cybersécurité, les profils les plus recherchés en 2024.

quels sont les métiers de la cybersécurité les plus recherchés en sécurité applicative et programmatique ? qui recrute dans la cybersécurité ?

Laura Vallet : Chez Expectra Search, nous disposons d’une branche spécialisée dans les recrutements cybersécurité qui s’adresse à l’ensemble des entreprises, quelle que soit leur taille. Nous avons donc une bonne visibilité sur la question. Selon la taille de l’entreprise et le secteur d’activité, les sollicitations varient. Certains clients recrutent des RSSI, ingénieurs sécurité, responsables cybersécurité, architectes SI, ou encore chefs de projet en sécurité informatique. Ce sont des profils qui interviennent en amont, notamment pour structurer la sécurité des systèmes d’information. Parmi les métiers très recherchés pour lesquels il y a un bon nombre d’offres d’emploi, on retrouve également des métiers opérationnels ainsi que des analystes en cybersécurité. On voit même émerger une nouvelle demande de la part des grandes entreprises : des cryptologues. Leur rôle ? Protéger les informations sensibles de l’entreprise en les chiffrant grâce à des algorithmes. Nous observons également une demande accrue en matière de pentesting et hacking éthique. Le pentester est un testeur d’intrusion. Il évalue la sécurité d’un système informatique, d’un réseau ou d’une application en simulant une cyberattaque. L’objectif est d’identifier des failles ou des vulnérabilités pour ensuite pouvoir les traiter.

quels sont les profils recherchés en gestion de crise ? qui intervient en cas de cyberattaque ?

Stéphane Vanacker : Il est très important de recruter des talents qui réagissent vite et efficacement en cas de cyberattaque. On a beau essayer d’anticiper et avoir une stratégie robuste, il faut également pouvoir réagir si une crise se présente. L’ingénieur cybersécurité est souvent en première ligne, aussi bien sur la prévention que sur la réaction et la réparation. Pour piloter ces missions hautement stratégiques, on voit émerger un nouveau département : le SOC (pour Security operation center), autrement dit le centre opérationnel de sécurité de l’entreprise, qui agit comme une tour de contrôle pour protéger les entreprises contre les cyberattaques. L’analyste SOC surveille les menaces et agit comme une sorte de réserviste en cas de crise. Son rôle est crucial pour détecter précocement des activités suspectes et apporter une réponse rapide. Ces métiers en plein essor nécessitent par ailleurs de nouveaux outils. Des acteurs français mettent notamment à disposition sur le marché des « SOC as a service » : un SOC externalisé pour permettre une surveillance et une protection de leur infrastructure informatique, sans investir dans la gestion d’un centre opérationnel. 

d’où viennent ces nouveaux profils ? comment travailler dans le secteur de la cybersécurité ? 

Laura Vallet : Les profils les plus seniors possèdent généralement de bons bagages informatiques et se spécialisent ensuite en cybersécurité grâce à des formations. Ils peuvent venir de deux secteurs de l’IT : l’infrastructure, qui se concentre sur la sécurité des réseaux et des systèmes, et la partie étude et développement. En matière de formation, il y a désormais des écoles d’ingénieur, des universités qui forment avec de vrais parcours sur la sécurité informatique. On observe même des entreprises créer leur campus cybersécurité. C’est une grande nouveauté. Autre projet emblématique : le campus cyber à La Défense, initié par le président de la République et inauguré en février 2022. Rassemblant de grands acteurs de la cybersécurité, le projet vise notamment à contribuer à la formation initiale et continue des différents publics (agents de l’État, salarié(e)s, étudiante(s), personnels en reconversion…) pour une montée en compétences globale de l’écosystème. Il y a également de forts enjeux de communication pour le secteur. Une campagne d’ampleur, DemainspécialisteCyber, co-construire par l’Agence nationale de la sécurité des systèmes d’information (Anssi), le ministère de l’Éducation nationale et de la jeunesse, et le Campus Cyber, a été lancée en novembre 2023 afin de faire émerger les spécialistes cyber de demain en présentant au jeune public, du collège aux études supérieures, la diversité des profils et des métiers de la cybersécurité.

comment voyez-vous l’évolution des rôles et des compétences des professionnels de la cybersécurité, notamment en réponse aux défis actuels rencontrés par les entreprises ?

Stéphane Vanacker : Nous sommes dans une période charnière où la frontière entre le développement et l’infrastructure s’atténue progressivement. Ces dernières années, nous avons assisté à un mouvement dans lequel certains développeurs prenaient le pouvoir sur la partie infrastructure dans des approches Feature Teams pure. Aujourd’hui, on revient davantage vers un modèle « SRE » (promu par Google) avec deux directions : une partie centrée sur le développement, intégrant des développeurs qui codent et automatisent, et l’autre moitié composée de spécialistes « infra ».  Les entreprises recherchent parfois des moutons à cinq pattes : elles voudraient recruter des talents SRE-DevOps-full stack… mais la compétence des développeurs n’est pas extensible à l’infinie. Il y a une équation difficile à résoudre, mais la solution va devoir se jouer dans les synergies entre les différentes compétences en cybersécurité. Il y a un problème existentiel entre l’infrastructure et le développement. Alors que l’infrastructure a pour obsession que rien ne bouge et que tout continue à fonctionner, le développement cherche sans cesse à ajouter de nouvelles fonctionnalités. Si on ne veut pas qu’il y ait une lutte armée entre les deux, le chemin à emprunter consiste à rendre l’infrastructure agile, pour ne pas être en opposition au déploiement, mais dans une posture d’accompagnement.

Laura Vallet : La pénurie de talents dans le domaine de la cybersécurité génère de fortes tensions sur le marché, accompagnée d’une très forte hausse des salaires. Il en résulte des difficultés de recrutement, notamment pour les plus petites entreprises. En matière de compétences, il existe également certaines inadéquations entre l’offre et la demande. Certes, les écoles élaborent des programmes, accompagnent les étudiants et suivent le marché comme elles le peuvent, mais on observe encore souvent des écarts entre les compétences et les attentes du monde professionnel. Les méthodes et outils évoluant très vite, les écoles ne peuvent pas tout suivre. Ma vision de recruteuse aujourd’hui me laisse penser que les entreprises ont un rôle majeur à jouer pour faire évoluer les compétences des experts en cybersécurité.