Aujourd'hui plus que jamais, les employeurs de presque tous les secteurs veulent (et doivent) recruter des professionnels de la cybersécurité. Les entreprises ont besoin de leurs compétences pour protéger les systèmes et données sensibles contre les attaques informatiques, pour défendre un périmètre de sécurité toujours plus vaste, et pour se conformer aux réglementations strictes en matière de confidentialité et de sécurité des données.
Les organisations redoublent d’efforts pour accélérer leur transformation numérique et créer un espace de travail plus automatisé, axé sur les données et sur le cloud, et mettent tout en œuvre pour parvenir à soutenir leurs équipes à distance. Dans ce contexte, il devient indispensable de constituer et de maintenir une expertise solide en matière de sécurité informatique.
Selon des chiffres récents du FBI, les cyberattaques ont augmenté de près de 400 % aux États-Unis en mars 2020, au début de la pandémie de COVID-19. Cette hausse spectaculaire de la cybercriminalité a mis une pression supplémentaire sur les entreprises, qui doivent maintenir leurs systèmes à jour, corriger les failles et réagir rapidement aux incidents de sécurité informatique causés par des logiciels malveillants, des ‘ransomeware’ et autres sites de phishing.
Si la demande de compétences en matière de cybersécurité dépassait déjà l'offre de candidats disponibles avant la pandémie, la situation est loin de s’être améliorée. Le taux de chômage élevé a créé un réservoir de main-d'œuvre plus important. Cependant, comme l’indique le Guide des Salaires de Robert Half, les entreprises restent confrontées à la concurrence d’autres organisations qui recherchent les mêmes profils de haut niveau pour remplir des fonctions IT essentielles. En tant que manager, cela signifie que vous devez être prêt à offrir une rémunération, des avantages et des bénéfices compétitifs si vous souhaitez recruter des talents technologiques convoités.
De quels types d’experts avez-vous besoin pour couvrir toutes vos bases en matière de sécurité ? Voici un aperçu des responsabilités et compétences de cinq types de professionnels en cybersécurité et un exemple de question d’entretien à poser impérativement aux candidats.
1. Responsable de la sécurité des systèmes d’information
Lorsque vous recrutez un responsable de la sécurité des systèmes d’information, vous embauchez une personne chargée d’orchestrer les mesures de sécurité de votre entreprise. Ce poste inclut la supervision de la création des infrastructures de sécurité IT, l’exécution des politiques et bonnes pratiques, la gestion des audits de sécurité et des évaluations de la vulnérabilité et des menaces ou encore la prévention et la détection des intrusions. Souvent, les responsables de la sécurité des systèmes d’information sont également chargés de créer et d’exécuter des stratégies visant à améliorer la fiabilité et la sécurité des projets informatiques (p. ex. le développement de logiciels).
Pour cette fonction, misez sur un candidat qui possède une bonne formation technique en sécurité des systèmes et des réseaux, et au moins cinq ans d’expérience. Ce rôle requiert également de solides compétences interpersonnelles et de communication, des capacités de leadership, et une excellente faculté d’analyse et de résolution des problèmes. Cette personne doit être préparée à gérer une équipe variée de professionnels de l’informatique comprenant des administrateurs, des architectes, des analystes et des ingénieurs de la sécurité.
Une question lors d’entretien à poser absolument (et pourquoi) : Quelle est votre expérience en matière de reprise après un sinistre et de continuité des activités ? De nombreuses entreprises se tournent vers leur responsable de la sécurité des systèmes d’information pour les aider à élaborer des plans de reprise après sinistre pour leurs systèmes critiques. Si c’est votre cas, mieux vaut vérifier que le candidat engagé pour ce rôle possède les compétences nécessaires en matière d’évaluation des risques, et peut prendre l’initiative d’élaborer des plans de gestion des urgences liées à la sécurité informatique.
