Retour au blog
Métiers IT

Consultant cybersécurité ISC² (CISSP)

Le métier de consultant cybersécurité certifié ISC² : CISSP, CCSP, SSCP, CSSLP, concentrations ISSAP/ISSEP/ISSMP, architecte sécurité, RSSI.

3 min de lecturePar ForTeam IT

Consultant cybersécurité ISC² (CISSP)

ISC² (International Information System Security Certification Consortium) est l'organisme de certification le plus prestigieux du monde de la cybersécurité. Sa certification phare, le CISSP, est considérée comme l'équivalent d'un MBA pour la sécurité de l'information.

Le métier en quelques mots

Le consultant ISC² intervient sur les fonctions seniors de la cybersécurité : architecte, manager, RSSI, conseil stratégique. Ses missions :

  • Architecture sécurité d'entreprise (SABSA, TOGAF, Zero Trust).
  • Stratégie cyber et roadmap triennale.
  • Management des programmes sécurité.
  • Conseil RSSI et gouvernance au comité exécutif.
  • Conformité réglementaire (NIS2, DORA, ISO 27001).

Catalogue de certifications ISC²

Certification Spécialité
CC (Certified in Cybersecurity) Entrée — gratuit pour 1 million de candidats
SSCP (Systems Security Certified Practitioner) Opérationnel — admin sécurité
CISSP Référence — architecte sécurité, RSSI
CCSP (Certified Cloud Security Professional) Sécurité cloud
CSSLP Secure Software Lifecycle
CCSP Cloud Security Professional
CISSP-ISSAP Concentration architecture
CISSP-ISSEP Concentration engineering (DoD)
CISSP-ISSMP Concentration management
HCISPP Healthcare Information Security

Le CISSP en détail

Le CISSP couvre 8 domaines (CBK) :

  1. Security & Risk Management.
  2. Asset Security.
  3. Security Architecture & Engineering.
  4. Communication & Network Security.
  5. Identity & Access Management (IAM).
  6. Security Assessment & Testing.
  7. Security Operations.
  8. Software Development Security.

L'examen dure 3 heures (100 à 150 questions adaptatives, CAT). Prérequis : 5 ans d'expérience dans au moins 2 des 8 domaines (ou 4 ans + diplôme). La certification doit être sponsorisée par un membre ISC² existant et renouvelée tous les 3 ans (120 CPE).

Compétences clés

  • Architecture sécurité : Zero Trust, défense en profondeur, SABSA.
  • Cryptographie avancée : PKI, HSM, quantum-safe crypto.
  • Gestion des risques : NIST RMF, ISO 27005, FAIR.
  • Conformité : ISO 27001, NIS2, DORA, RGPD, AI Act.
  • IAM d'entreprise : federation, JIT access, PAM.
  • Sécurité applicative : SDLC sécurisé, SAST/DAST/SCA.
  • Continuité d'activité : BCP, DRP, BIA, RTO/RPO.
  • Soft skills : présentation au COMEX, gestion de crise.

Certifications recommandées en complément

  • CCSP pour la dimension cloud sécurité.
  • CISSP-ISSAP pour les architectes seniors.
  • CISM (ISACA) en parallèle pour la dimension management.
  • TOGAF / SABSA pour l'architecture d'entreprise.

Types de missions

  • Audit d'architecture sécurité et roadmap stratégique.
  • Conseil RSSI à temps partagé (vCISO).
  • Mise en conformité NIS2 / DORA au niveau gouvernance.
  • Programme Zero Trust pluriannuel.
  • Préparation à la certification ISO 27001 / 27017 / 27018.
  • Gestion de crise cyber et post-incident review.
  • Due diligence cyber sur opérations M&A.
  • Pilotage de PSSI (Politique de Sécurité du SI).

Marché ISC² en France

Le CISSP est exigé sur la majorité des annonces d'architecte sécurité, lead cyber et RSSI grands comptes. C'est aussi un différenciateur fort sur les appels d'offres conseil. Les TJM CISSP se positionnent typiquement dans le haut du marché.

Évolution de carrière

  1. Analyste sécurité confirmé (SSCP).
  2. Architecte sécurité junior (CISSP).
  3. Lead architecte sécurité (CISSP + CCSP).
  4. Directeur sécurité / RSSI (CISSP-ISSMP).
  5. CISO Groupe ou conseil stratégique cyber.

En conclusion

ISC², et particulièrement le CISSP, est incontournable pour qui veut atteindre les postes les plus seniors en cybersécurité. C'est un investissement de long terme aux retombées considérables.

Vous êtes consultant cybersécurité ISC² et cherchez votre prochaine mission ? Rejoignez ForTeam IT.

ISC2CISSPCCSParchitecte sécuritéfreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté