Différence entre un analyste de sécurité et un ingénieur de sécurité?
En cherchant des emplois/stages, je vois ces deux désignations utilisées de manière presque interchangeable à certains moments et à d'autres moments, elles signifient des choses différentes.
Donc, en tant que personne qui n'a aucune expérience en sécurité, quelle est la différence entre ces deux?
Il n'y a pas de définition stricte, et certaines organisations ou recruteurs échangeront les termes arbitrairement.
De manière générale, un analyste de sécurité travaillera davantage du côté des attaques, effectuant tests de pénétration et identifiant les problèmes de sécurité. Un ingénieur en sécurité travaillera davantage du côté de la défense, construisant des systèmes sécurisés et résolvant les incidents de sécurité. Il existe souvent un chevauchement entre les rôles, en particulier lorsqu'un analyste de la sécurité travaille en interne au sein d'une organisation (par exemple, une équipe pentest interne), plutôt qu'en tant que consultant externe (souvent appelé consultant en sécurité, testeur de pénétration ou pirate éthique).
Il y a beaucoup de confusion autour du terme "analyste". Par exemple, j'ai été embauché par une entreprise en tant qu '`` analyste' ', mais ma description de travail consistait à concevoir, construire, implémenter et maintenir un écosystème de sécurité complet pour une entreprise SaaS au-delà des frontières internationales). Cela ressemblait à un "architecte" pour moi, mais mon employeur a été informé par une société de conseil que "analyste" était également un terme approprié.
En bref, "analyste" peut être un terme fourre-tout qui signifie des choses très différentes pour différentes organisations.
La différence vient en fait à la fin du salaire: https://www.glassdoor.com/Salaries/cyber-security-analyst-salary-SRCH_KO0,22.htm
https://www.glassdoor.com/Salaries/cyber-security-engineer-salary-SRCH_KO0,23.htm
J'ai eu les deux titres et beaucoup de mes responsabilités sont les mêmes dans les deux postes. En fin de compte, la raison pour laquelle certaines entreprises voudront vous étiqueter comme "Analyste" est parce que "Ingénieur" commande environ 15 000 $ de plus en salaire.