Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Veracode : Pourquoi les développeurs dédiés à la sécurité informatique sont les rockstars du développement ?

février 2021 par Veracode

En France, les développeurs les mieux payés sont ceux qui travaillent dans la cyber sécurité : c’est la conclusion d’une étude récente de CodinGame. La crise sanitaire aurait même permis aux développeurs qui travaillent dans le domaine de la sécurité informatique de bénéficier des plus hauts niveaux de rémunération, ce qui tend à creuser l’écart entre les différents « types » de développeurs. Avec un salaire annuel de 46 000 euros en moyenne, les développeurs spécialisés dans la cyber sécurité sont ainsi mieux lotis que les développeurs travaillant au sein de services informatiques (31 500 euros). Qu’est-ce qui explique cette différence ?

« Les développeurs dédiés à la sécurité informatique sont en quelque sorte les rockstars du développement » estime Nabil Bousselham, architecte de solutions informatiques chez Veracode. « Les multiples compétences dont ils doivent faire preuve expliquent cette emphase. En effet, en plus de concevoir un code robuste et de qualité, ils doivent apprendre constamment de leur erreurs et les corriger dès que possible, en ayant pleinement conscience des vulnérabilités les plus communes et en accordant une importance toute particulière à la sécurisation du code open source, qui est parmi le plus visé par des failles et autres cyber attaques. Mais au-delà de ce travail de conception, les développeurs spécialisés dans la cyber sécurité doivent être à même de monitorer la qualité de leur propre code et de remédier aux vulnérabilités informatiques le plus rapidement possible, via des scans anticipés et fréquents. En définitive, ils doivent raisonner comme un cyber attaquant, car apprendre à s’introduire comme tel dans un système informatique, un réseau ou un code est essentiel en vue de devenir un développeur soucieux de la sécurité et à terme, ce qu’on appelle un Security Champion, c’est-à-dire le membre d’une équipe de développement qui prend la responsabilité des questions de sécurité. Autant de casquettes qui justifient le supplément de responsabilité que porte un développeur dédié à la sécurité informatique ».

« Il est indéniable que la crise sanitaire, de par la recrudescence d’attaques informatiques au sein d’organismes privés et publics qu’elle a suscitée, a intensifié le rôle de ces développeurs, qui ne sont plus seulement responsables de leur code, mais doivent également, par leurs pratiques, pérenniser le modèle économique d’une entreprise toute entière ou assurer la confidentialité des données de santé d’un hôpital », conclut Nabil Bousselham.




Voir les articles précédents

    

Voir les articles suivants