2. Architecte de la sécurité
Le travail d'un architecte de la sécurité informatique consiste à trouver le moyen de garder une longueur d’avance sur toutes les menaces numériques qui pèsent sur le réseau de l’entreprise, des hackers aux virus en passant par les logiciels malveillants. En quelque sorte, cette personne examine la solidité de vos infrastructures de sécurité informatique, et détermine comment les améliorer sans compromettre les performances des systèmes de votre entreprise.
Les architectes de la sécurité peuvent mener des tests pour identifier et surveiller les activités suspectes et analyser les menaces. Ils peuvent ainsi aider votre organisation à améliorer son approche en matière de sécurité informatique et à réduire le risque d’attaques à l’avenir. Un architecte de la sécurité réfléchit continuellement aux exigences futures et se tient informé des réglementations qui ont un impact sur la sécurité informatique. Ces professionnels doivent posséder d’excellentes compétences en matière de relations interpersonnelles, de leadership et de gestion du changement. Ils peuvent aussi être amenés à superviser le personnel et à collaborer avec d’autres équipes pour atteindre des objectifs informatiques stratégiques, comme la migration vers le cloud ou le développement d’applications mobiles.
Une question lors d’entretien à poser absolument (et pourquoi) : Quels types de tests permettent de détecter les failles de sécurité du réseau ? Le candidat est susceptible de répondre « un test d’intrusion », car c’est la méthode la plus utilisée dans la plupart des organisations. Mieux vaut toutefois engager une personne capable de se montrer créative pour découvrir les failles de sécurité potentielles. Par conséquent, écoutez attentivement les candidats qui mentionnent d’autres techniques, comme l’utilisation d’analyseurs de paquets (ou « renifleurs ») pour intercepter et enregistrer le trafic réseau et identifier les menaces. Autre solution : le recours au piratage éthique pour contourner les défenses du système et identifier les vulnérabilités.
3. Ingénieur en sécurité des réseaux
Pour développer les infrastructures de sécurité IT de votre entreprise, vous aurez besoin de l’expertise d'un ingénieur en sécurité des réseaux. Cette personne doit être en mesure de concevoir une infrastructure à partir de zéro ou de modifier un réseau existant afin de répondre aux nouvelles menaces.
Le professionnel de la cybersécurité qui endosse ce rôle peut être amené à gérer des exercices de test d’intrusion et à travailler avec des outils automatisés à cet effet. Par ailleurs, l'ingénieur en sécurité des réseaux surveille les activités de détection et de réaction, et effectue des analyses de routine des événements de sécurité, des alertes et des notifications. Privilégiez un candidat qui maîtrise les technologies de la sécurité, possède une compréhension poussée de la nature des cybermenaces et peut créer et documenter des politiques de sécurité.
Une question lors d’entretien à poser absolument (et pourquoi) : En cas d’attaque du réseau informatique d'une entreprise, quelles sont les principales implications ? Lors d’une cyberattaque, les temps d’arrêt du système et la perte de données ne sont que deux conséquences (évidentes) parmi d’autres. Privilégiez un ingénieur en sécurité des réseaux qui aborde son travail avec une vision globale des cyber-incidents. Parmi les meilleures réponses, notons : l’érosion de la confiance des clients, la perte de la valeur de la marque, l’atteinte à la réputation et les pertes financières.
4. Administrateur de la sécurité des systèmes
DLa description de poste d'un administrateur de la sécurité des systèmes dépend de la taille de l’entreprise. S’il est engagé pour aider à gérer la cybersécurité d’une PME, par exemple, il peut avoir un rôle mixte comprenant des tâches d’administration des systèmes et de gestion des logiciels et du matériel réseau.
Dans les grandes entreprises, l’administrateur de la sécurité des systèmes est susceptible de se concentrer uniquement sur la sécurité, notamment l’installation et la maintenance des pare-feu, les solutions de protection contre les virus, etc. Dans les deux cas, ce type de professionnel de la cybersécurité est chargé d’aider l’entreprise à définir les meilleures pratiques en matière de sécurité informatique, et de coordonner les tests d’intrusion pour identifier les failles.
