Les cyberattaques ont récemment fait la une des journaux du monde entier, et beaucoup ont été attribuées à l'expansion rapide des technologies numériques en raison de la pandémie de Covid-19. Par conséquent, les entreprises doivent s’efforcer aujourd’hui de prévenir de telles attaques, mais aussi de développer une infrastructure informatique et de sécurité capable de répondre à toutes ces nouvelles demandes en ligne.

Il n'y a donc jamais eu de meilleur moment pour devenir un professionnel de la cybersécurité ou pour réfléchir aux besoins de cybersécurité de son entreprise. Mais comment cette fonction évolue-t-elle, quelles sont les compétences clés que ces professionnels doivent posséder dans la nouvelle ère du travail, et quels sont les postes les plus passionnants disponibles aujourd'hui ? 

Pourquoi les professionnels de la cybersécurité sont-ils si sollicités en ce moment ?

Avant la pandémie, la sécurité des données était le principal objectif du secteur informatique, avec l'introduction du Règlement Général sur la Protection des Données (RGPD), depuis sa création en 2016 jusqu'à sa mise en œuvre obligatoire en 2018, devenant ainsi l’une des priorités au sein de l'Union Européenne. Les professionnels de la cybersécurité ont ainsi pu démontrer leur importance pour les entreprises et cela a permis à cette fonction de bénéficier d'investissements accrus. En fait, 91 % des entreprises européennes, du Moyen-Orient, d'Afrique et de Russie (EMEAR) qui ont subi des cyberattaques en 2017 ont apporté des améliorations significatives à la sécurité en vue du déploiement du RGPD en 2018.

Après la mise en place des lois RGPD, les cybercriminels ont rapidement trouvé de nouveaux moyens de cibler les données, ce qui a entraîné un investissement encore plus important dans la sécurité informatique, avant même que la pandémie de Covid-19 ne nous affecte tous. 

Depuis l'avènement de la pandémie, la sécurité a pris une importance encore plus grande, car des processus et des business models entiers ont basculé en ligne. Ainsi, lorsque les entreprises ont mis en place le travail à domicile pour leurs employés, des failles de sécurité se sont produites de plusieurs manières :

- Des données précieuses ont été exposées car de nombreux réseaux ou bureaux à distance ont été mis en place à la hâte avant les confinements locaux 

- Les employés se sont connectés aux programmes de l'entreprise en utilisant leur propre Wi-Fi ou leurs propres appareils privés, puis ont téléchargé de nouveaux outils et applications de visioconférence susceptibles de porter atteinte aux systèmes de sécurité 

- En général, les employés sont susceptibles de ne pas respecter les directives de sécurité 

Malheureusement, les attaques, renforcées par la pandémie mondiale, ne vont pas s’arrêter. Du reste, les produits connectés de l’Internet des objets, à l’instar des bouilloires et des sonnettes de porte connectées ou des voitures sans conducteur, seront de plus en plus commercialisés et par conséquent les professionnels de la cybersécurité vont continuer à être très sollicités pour créer des infrastructures sécurisées autour de ces technologies. 

De quelles compétences clés un professionnel de la cybersécurité a-t-il besoin dans cette nouvelle ère du travail ?

Les métiers de la cybersécurité sont traditionnellement répartis en deux catégories : ainsi, nous avons d’une part les métiers techniques spécifiques liés à la prévention et à la réaction aux cyberattaques, comme par exemple les métiers d'Ingénieur en sécurité ou d'Architecte sécurité et, d’autre part, des métiers plus axés sur les activités commerciales, comme ceux d’Analyste sécurité et d'Analyste conformité, qui s'occupent de l'atténuation des risques plutôt que des objectifs et des projets commerciaux. 

