James Milligan de Hays s’est entretenu avec trois experts en recrutement en cybersécurité pour découvrir ce que les professionnels de l’infosec doivent savoir pour réussir.
De quelles compétences techniques et non techniques les professionnels de la cybersécurité ont-ils besoin actuellement ? Comment développer et acquérir les compétences nécessaires pour booster votre employabilité ? Comment pérenniser votre carrière ?
J’ai récemment parlé à certains de nos experts en recrutement en cybersécurité du monde entier pour trouver les réponses à ces questions, et bien d’autres.
Qu’est-ce qui a motivé l’énorme augmentation de la demande de professionnels de la cybersécurité ?
James Walsh, directeur commercial de la cybersécurité chez Hays UK and Ireland, a déclaré qu’il existe une multitude de facteurs expliquant pourquoi la demande a augmenté.
« Par exemple, la montée en puissance de la numérisation au sein des organisations et la menace toujours croissante pour la sécurité. Cette menace était déjà croissante avant la pandémie, mais constitue désormais un risque encore plus grand en raison du travail à distance généralisé », a-t-il déclaré.
« Je pense que le principal moteur de cette augmentation de la demande est l’augmentation de la cybercriminalité. D’autres voies d’activité criminelle ont diminué, les restrictions de Covid-19 obligeant les gens à rester chez eux. Et par conséquent, l’adoption de la cybercriminalité et son utilisation ont augmenté de façon exponentielle. Par conséquent, les professionnels de la sécurité sont très demandés en ce moment. »
Robert Beckley, directeur régional de Hays Technology pour l’Australie et la Nouvelle-Zélande est d’accord, affirmant que cela a été la tempête parfaite.
« Les cyberattaques augmentent chaque année en nombre et en sophistication. Les dommages potentiels aux entreprises ont augmenté, ainsi que le montant des amendes pour non-conformité dans de nombreux secteurs. Et puis vous ajoutez l’impact du Covid-19 au mélange ! Alors que les entreprises étaient obligées de travailler à distance et de modifier leurs modèles commerciaux en ligne, les cybercriminels ont cherché à tirer le meilleur parti de la crise. »
Pendant ce temps, en Chine continentale, le directeur régional de Hays Shanghai et Suzhou, Edmond Pang, a déclaré que l’augmentation de la demande était également due au renforcement de la protection des données personnelles par le gouvernement au cours des deux dernières années.
« Les entreprises ont augmenté leurs capacités de cybersécurité pour se conformer à ces réglementations, générant ainsi une demande accrue pour ces professionnels », a-t-il déclaré.
Quels sont les emplois et les compétences les plus demandés en cybersécurité actuellement ?
Au Royaume-Uni et en Irlande, Walsh a déclaré que la demande concerne les professionnels de la sécurité opérationnelle (SOC et SIEM) et de la sécurité cloud. « De plus, les personnes ayant des compétences en SecDevOps et en tests d’intrusion sont très demandées, et la certification CompTIA Security+ est de plus en plus reconnue. »
Selon Pang, les rôles de cybersécurité dans les domaines de la gouvernance, des risques et de la conformité ainsi que les rôles des opérations de sécurité sont très demandés en Asie.
« Cependant, avec les technologies émergentes constantes, le nombre d’ingénieurs en sécurité a augmenté pour couvrir la sécurité du cloud, la sécurité des applications, l’architecture de sécurité et les renseignements sur les menaces », a-t-il déclaré.
Beckley a déclaré que des politiques et des pratiques d’identité robustes étaient devenues une priorité maintenant que les verrouillages s’assouplissent en Australie et en Nouvelle-Zélande et que le travail hybride devient la nouvelle norme.
« Nous avons constaté une forte augmentation des emplois de spécialistes de l’identité du personnel et des clients pour répondre à cette demande. Alors que les entreprises cherchent également à diversifier leurs portefeuilles cloud, nous avons constaté une demande continue d’ingénieurs en sécurité cloud avec une expérience Azure et GCP. »
Aux États-Unis, Miguel Duran, responsable de la cybersécurité pour Hays North America, a déclaré qu’il constatait une forte demande pour la sécurité des applications, la sécurité du cloud, les professionnels des centres d’opérations de sécurité et les professionnels de la criminalistique numérique et de la réponse aux incidents.
