null
Cyber Security Candidates Jobs Blog Guide

CYBERSÉCURITÉ : COMPÉTENCES À METTRE EN AVANT EN ENTRETIEN

Par Lydia Boudjemai, Manager & consultante en recrutement IT - Experte en Cybersécurité, en collaboration avec Noémi Capell.

Lucas Nocera
Date de publicationIl y a 7 mois

Un entretien pour un poste en cybersécurité en vue ? Votre préparation est primordiale ! Et il y a deux sujets brûlants que la plupart des employeurs veulent connaître aujourd'hui : le modèle Zero Trust et les ransomwares. Découvrez nos conseils pour bien vous préparer et vous démarquer en entretien.

Pourquoi ces deux sujets sont-ils importants ?

La pandémie a définitivement changé notre vision du travail à distance : fin 2021, 38 % des salariés pratiquaient le télétravail, soit une progression de 8 points par rapport à 2019 selon les résultats du baromètre Télétravail et Organisations hybrides 2022 de Malakoff Humanis. Malheureusement, cette évolution rend également les entreprises plus vulnérables aux attaques par ransomware.

En 2020, la plateforme publique cybermalveillance.gouv.fr, qui aide entreprises et particuliers à se défendre face aux attaques informatiques, avait vu sa fréquentation augmenter de plus de 300 %. En 2021, 19 % des PME françaises ont déclaré avoir subi au moins un incident cyber, d'après un baromètre publié par la Commission européenne.

Et ce n’est pas tout. La dernière étude du spécialiste de la protection des données Sophos, qui interroge chaque année les professionnels de l’informatique de manière anonyme, révèle que 73 % des DSI d’entreprises et institutions françaises (universités, hôpitaux…) interrogés déclarent avoir été visés en 2021. C’est presque 10 points de plus que la moyenne internationale et une hausse de 30 % par rapport à 2020.

L'hameçonnage et la compromission du protocole de bureau à distance (RDP) seraient les principaux points d'entrée de ces attaques, ce qui est une mauvaise nouvelle pour l’organisation du télétravail. Si les bonnes mesures ne sont pas mises en place, le travail à distance peut introduire des vulnérabilités RDP.

Pourquoi les candidats aux postes de cybersécurité doivent-ils se tenir au courant de ces problématiques ?

Le monde de la cybersécurité gagne en ampleur et en complexité. Vous devez être prêt à répondre à certaines questions standard lors d'un entretien d'embauche. Celles-ci constituent une excellente occasion de vous démarquer sur le marché.

Par exemple, un recruteur peut vous demander quelles mesures de sécurité sont requises pour votre réseau personnel. Il pourrait aussi vous demander comment améliorer l'authentification des utilisateurs en ligne, ou encore expliquer l'importance de la surveillance DNS.

Il est difficile de prévoir ce que le recruteur va demander. Mais une façon de faire bonne impression est d'établir des liens entre votre propre expertise en matière de cybersécurité, l'entreprise et le télétravail.

Il est également important de démontrer vos connaissances en dehors de vos compétences techniques. Alors que plus de la moitié des entreprises ne disposent pas d'un plan de réponse efficace aux cyberincidents, vous devez montrer comment vous pouvez aider une entreprise à améliorer sa cybersécurité. L'élément humain de la cybersécurité est un élément clé à prendre en compte, car les employés fuient souvent leurs responsabilités en la matière. Comment pouvez-vous obtenir l'adhésion d'une équipe basée à distance, par exemple ? 

Que devez-vous préparer pour votre entretien dans le domaine de la cybersécurité ?

Vous devez montrer comment vos connaissances et votre expérience dans la cybersécurité peuvent aider une entreprise à travailler de manière hybride.

