La majorité des professionnels de la cybersécurité pensent que les progrès de l’IA générative et de l’apprentissage automatique modifieront leur façon de fonctionner, le plus tôt possible. Dans une enquête ISC2 de 2024 auprès des professionnels de la sécurité, 88 % ont déclaré s’attendre à ce que l’IA modifie considérablement leur travail d’ici deux ans, tandis que 35 % ont déclaré que c’était déjà le cas.
Les organisations tournées vers l’avenir cherchent à perfectionner le personnel de cybersécurité existant dans les nouvelles technologies pour répondre à l’évolution des besoins internes. Certains créent même des postes combinant formellement des compétences en IA et en sécurité, ouvrant ainsi de nouvelles opportunités de carrière en cybersécurité. Les emplois émergents en cybersécurité de l’IA incluent, par exemple, les ingénieurs en sécurité IA/ML, les analystes en cybersécurité IA, les consultants en opérations de sécurité IA et les responsables du développement de la sécurité GenAI.
Demande d’expertise en sécurité de l’IA
Même si certains craignent que GenAI ne rende obsolètes les professionnels de la cybersécurité, les experts du secteur prédisent généralement qu’elle les assistera plutôt que de les remplacer dans le centre des opérations de sécurité. Ainsi, nombreux sont ceux qui s’attendent à ce que la demande d’employés possédant à la fois des compétences en IA et en cybersécurité augmente.
Dans le cadre des programmes de cybersécurité, les RSSI espèrent que GenAI pourra contribuer à combler le déficit de compétences en supprimant certaines des tâches les plus fastidieuses et les plus répétitives des tâches des opérateurs humains, les libérant ainsi pour un travail stratégique de plus haut niveau. Les principaux cas d’utilisation de l’IA en matière de cybersécurité incluent l’identification des alertes faussement positives et l’automatisation de la gestion des vulnérabilités. Dans ce contexte, les équipes SecOps doivent comprendre comment utiliser efficacement les outils d’IA, ainsi que comment lutter contre les nouvelles cybermenaces basées sur l’IA.
De manière plus générale, les chefs d’entreprise sont impatients de déployer GenAI pour bénéficier d’un avantage stratégique dans l’ensemble de l’entreprise. Ces systèmes ont besoin d’un personnel de cybersécurité qui sache à la fois comment les défendre contre les cyberattaques et maintenir l’intégrité de leurs données.
4 métiers émergents en cybersécurité de l’IA
Bien que ce domaine de la sécurité n’en soit qu’à ses débuts, des certifications et des postes en cybersécurité de l’IA font déjà leur apparition, avec des offres d’emploi apparaissant sur LinkedIn, Indeed et d’autres sites de recrutement.
Considérez les rôles suivants en matière de cybersécurité de l’IA et la manière dont les demandeurs d’emploi pourraient tirer parti de ces opportunités.
1. Ingénieur en sécurité IA/ML
La principale responsabilité d’un ingénieur en sécurité IA/ML est d’assurer l’intégrité et la sécurité des modèles et systèmes d’IA d’une organisation. Cela comprend généralement la réalisation d’évaluations architecturales de sécurité sur les systèmes d’IA nouveaux et établis et la recherche de nouvelles méthodologies de sécurité d’IA.
Les praticiens de ce domaine doivent posséder à la fois une solide expertise globale dans le domaine de la cybersécurité et une compréhension spécifique des systèmes et processus d’IA/ML.
Le niveau exact d’expérience et d’autres facteurs, tels que les exigences en matière d’habilitation de sécurité, varient selon l’organisation. Cela dit, les entreprises recherchent généralement des candidats en ingénierie de sécurité IA/ML titulaires d’un diplôme de premier cycle en informatique ou dans un domaine d’études connexe et d’au moins une décennie d’expérience en cybersécurité.
2. Analyste en cybersécurité IA
Les analystes de la sécurité de l’IA utilisent les technologies AI/ML pour protéger les systèmes d’entreprise contre les cyberattaques. Ils travaillent avec des outils d’IA pour renforcer les efforts de détection des menaces et de réponse aux incidents et surveiller le paysage des menaces. Ils pourraient également être impliqués dans le développement et la formation de modèles et d’algorithmes d’IA à des fins SecOps.
De plus, les analystes en cybersécurité de l’IA peuvent avoir une expertise dans la lutte contre les logiciels malveillants générés par l’IA et d’autres menaces générées par l’IA.
Bien que les exigences spécifiques du poste varient selon l’organisation qui recrute, les employeurs recherchent généralement des spécialistes de la sécurité possédant des diplômes universitaires liés aux STEM, au moins une décennie d’expérience en cybersécurité et une expertise dans les outils et les menaces d’IA.
3. Consultant en opérations de sécurité IA
Les organisations qui manquent de ressources internes en IA recherchent souvent des consultants tiers pour les aider à améliorer leur sécurité et leur efficacité globale. Ces consultants peuvent accompagner les entreprises des manières suivantes :
Les sociétés de conseil tierces cherchent généralement à embaucher pour ces postes des professionnels chevronnés possédant une solide expérience en cybersécurité et une expertise en IA. Une expérience dans des secteurs verticaux clés, tels que les services financiers, les soins de santé, la fabrication et la logistique, est particulièrement bénéfique.
4. Responsable du développement de la sécurité GenAI
Les responsables du développement de la sécurité GenAI élaborent des contrôles de sécurité pour les systèmes GenAI internes des organisations.
Les responsables du recrutement recherchent généralement des personnes possédant une vaste expertise en développement, qui ont construit des systèmes à partir de zéro et qui ont, sinon des compétences approfondies en GenAI, un enthousiasme pour apprendre à travailler avec ces modèles et systèmes.
Amy Larsen DeCarlo couvre le secteur informatique depuis plus de 30 ans, en tant que journaliste, rédactrice et analyste. En tant qu’analyste principale chez GlobalData, elle couvre la sécurité gérée et les services cloud.