security Assessment & Testing.
- Security Operations.
- Software Development Security.
L'examen dure 3 heures (100 à 150 questions adaptatives, CAT). Prérequis : 5 ans d'expérience dans au moins 2 des 8 domaines (ou 4 ans + diplôme). La certification doit être sponsorisée par un membre ISC² existant et renouvelée tous les 3 ans (120 CPE).
Compétences clés
- Architecture sécurité : Zero Trust, défense en profondeur, SABSA.
- Cryptographie avancée : PKI, HSM, quantum-safe crypto.
- Gestion des risques : NIST RMF, ISO 27005, FAIR.
- Conformité : ISO 27001, NIS2, DORA, RGPD, AI Act.
- IAM d'entreprise : federation, JIT access, PAM.
- Sécurité applicative : SDLC sécurisé, SAST/DAST/SCA.
- Continuité d'activité : BCP, DRP, BIA, RTO/RPO.
- Soft skills : présentation au COMEX, gestion de crise.
Certifications recommandées en complément
- CCSP pour la dimension cloud sécurité.
- CISSP-ISSAP pour les architectes seniors.
- CISM (ISACA) en parallèle pour la dimension management.
- TOGAF / SABSA pour l'architecture d'entreprise.
Types de missions
- Audit d'architecture sécurité et roadmap stratégique.
- Conseil RSSI à temps partagé (vCISO).
- Mise en conformité NIS2 / DORA au niveau gouvernance.
- Programme Zero Trust pluriannuel.
- Préparation à la certification ISO 27001 / 27017 / 27018.
- Gestion de crise cyber et post-incident review.
- Due diligence cyber sur opérations M&A.
- Pilotage de PSSI (Politique de Sécurité du SI).
Marché ISC² en France
Le CISSP est exigé sur la majorité des annonces d'architecte sécurité, lead cyber et RSSI grands comptes. C'est aussi un différenciateur fort sur les appels d'offres conseil. Les TJM CISSP se positionnent typiquement dans le haut du marché.
Évolution de carrière
- Analyste sécurité confirmé (SSCP).
- Architecte sécurité junior (CISSP).
- Lead architecte sécurité (CISSP + CCSP).
- Directeur sécurité / RSSI (CISSP-ISSMP).
- CISO Groupe ou conseil stratégique cyber.
En conclusion
ISC², et particulièrement le CISSP, est incontournable pour qui veut atteindre les postes les plus seniors en cybersécurité. C'est un investissement de long terme aux retombées considérables.
Vous êtes consultant cybersécurité ISC² et cherchez votre prochaine mission ? Rejoignez ForTeam IT.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté