Les métiers de la cybersécurité ne se résument plus au hacker en sweat à capuche. Du technicien qui sécurise un réseau au RSSI qui pilote la stratégie d’un grand groupe, le secteur compte des dizaines de profils, à tous les niveaux de diplôme. Tour d’horizon de 10 postes qui recrutent en 2026, avec, pour chacun, le salaire cybersécurité observé en France.
Le marché ne manque pas de tension. Plus de 23 000 offres d’emploi en cybersécurité ont été recensées en France entre juin 2023 et juin 2024. C’est une hausse de 49 % par rapport à 2019, selon l’Observatoire des métiers de la cybersécurité de l’ANSSI. Pourtant, environ 15 000 postes resteraient non pourvus. Les salaires qui suivent correspondent à des fourchettes brutes annuelles observées en Île-de-France en 2026. En province, une décote de 10 à 15 % s’applique généralement.
1. Administrateur d’infrastructures sécurisées (technicien)
Ce profil installe, configure et sécurise les infrastructures réseaux d’une entreprise : pare-feu, VPN, supervision. Accessible dès le bac+2/3, c’est souvent la première marche vers les métiers de la cybersécurité. Comptez entre 30 000 et 36 000 € bruts par an en début de carrière, un montant qui double généralement en milieu de carrière, selon PST&B. ESIC propose un Titre professionnel dédié, en alternance ou financé par le CPF.
2. Analyste SOC
L’analyste SOC (Security Operations Center) surveille en temps réel les alertes de sécurité et trie les incidents. La maîtrise d’outils SIEM comme Splunk ou QRadar est très recherchée. Le salaire cybersécurité d’un junior démarre entre 40 000 et 48 000 €. Il grimpe jusqu’à 65 000 à 80 000 € pour un profil senior.
3. Pentester (hacker éthique)
Le pentester simule des cyberattaques pour repérer les failles avant les acteurs malveillants. La demande est particulièrement forte sur le cloud, les API et les systèmes intégrant de l’intelligence artificielle. Comptez 42 000 à 50 000 € en junior, et jusqu’à 95 000 € et plus pour un profil senior. La certification OSCP reste une référence, mais ESIC propose aussi une formation Hacking et tests d’intrusion pour s’initier aux fondamentaux.
4. Ingénieur cybersécurité
L’ingénieur cybersécurité conçoit et maintient les dispositifs de protection d’un système d’information. C’est un profil généraliste, capable d’assurer aussi bien la conception que l’exploitation. La rémunération démarre à 45 000-52 000 € en junior et atteint 70 000 à 85 000 € pour un profil senior.
5. Consultant GRC (gouvernance, risques, conformité)
Le consultant GRC aligne la stratégie de l’entreprise avec les réglementations en vigueur : ISO 27001, RGPD, NIS2, DORA. C’est un profil hybride, à la croisée de l’expertise technique et de la culture juridique. Comptez 45 000 à 55 000 € en junior, jusqu’à 100 000 € pour un profil senior. ESIC propose une formation dédiée à la mise en œuvre d’une démarche de cybersécurité en entreprise.
Salaire / métiers de la cybersécurité : zoom sur les postes à plus forte responsabilité
6. DevSecOps
Le DevSecOps intègre la sécurité directement dans les pipelines de développement logiciel, plutôt que de l’ajouter en fin de projet. C’est un profil hybride très recherché par les startups et les scale-ups. La rémunération démarre à 48 000-58 000 € en junior et dépasse 110 000 € pour les profils seniors les plus experts.
7. Architecte cybersécurité
L’architecte cybersécurité conçoit les infrastructures de sécurité et définit les standards techniques de l’entreprise. C’est le métier le plus représenté dans les offres d’emploi, avec 21 % du volume total selon l’Observatoire ANSSI. Il exige généralement un bac+5 et au moins huit ans d’expérience. Comptez environ 66 000 € en junior, jusqu’à 96 000 € pour un profil expert.
8. Cloud Security Engineer
Ce profil sécurise les infrastructures cloud d’une entreprise, sur AWS, Azure ou Google Cloud. La migration massive vers le cloud en a fait l’un des métiers de la cybersécurité dont le volume de recrutement a le plus progressé ces trois dernières années. Selon ISI Sec, qui s’appuie sur les données de l’APEC et de Michael Page, un spécialiste cloud security perçoit en moyenne 68 000 € bruts par an, contre 55 000 € pour un généraliste cybersécurité.
