cloudresume.iocloudresume.io
Exemple de CV

Analyste en cybersécurité
CV

Créez un CV d’analyste en cybersécurité avec certifications, outils SIEM et métriques de détection d’incidents. Conseils pour CompTIA Security+ et CISSP.

Créer mon CV de analyste en cybersécurité

Emma Vincent

Analyste en cybersécurité

emma.vincent@example.com+33 6 23 45 67 80Paris, FRLinkedIn

Analyste en cybersécurité avec 5 ans d’expérience en détection des menaces, réponse aux incidents et gestion des vulnérabilités. A géré les opérations de sécurité pour un réseau hospitalier protégeant plus de 2 M de dossiers patients. Détient les certifications CISSP et CompTIA Security+.

Experience

Analyste en cybersécurité IIAP-HP
2022-06 – Present

Pilote la détection des menaces et la réponse aux incidents pour un réseau hospitalier de plus de 30 000 employés et 10 hôpitaux.

  • Détecté et contenu une tentative de ransomware en 15 minutes, évitant plus de 5 M€ de dommages potentiels et d’exposition de données
  • Réduit le temps moyen de détection (MTTD) des menaces de 60 % grâce à l’affinement du SIEM et à des règles de détection personnalisées
  • Géré le programme de remédiation des vulnérabilités, faisant passer les vulnérabilités critiques de 450 à 38 sur plus de 5 000 endpoints
  • Piloté les évaluations de risque RGPD aboutissant à zéro non-conformité lors de 2 audits annuels consécutifs
SplunkCrowdStrikeNessusPalo AltoMITRE ATT&CK
Analyste en cybersécuritéSopra Steria
2020-03 – 2022-05

A fourni du conseil en cybersécurité pour des clients du secteur public.

  • Conduit plus de 25 évaluations de vulnérabilités et tests d’intrusion pour des clients du secteur public
  • Développé des playbooks de réponse aux incidents adoptés par 3 équipes SOC
  • Implémenté un pilote d’architecture zero-trust réduisant le risque de mouvement latéral de 80 %
SplunkWiresharkBurp SuiteNmapNIST 800-53
Analyste en sécurité juniorThales
2019-01 – 2020-02

A surveillé et trié les alertes de sécurité dans un Security Operations Center 24/7.

  • Trié plus de 200 alertes de sécurité par poste avec un taux de classification précis de 99,5 %
  • Rédigé 12 notes techniques de threat intelligence diffusées à la direction et aux organisations partenaires
SIEMIDS/IPSGestion de pare-feuLinuxPython

Education

EPITADiplôme d’ingénieur, Ingénierie de la cybersécurité · GPA 3.6 GPA
2015-09 – 2019-05

Skills

Opérations de sécuritéSIEM (Splunk, Sentinel), EDR (CrowdStrike, Carbon Black), IDS/IPS, Gestion de pare-feu, Réponse aux incidents, Threat Hunting
Gestion des vulnérabilitésNessus, Qualys, Burp Suite, Nmap, Tests d’intrusion, OWASP Top 10
Frameworks et conformitéNIST 800-53, MITRE ATT&CK, RGPD, SOC 2, PCI DSS, Zero Trust
Compétences techniquesPython, Bash, PowerShell, Linux, Windows Server, Wireshark, TCP/IP

Certificates

CISSP (Certified Information Systems Security Professional)ISC22023-03
CompTIA Security+CompTIA2020-01
CompTIA CySA+ (Cybersecurity Analyst)CompTIA2021-07

Créé avec le modèle elegant - utiliser ce modèle

Ce que les recruteurs en cybersécurité recherchent

Les responsables du recrutement évaluent les analystes en cybersécurité sur trois critères : les certifications, l’expérience opérationnelle en SOC et la capacité à détecter, analyser et répondre aux incidents de sécurité. Les certifications sont le premier filtre — CompTIA Security+, CISSP, CEH et GIAC sont les plus recherchées.

Au-delà des certifications, ils veulent des preuves que vous travaillez avec des outils SIEM (Splunk, Sentinel, QRadar), que vous menez des investigations d’incidents et que vous comprenez les frameworks de sécurité (NIST, MITRE ATT&CK, CIS Controls). Le volume d’alertes traitées, les incidents résolus et les améliorations de temps de détection sont les métriques les plus parlantes.