Cependant, la différence entre les métiers « techniques » et « commerciaux » dans le domaine de la sécurité s'estompe. De plus en plus de postes exigent désormais une personne qui soit non seulement chargée de la mise en œuvre technique, de la maintenance et du développement des systèmes de sécurité, ainsi que de la réaction aux cyberattaques, mais aussi une personne capable d'analyser les incidents, les processus et les procédures. Ces professionnels doivent servir de pont entre la sécurité informatique et l'entreprise. Ils doivent pouvoir examiner les risques associés aux différents projets d'entreprise et l'effet qu'ils peuvent avoir sur l'infrastructure informatique. Ces métiers, notamment celui de Responsable de sécurité des systèmes d’information, ne se limitent pas aux services informatiques, de sorte que certaines compétences et caractéristiques essentielles sont requises :

Compétences techniques :

•    Une compréhension des technologies informatiques et de sécurité actuelles et émergentes, des normes de sécurité, des menaces et des tendances  

•    Une connaissance des méthodes et des normes de sécurité, de gestion et d'évaluation des risques (par exemple, série ISO 27000, NIST, OWASP, PCI DSS) et de leur application, souvent dans les grandes entreprises

•    Des certificats professionnels en informatique et sécurité de la CISA ou du CISM, par exemple 

Soft skills :

•    Les compétences en matière de communication - y compris la capacité à travailler en étroite collaboration avec des personnes n'ayant pas de formation en informatique

•    Des capacités analytiques

•    La capacité à travailler dans des organisations matricielles complexes 

•    La plupart du temps, une expérience dans l'industrie n'est pas nécessaire, mais l'attitude à adopter pour apprendre rapidement l'est.

Ces compétences techniques et soft skills doivent figurer sur la checklist de tout employeur qui envisage de recruter pour un poste à temps plein dans le domaine de la cybersécurité. De leur côté, les professionnels de la cybersécurité doivent chercher à améliorer leurs compétences dans ces domaines si nécessaire.

Quels sont les projets destinés aux talents de la cybersécurité ?

Hays a placé des candidats sur de nombreux postes liés à la cybersécurité, sur des fonctions techniques dans les domaines de la sécurité des réseaux, de la GRC (Gouvernance, Risques et Conformité) et des tests de pénétration, ainsi que sur des fonctions plus analytiques et de Directeur de la sécurité des systèmes informatiques, à la fois en contracting et en CDI. 

Les postes qui combinent à la fois des capacités techniques et analytiques se sont également avérés populaires, par exemple, Hays travaille sur un projet avec un spécialiste des solutions environnementales en France. Les candidats pour ce client ont été intéressés par la possibilité de jouer un rôle central dans une organisation, où ils sont responsables à la fois de la mise en œuvre et de l'analyse techniques, et de la planification de futurs projets de cybersécurité.
Les secteurs qui ont traditionnellement besoin de systèmes de sécurité de haut niveau, tels que les institutions financières, restent des employeurs populaires pour les professionnels de la cybersécurité. 

En outre, la popularité croissante des sites de e-commerce depuis la pandémie de Covid-19 a ouvert un plus grand nombre de possibilités dans le secteur des biens de grande consommation. Par exemple, Hays a travaillé avec un client mondial du secteur des biens de grande consommation et son centre de cybersécurité à Varsovie, créant ainsi plus de 20 nouveaux emplois pour des spécialistes de la cybersécurité avec des niches de spécialisation comme les Architectes de solutions de sécurité Cloud et des rôles spécifiquement liés à la sécurité des processus de fabrication. Ce centre s'est développé rapidement tout au long de la pandémie de Covid-19 et, comme beaucoup d'autres projets de cybersécurité sur lesquels Hays a travaillé récemment, il ne montre guère de signes de ralentissement dans son besoin de personnel de cybersécurité de qualité. 

Alors, que vous soyez un professionnel de la cybersécurité intéressé par un nouveau défi ou que vous soyez à la recherche de personnes talentueuses pour soutenir votre organisation, contactez-nous dès maintenant.

Lydia Boudjemai, Account Manager Cybersecurité, en collaboration avec Noémi Capell.