9. RSSI (Responsable de la Sécurité des Systèmes d’Information)
Le RSSI pilote la politique de sécurité d’une organisation : budget, équipes, reporting à la direction générale. C’est le métier le plus représenté chez les professionnels cyber en poste, avec 30 % des effectifs. Les certifications CISSP et CISM sont quasi indispensables pour viser ce poste. Comptez 55 000 à 70 000 € en junior, et jusqu’à 130 000 € pour un profil senior. ESIC y prépare via son programme Expert en Systèmes d’Information et Sécurité.
10. CISO (grands groupes)
Dans les grands groupes, le CISO (Chief Information Security Officer) supervise une organisation cyber complète, parfois à l’échelle internationale. La rémunération démarre généralement autour de 100 000 à 140 000 €, et peut dépasser 250 000 € dans les organisations les plus exposées, comme la finance ou la défense.
Récapitulatif des salaires par métier
| Métier | Junior | Confirmé | Senior / expert |
| Administrateur d’infrastructures sécurisées | 30 000 – 36 000 € | ≈ double en milieu de carrière | — |
| Analyste SOC | 40 000 – 48 000 € | 50 000 – 65 000 € | 65 000 – 80 000 € |
| Pentester | 42 000 – 50 000 € | 52 000 – 70 000 € | 70 000 – 95 000 €+ |
| Ingénieur cybersécurité | 45 000 – 52 000 € | 55 000 – 70 000 € | 70 000 – 85 000 € |
| Consultant GRC | 45 000 – 55 000 € | 58 000 – 75 000 € | 75 000 – 100 000 € |
| DevSecOps | 48 000 – 58 000 € | 60 000 – 80 000 € | 80 000 – 110 000 € |
| Architecte cybersécurité | ≈ 66 000 € | 78 000 – 85 000 € | 86 000 – 96 000 € |
| Cloud Security Engineer | — | ≈ 55 000 – 68 000 € (moyenne) | — |
| RSSI | 55 000 – 70 000 € | 70 000 – 90 000 € | 90 000 – 130 000 € |
| CISO (grands groupes) | — | 100 000 – 140 000 € | 140 000 – 250 000 €+ |
Fourchettes brutes annuelles, Île-de-France, 2026. Sources : Licorne Society, Robert Half et Guardia School (compilation blog-rh.com), sauf Administrateur d’infrastructures sécurisées (PST&B) et Cloud Security Engineer (ISI Sec, d’après APEC et Michael Page). En province, une décote de 10 à 15 % s’applique généralement.
Questions fréquentes
Quel métier de la cybersécurité paie le mieux ?
Le CISO et le RSSI restent les mieux rémunérés, avec des salaires senior qui dépassent 130 000 € dans les grands groupes. Côté experts techniques, le DevSecOps et l’architecte cybersécurité talonnent ces niveaux de rémunération.
Peut-on accéder aux métiers de la cybersécurité sans diplôme spécialisé ?
Oui. Selon l’Observatoire ANSSI 2025, plus de 4 professionnels cyber sur 10 en poste n’ont ni diplôme ni certification spécifiquement orientés cybersécurité. Les bootcamps et certifications reconnues permettent d’accéder au secteur autrement.
Quelle certification choisir pour débuter ?
Le CompTIA Security+ reste le point d’entrée le plus accessible. Pour une orientation pentest, le CEH constitue une étape intermédiaire avant l’OSCP.
Il est utile de souligner que choisir l’un de ces métiers de la cybersécurité ne se résume pas au salaire affiché. Notre guide sur les études pour travailler dans la cybersécurité détaille les parcours académiques qui mènent à ces postes. Rappelons par ailleurs qu’une bonne gestion de crise fait désormais partie des compétences attendues sur la plupart de ces fiches de poste, un sujet déjà traité sur ce blog. Pour les profils déjà en poste ailleurs et en projet de reconversion cybersécurité, un changement de métier reste tout à fait accessible avec la formation certifiante adaptée.
Quel que soit le poste visé, une certification ciblée reste le moyen le plus direct d’augmenter sa rémunération dans ce secteur. Un conseiller ESIC peut étudier gratuitement l’éligibilité au CPF pour s’orienter vers la formation la plus pertinente.