Idéalement, les candidats à ce poste auront une expérience dans le domaine des réseaux. Par ailleurs, il peut être utile de préciser dans la description du poste qu’ils doivent posséder d’excellentes connaissances en matière de TCP/IP (protocoles standard de communication internet), de routage et de commutation, de protocoles de réseau, de pare-feu et de prévention des intrusions.
Une question lors d’entretien à poser absolument (et pourquoi) : Quelle est la différence entre les systèmes IDS et IPS ? Un candidat chevronné sera en mesure d’expliquer que si ces deux systèmes utilisent les mêmes méthodes de surveillance et de détection des intrusions, ils réagissent différemment à ces événements. Un système de détection des intrusions (ou IDS) surveille les intrusions et envoie une alerte en cas d’activité suspecte. La prévention de l’intrusion exige que les administrateurs prennent des mesures directes. Un système de prévention des intrusions (ou IPS), en revanche, est axé sur le contrôle : Il détecte les intrusions et réagit en temps réel pour les empêcher d’atteindre les systèmes et réseaux visés.
5. Analyste de la sécurité des données
L’analyste de la sécurité des données (parfois appelé analyste de la sécurité de l’information ou analyste de la sécurité informatique) est en première ligne lorsqu'il s’agit de protéger les systèmes et les réseaux de votre entreprise contre les hackers et toute autre menace visant à voler ou à compromettre des données critiques. Ces experts en sécurité informatique doivent maîtriser tous les aspects de la sécurité des ordinateurs et des réseaux, notamment l’administration des pare-feu, les technologies de cryptage et les protocoles de réseau.
Ils sont engagés par les entreprises pour effectuer des tâches critiques, telles que : réalisation d’audits de sécurité, analyse et évaluation des risques, étude des incidents de sécurité informatique, correction des failles de sécurité ou élaboration de politiques et procédures de sécurité informatique. Misez sur un candidat qui a au moins trois ans d’expérience, est motivé, peut résoudre des problèmes analytiques et possède de solides compétences communicationnelles.
Une question lors d’entretien à poser absolument (et pourquoi) : Quelles sont les tendances actuelles en matière de sécurité des données, et pourquoi sont-elles importantes ? Il est important que vous engagiez un analyste qui suit de près les tendances et les évolutions du secteur. Cette question vous permettra de tester ses connaissances dans le domaine, et permettra au candidat de démontrer son engagement et sa passion du métier. Quelques-unes des réponses possibles : l'impact des réglementations actuelles en matière de protection des données sur votre secteur, ou encore les défis que représentent pour les entreprises les technologies émergentes (comme l’intelligence artificielle) sur le plan de la sécurité des données.
Ensemble, ces cinq profils d’experts en cybersécurité aideront votre entreprise à renforcer la sécurité des données, des réseaux et des systèmes, à prévenir les cyberattaques et à les surmonter rapidement, à respecter les mandats de conformité liés à la sécurité, à protéger les activités de télétravailleurs, à moderniser et à optimiser les infrastructures de sécurité informatique de votre entreprise, et à élaborer un plan de reprise après sinistre. Et ce n’est là qu'une partie de leur valeur ajoutée.
Si vous avez l'intention de renforcer la sécurité de votre entreprise, il peut être nécessaire de pourvoir tous ces postes. Vos efforts visent à renforcer la cybersécurité d’une PME ? Dans ce cas, il suffira peut-être de procéder à quelques recrutements stratégiques pour muscler votre équipe de sécurité informatique. La sécurité est essentielle dans tous les domaines de l’informatique. Optez pour des recrues qui placeront la sécurité au cœur de tout ce qu'ils conçoivent, développent et livrent pour votre entreprise.
Vous recrutez ?
Bénéficiez des conseils des experts en recrutement de Robert Half pour constituer une équipe de collaborateurs talentueux ou pour faire avancer votre carrière. Avec plus de 300 bureaux à travers le monde, avec 12 bureaux en Belgique et au Luxembourg, dont notre bureau de recrutement à Bruxelles, Robert Half peut vous aider à recruter des profils de cadres où et quand vous en avez besoin.
