Recruter votre expert en cybersécurité : décryptage d’un poste stratégique
Dans un contexte de digitalisation croissante des services et des modes de collaboration, le nombre de cyberattaques a été multiplié par 4 en 2020 d’après l’Anssi(1). Cette recrudescence a des conséquences souvent dramatiques pour les entreprises : paralysie des systèmes, vol ou perte de données sensibles, exposition au chantage, etc. Ainsi, la cybersécurité est devenue une préoccupation majeure pour les organisations. Afin de recruter encore plus efficacement vos prochains talents dans ce domaine, nous vous proposons aujourd’hui une plongée au cœur de ces profils très sollicités afin de mieux les connaître et les attirer.
Cybersécurité : quels sont les enjeux des entreprises aujourd’hui ?
Forte hausse des ransomware et piratages de comptes
La plateforme Cybermalveillance.gouv.fr a enregistré une hausse de fréquentation de +155 % en 2020, toutes victimes confondues. Parmi elles, ce sont plus de 10 000 entreprises qui sont venues y chercher de l’assistance à la suite d’une attaque. Les entreprises françaises sont de plus en plus souvent victimes d’attaques visant à leur soutirer une rançon. En seulement un an, elles ont augmenté de 255 % selon l’ANSSI, passant de 54 attaques rapportées en 2019 à 192 attaques en 2020. Viennent ensuite les piratages informatiques avec 16 % de recherches d’assistance, puis les piratages de comptes (11 %)(2). Avec des réseaux criminels de plus en plus structurés et une digitalisation de notre économie, la cybersécurité est en plein essor.
Les risques peuvent porter atteinte non seulement à la sécurité des entreprises comme l’espionnage industriel et le vol de données sensibles mais elles peuvent également avoir des répercussions économiques et en termes d’image.
Cybersécurité : un risque qui augmente plus vite que les compétences
Pour toutes ces raisons, la cybersécurité est devenue une entité stratégique dans les entreprises et les organisations. Ces postes sont de plus en plus exposés et leurs activités sont regardées de près par la direction générale. Ils permettent même à des jeunes talents d’être rapidement exposés. Aujourd’hui les experts en cybersécurité sont très recherchés. Face à une demande de plus en plus forte, de l’organisme public à la PME, ces profils finissent par être difficiles à recruter. En effet, les risques augmentent plus rapidement que les compétences disponibles.
Quels sont les profils concernés sur le marché ?
Aujourd’hui, la France compte 121 000 experts en cybersécurité. Malgré ce chiffre, le marché est sous-tension. Cette pénurie existe à l’échelle mondiale. On estime qu’en Europe 291 000 postes restent encore à pourvoir(3). Derrière le mot cybersécurité se cache en effet une diversité de profils, de postes et de missions. Les profils les plus recherchés concernent les postes suivants : spécialiste en investigation numérique, architecte de systèmes, analyste en cybermenace. Les “pentesters” ou les experts capables de tester le niveau de défenses informatiques d’une entreprise en simulant une intrusion font partie des profils les plus demandés.
Aujourd’hui, face à la demande croissante, les entreprises doivent s’ouvrir aux possibilités présentes sur le marché :
- Les experts en cybersécurité avec beaucoup d’expérience et qui occupent généralement les postes d’architecte ou de chef de projet. Ce sont les catégories les plus recherchées actuellement sur ce marché ;
- Les jeunes talents formés dans des écoles comme Epitech. Recruter parmi ces futurs pépites vous permet de consolider vos équipes et de former vos futurs responsables ;
- Des collaborateurs en reconversion professionnelle avec des profils d’ingénieurs de grandes écoles ou qui ont évolué dans les domaines suivants : infrastructure, édition de logiciels, infrastructure cloud, Big Data. Ils peuvent s’être spécialisés récemment en cybersécurité via des formations certifiantes en entreprise par exemple ou s’être formés sur le terrain.
Comment attirer ces talents dans votre entreprise ?
Face à une demande accrue de la part des entreprises, les experts en cybersécurité ont le choix des missions. Ils peuvent ainsi facilement quitter leur employeur pour se tourner vers de nouvelles opportunités. Ces profils vont être attirés par les entreprises qui vont leur permettre de :
- Travailler sur des projets innovants et ambitieux
- L’intérêt et les objectifs de la mission sont plus forts que la rémunération. Ils aiment évoluer dans des entreprises avec des enjeux de cybersécurité forts et mener des missions qui sortent des sentiers battus.
- Évoluer vers des postes de RSSI ou de DSI
- L’évolution de carrière est un critère important pour eux. En effet, à chaque nouveau poste, ces experts ciblent des missions qui leur donnent plus de responsabilités.
Adopter une approche structurée
Partant de ce constat, le recrutement de vos experts en cybersécurité doit se préparer en prenant en compte leurs spécificités et leurs attentes. Ce sont des profils très recherchés et encore trop rares pour la demande croissante. Pour faire la différence, adoptez une démarche structurée de votre recrutement avant de lancer le recrutement. Ce sont des profils en attente de contenu.
Étape 1 : Définissez le profil du candidat grâce au Profiling. Cette étape est cruciale pour chercher dans la bonne direction ;
Étape 2 : Identifiez les soft skills prioritaires pour mener à bien les missions que vous allez leur confier. Afin de recruter les meilleurs experts, les soft skills suivantes sont clés pour la réussite de vos projets de cybersécurité :
- La communication
- La pédagogie
- La rigueur
- La culture du résultat
- L’esprit de synthèse
- Le sens du relationnel
Étape 3 : Présentez un projet de poste structuré où les objectifs sont clairement définis.
Étape 4 : Apportez de l’envergure et de l’ambition à la mission en replaçant la cybersécurité dans la stratégie de l’entreprise ;
Étape 5 : Donnez des perspectives de carrière au candidat en montrant les évolutions potentielles.
HR mobilities est un cabinet de recrutement spécialisé sur le secteur de l’IT. Nos associées connaissent parfaitement ce marché, ses enjeux et les spécificités de recrutement de vos futurs key people. Vous projetez de recruter de nouveaux experts en cybersécurité ? Rencontrons-nous pour discuter de votre prochain recrutement et lui donner toutes les chances de réussir : eve.denise@hr-mobilities.com
Eve Denise, experte en recrutement IT pour les DSI avec une spécialisation en cybersécurité.
(1) l’Autorité nationale de la sécurité des systèmes d’information
(2) BPI France : les cyberattaques ont été multipliées par 4 en 2020
(3) https://www.usinenouvelle.com/article/cybersecurite-recherche-experts-desesperement. N919064