Un sujet clé à considérer est le modèle de « Zero Trust » (ou « zéro confiance »), qui remplace l'approche « castle and moat »  (ou « château et douves »). Cette évolution s'explique par le fait que les entreprises perdent désormais le contrôle des réseaux. Dans le monde pré-Covid, tout le monde travaillait au bureau et sur des appareils dédiés, où les pare-feu offraient une couche de protection. Mais le travail à distance sape complètement ce modèle.

Au lieu de cela, les entreprises se tournent vers un modèle de « Zero Trust ». Dans ce modèle, l'identité de chaque personne entrant sur le réseau est vérifiée et authentifiée à travers de multiples points de contrôle.

Cinq questions à poser à votre recruteur pour démontrer votre expertise en matière de cybersécurité

Si une question spécifique est posée sur le rôle de la cybersécurité dans le monde du travail à distance, c'est l'occasion idéale de montrer vos connaissances. Mais si le sujet n'a pas été abordé au cours de votre entretien, n'oubliez pas de le mentionner à la fin, lorsque vous aurez l'occasion de poser des questions.

En fonction de ce qui a déjà été abordé au cours de l'entretien, vous pouvez demander :

  1. Quelles mesures de cybersécurité avez-vous actuellement mises en place ? Sont-elles appliquées dans l'ensemble de votre entreprise ? Si oui, utilisez-vous un modèle Zero Trust ? Si non, avez-vous l'intention de mettre en place un tel modèle ?
  2. Comment votre entreprise promeut-elle ses mesures de cybersécurité et quelle est la culture en place ? 
  3. Effectuez-vous régulièrement des audits de cybersécurité ? À quand remonte le dernier que vous avez effectué ?
  4. Comment se compose votre service de cybersécurité et comment est-il géré ? Avez-vous recours à une équipe interne ou confiez-vous une partie des responsabilités à des contractuels ?
  5. En ce qui concerne la gestion de votre système informatique, quel est votre plus grand défi en matière de sécurité ? S'agit-il de la hiérarchisation des différents cyberrisques, d'une gouvernance inadéquate ou peut-être d'un manque d'adhésion de la direction ?

Il se peut que votre interlocuteur ne réponde pas à ces questions en raison de ses propres protocoles de sécurité. Ce n'est pas grave. L'intérêt de ces questions est de démontrer clairement votre capacité à appréhender la cybersécurité au niveau de l'entreprise. Cela montre que vous êtes conscient des implications de la cybersécurité dans le monde du travail actuel, et ainsi, que vous serez un atout précieux pour l’entreprise visée.

Pour aller plus loin

Cybersécurité : comment se démarquer avec un bon CV ?

IT : les métiers de la cybersécurité recrutent !  

Cybersécurité : les candidats neurodivers, la solution  

Cybersécurité : comment devenir un expert ?  

Cybersécurité : enseignements et recommandations

Auteur

Lydia Boudjemai
Manager & consultante en recrutement IT - Experte en Cybersécurité

De formation supérieure en Ressources Humaines, Lydia présente une expérience de plus de 7 ans dans le recrutement IT et de 4 ans en recrutement cybersécurité. 
Après une expérience dans un cabinet de recrutement anglais spécialisé en cybersécurité, elle intègre Hays en 2019 où elle développe le secteur de la cybersécurité au sein de la division IT en Ile-de-France. 
Actuellement consultante en recrutement senior depuis 3 ans chez Hays, elle est micro-spécialisée sur les métiers de la cybersécurité. Elle aide les professionnels de la cybersécurité à développer leur carrière et s’assure que les entreprises soient soutenues par les meilleurs cyber-talents.
En parallèle, elle évolue sur des fonctions managériales et encadre l’équipe de consultants dédiés au recrutement Infrastructure, Cybersécurité & Cloud en CDI composée de 9 personnes.

cybersécurité it tech technologie informatique compétences entretien d’embauche processus de recrutement ransomwares hameçonnage zero trust
Commentaire (0)
00

Related Assets

Ajouter des commentaires
Veuillez confirmer pour continuer.