Guide de rédaction du CV

Résumé professionnel

Mentionnez vos certifications, vos années d’expérience, votre environnement (SOC, GRC, pentest) et votre résultat le plus significatif.

Exemple : « Analyste en cybersécurité certifié CompTIA Security+ et CEH avec 5 ans d’expérience en SOC. A réduit le temps moyen de détection de 4 heures à 25 minutes grâce à l’optimisation des règles SIEM et l’automatisation SOAR. »

Expérience professionnelle

Décrivez les incidents détectés et résolus, les outils utilisés, les règles créées et les améliorations de posture de sécurité.

Faible : « A surveillé les alertes de sécurité. »

Fort : « A trié 200+ alertes/semaine dans Splunk, mené 45 investigations d’incidents par trimestre et réduit les faux positifs de 60 % grâce à l’affinement des règles de corrélation. »

Compétences techniques

Organisez en Outils de sécurité, Frameworks, Analyse et Certifications. Nommez les produits spécifiques.

Compétences à mettre en avant

Compétences techniques : SIEM (Splunk, Microsoft Sentinel, QRadar), SOAR, EDR (CrowdStrike, SentinelOne), pare-feu, IDS/IPS, analyse de vulnérabilités (Nessus, Qualys), NIST CSF, MITRE ATT&CK, CIS Controls, analyse de logs, forensics, threat hunting, scripting (Python, PowerShell), sécurité réseau, sécurité cloud, gestion des incidents

Compétences transversales : pensée analytique, communication sous pression, attention aux détails, gestion de crise, collaboration inter-équipes, rédaction de rapports d’incidents, formation des utilisateurs

Conseils pour le CV

  1. Mettez vos certifications en premier. CompTIA Security+, CISSP, CEH, GIAC — ces certifications sont le premier filtre de tri.
  1. Quantifiez votre activité opérationnelle. Volume d’alertes traitées, incidents résolus, réduction du temps de détection — les chiffres prouvent votre niveau d’expérience.
  1. Nommez vos outils SIEM. Splunk, Microsoft Sentinel, QRadar — les recruteurs filtrent par outil spécifique.
  1. Mentionnez les frameworks. NIST, MITRE ATT&CK, CIS Controls — la connaissance des frameworks est attendue à tout niveau.
  1. Montrez l’amélioration continue. « A réduit les faux positifs de 60 % » ou « a automatisé 40 % des réponses de niveau 1 avec SOAR » démontre l’impact opérationnel.
  1. Incluez les certifications en cours. Si vous préparez le CISSP ou le GIAC, mentionnez-le avec la date prévue.

Erreurs courantes

  • Pas de certifications : la cybersécurité est l’un des domaines où les certifications sont les plus importantes. Les omettre est un handicap majeur.
  • Descriptions vagues : « A géré la sécurité » ne dit rien. Précisez les outils, les volumes et les résultats.
  • Ignorer les frameworks : NIST, MITRE ATT&CK et CIS Controls sont le langage commun de la cybersécurité. Ne pas les mentionner soulève des questions.
  • Pas de métriques : les SOC fonctionnent sur des KPI. Montrez que vous mesurez votre performance.

Questions fréquemment posées

CompTIA Security+ ou CISSP : par lequel commencer ?

Security+ est le point d’entrée standard. Le CISSP exige 5 ans d’expérience et convient aux profils mid-senior. Commencez par Security+, visez le CISSP ensuite.

Comment entrer en cybersécurité sans expérience ?

Obtenez CompTIA Security+, montez un lab personnel (détection d’intrusions, analyse de logs), participez à des CTF (Capture The Flag) et cherchez des postes de SOC analyste niveau 1.

La cybersécurité exige-t-elle un diplôme en informatique ?

Pas nécessairement. Les certifications et l’expérience pratique sont souvent plus valorisées que les diplômes. Un parcours non traditionnel avec des certifications solides est tout à fait viable.

Exemples de CV similaires

Cloud EngineerDevOps EngineerIT ManagerData AnalystSoftware Engineer

Prêt à créer votre CV de analyste en cybersécurité ?

Choisissez un modèle, ajoutez vos informations et téléchargez un CV soigné en quelques minutes.

Commencer gratuitement