Un entretien pour un poste en cybersécurité en vue ? Votre préparation est primordiale ! Et il y a deux sujets brûlants que la plupart des employeurs veulent connaître aujourd'hui : le modèle Zero Trust et les ransomwares. Découvrez nos conseils pour bien vous préparer et vous démarquer en entretien.
En 2020, la plateforme publique cybermalveillance.gouv.fr, qui aide entreprises et particuliers à se défendre face aux attaques informatiques, avait vu sa fréquentation augmenter de plus de 300 %. En 2021, 19 % des PME françaises ont déclaré avoir subi au moins un incident cyber, d'après un baromètre publié par la Commission européenne.
Et ce n’est pas tout. La dernière étude du spécialiste de la protection des données Sophos, qui interroge chaque année les professionnels de l’informatique de manière anonyme, révèle que 73 % des DSI d’entreprises et institutions françaises (universités, hôpitaux…) interrogés déclarent avoir été visés en 2021. C’est presque 10 points de plus que la moyenne internationale et une hausse de 30 % par rapport à 2020.
L'hameçonnage et la compromission du protocole de bureau à distance (RDP) seraient les principaux points d'entrée de ces attaques, ce qui est une mauvaise nouvelle pour l’organisation du télétravail. Si les bonnes mesures ne sont pas mises en place, le travail à distance peut introduire des vulnérabilités RDP.
Par exemple, un recruteur peut vous demander quelles mesures de sécurité sont requises pour votre réseau personnel. Il pourrait aussi vous demander comment améliorer l'authentification des utilisateurs en ligne, ou encore expliquer l'importance de la surveillance DNS.
Il est difficile de prévoir ce que le recruteur va demander. Mais une façon de faire bonne impression est d'établir des liens entre votre propre expertise en matière de cybersécurité, l'entreprise et le télétravail.
Il est également important de démontrer vos connaissances en dehors de vos compétences techniques. Alors que plus de la moitié des entreprises ne disposent pas d'un plan de réponse efficace aux cyberincidents, vous devez montrer comment vous pouvez aider une entreprise à améliorer sa cybersécurité. L'élément humain de la cybersécurité est un élément clé à prendre en compte, car les employés fuient souvent leurs responsabilités en la matière. Comment pouvez-vous obtenir l'adhésion d'une équipe basée à distance, par exemple ?
Un sujet clé à considérer est le modèle de « Zero Trust » (ou « zéro confiance »), qui remplace l'approche « castle and moat » (ou « château et douves »). Cette évolution s'explique par le fait que les entreprises perdent désormais le contrôle des réseaux. Dans le monde pré-Covid, tout le monde travaillait au bureau et sur des appareils dédiés, où les pare-feu offraient une couche de protection. Mais le travail à distance sape complètement ce modèle.
Au lieu de cela, les entreprises se tournent vers un modèle de « Zero Trust ». Dans ce modèle, l'identité de chaque personne entrant sur le réseau est vérifiée et authentifiée à travers de multiples points de contrôle.
En fonction de ce qui a déjà été abordé au cours de l'entretien, vous pouvez demander :
Il se peut que votre interlocuteur ne réponde pas à ces questions en raison de ses propres protocoles de sécurité. Ce n'est pas grave. L'intérêt de ces questions est de démontrer clairement votre capacité à appréhender la cybersécurité au niveau de l'entreprise. Cela montre que vous êtes conscient des implications de la cybersécurité dans le monde du travail actuel, et ainsi, que vous serez un atout précieux pour l’entreprise visée.
Cybersécurité : comment se démarquer avec un bon CV ?
IT : les métiers de la cybersécurité recrutent !
Cybersécurité : les candidats neurodivers, la solution
Cybersécurité : comment devenir un expert ?
Cybersécurité : enseignements et recommandations
Lydia Boudjemai Manager & consultante en recrutement IT - Experte en Cybersécurité
De formation supérieure en Ressources Humaines, Lydia présente une expérience de plus de 7 ans dans le recrutement IT et de 4 ans en recrutement cybersécurité. Après une expérience dans un cabinet de recrutement anglais spécialisé en cybersécurité, elle intègre Hays en 2019 où elle développe le secteur de la cybersécurité au sein de la division IT en Ile-de-France. Actuellement consultante en recrutement senior depuis 3 ans chez Hays, elle est micro-spécialisée sur les métiers de la cybersécurité. Elle aide les professionnels de la cybersécurité à développer leur carrière et s’assure que les entreprises soient soutenues par les meilleurs cyber-talents. En parallèle, elle évolue sur des fonctions managériales et encadre l’équipe de consultants dédiés au recrutement Infrastructure, Cybersécurité & Cloud en CDI composée de 9 personnes.