Quelles compétences générales sont nécessaires pour travailler dans la cybersécurité ?
Bien que les compétences spécifiques varient d’un rôle à l’autre, Beckley a déclaré que la fusion des rôles commerciaux et technologiques signifie que les compétences en communication et la capacité d’influencer deviennent de plus en plus importantes.
« Selon une étude d’IBM, l’erreur humaine est une cause majeure de 95 % de toutes les violations, par conséquent les professionnels de la cybersécurité auront toujours besoin de la capacité d’influencer et de dialoguer avec le personnel et les autres personnels de sécurité. »
Duran a également déclaré que collaborer régulièrement avec des parties prenantes non technologiques devient de plus en plus important. « Ce n’est plus une affaire de clavier manuel ; vous devez travailler avec divers propriétaires d’entreprises et groupes », a-t-il déclaré.
« Ainsi, l’importance de l’intégration d’équipes interfonctionnelles et de la capacité d’influencer et d’établir des relations avec ces équipes devient de plus en plus évidente.
Pang a déclaré que l’enthousiasme et la capacité de sortir des sentiers battus sont particulièrement importants aux niveaux juniors. « Vous devrez être analytique et avoir l’intérêt d’explorer toute activité anormale, ainsi que de contrer toute menace », a-t-il déclaré.
Walsh a convenu que la principale chose qu’un employeur recherche chez un diplômé est quelqu’un qui est enthousiaste et désireux d’apprendre. « Ensuite, à mesure que vous gravissez les échelons de l’ancienneté, l’importance de vos compétences générales augmente. À ce stade, les compétences d’influence sont essentielles, plutôt que la capacité de comprendre le code », a-t-il déclaré.
Vous devez être capable d’articuler le risque à un conseil de non-spécialistes de la technologie ; décrypter ce qui est souvent des processus techniques complexes en quelque chose de simple à comprendre.
En revanche, quelles compétences techniques sont nécessaires pour travailler en cybersécurité ?
Duran a déclaré qu’un niveau fondamental d’expérience et de connaissances informatiques est toujours requis en matière de cybersécurité.
« Si vous travaillez sur le côté technique (comme dans l’ingénierie, les opérations de sécurité, la gestion des identités et des accès ou l’architecture de sécurité), vous devez connaître le réseau et les serveurs. Avec la poussée de la numérisation, vous avez également besoin d’une bonne compréhension des applications Web et commerciales, car ce sont les types de choses que vous protégez », a-t-il déclaré.
« Si vous travaillez sur le côté fonctionnel de l’entreprise (comme la conformité, les risques et la gouvernance), vous avez besoin d’une connaissance de base des différents niveaux de conformité, des cadres et des contrôles. »
Comment les professionnels de la cybersécurité peuvent-ils pérenniser leur carrière ?
Pang a déclaré que les professionnels devraient continuer à se renseigner sur les technologies, les tendances, les produits et les outils à venir. « Vous devez savoir ce qui est disponible que vous pouvez utiliser et mettre en œuvre pour vous protéger contre les menaces, ainsi que ce qui est disponible pour les pirates informatiques, afin que vous puissiez faire autant de préparation pour empêcher les attaques. »
Walsh a convenu que l’amélioration continue des compétences est essentielle. « Recherchez quel outil ou quelle technique est le plus populaire en ce moment – ou qui est le plus tweeté », a-t-il déclaré. « Apprenez tout sur eux/comment les utiliser. Il existe toutes sortes de sources pour trouver ces informations, qu’il s’agisse de Twitter, d’événements et de rencontres, d’actualités d’associations comme l’OWASP et de conseils consultatifs.
Par James Milligan
James Milligan est le responsable mondial de la technologie chez Hays.
Une version de cet article a été initialement publiée sur le Blogue Hays sur la technologie.
Auteur/autrice
