Vous peinez à recruter des métiers de la cybersécurité ? Walid Rekik, Responsable Sécurité SI chez Modis – acteur mondial du conseil en ingénierie, des services numériques et des sciences de la vie intégré au groupe Adecco – revient pour nous sur le recrutement de profils pénuriques. Selon lui, pas de doute : des clés existent pour dénicher ces professionnels au rôle crucial pour de nombreuses entreprises. Décryptage.

Tout d’abord, quels sont les métiers de la cybersécurité ? Et les secteurs concernés ?

Il existe de nombreux métiers relatifs à la cybersécurité : les RSSI (Responsables de la sécurité des systèmes d’information), les directeurs de programme sécurité, les développeurs, les administrateurs, les professionnels de l’analyse, les cryptologues, les experts, les délégués à la protection des données… Il y en a des dizaines, à tous les niveaux hiérarchiques !

Aujourd’hui, la problématique de la cybersécurité est un enjeu majeur pour toutes les entreprises, quels que soient leur taille, leur secteur d’activité et leur rapport « historique » aux données.

Quels sont les enjeux du recrutement dans la cybersécurité ? On imagine qu’un recrutement raté peut avoir des conséquences désastreuses…

La cybersécurité, c’est la capacité des entreprises à résister aux attaques, à sécuriser un savoir-faire, des méthodes, et à protéger les données « confiées » par des clients, qu’ils soient particuliers ou professionnels. Rater un recrutement peut donc avoir de fâcheuses conséquences : récupération de données personnelles, espionnage industriel, ralentissement de l’activité commerciale, etc.

De nombreux métiers de l’informatique sont pénuriques. Est-ce le cas dans la cybersécurité ?

Oui, la pénurie qui touche le secteur informatique se retrouve dans les métiers de la cybersécurité, des profils qui vont du bac +2 au bac +5, voire plus. Je pense par exemple aux RSSI, que l’on ne trouve pas facilement pour de multiples raisons : demande plus importante que l’offre, professionnels déjà en poste dans des entreprises qui leur plaisent, expérience insuffisante, rémunération trop élevée pour ceux qui veulent bien prêter une oreille attentive aux entreprises qui les contactent… Finalement, il y a une véritable inversion du rapport de force « classique ».

Alors, comment attirer les bons candidats ?

Tout d’abord, il est primordial d’avoir un discours très innovant. Il faut montrer que l’on est une entreprise qui a envie de bien faire, de casser les codes et de proposer de réelles opportunités d’évolution de carrière. Il est aussi important de mettre l’accent sur son savoir-faire, sur ses enjeux, montrer que ces derniers évoluent tous les jours et que cela représente un vrai « challenge » pour le professionnel de la cybersécurité.

Enfin, il ne faut pas négliger l’aspect rémunération, quitte à partir sur une base raisonnable accompagnée d’autres avantages (intéressement, avantages en nature, primes diverses…). Ce sont les petits détails qui feront la différence auprès des candidats les plus sollicités.

Puisque les enjeux ne cessent d’évoluer, comment faire pour que ses collaborateurs soient « à jour » sur les dernières menaces ?

Qu’elle résulte d’une demande du salarié ou de la hiérarchie, la formation est essentielle ! Personne ne peut tout savoir, pour toujours, sans avoir besoin d’acquérir de nouvelles connaissances. Il faut donc rester ouvert aux nouveaux modes de transmission du savoir, et éventuellement sortir du schéma traditionnel de la formation en présentiel.

Je travaille, par exemple, sur un projet de catalogue en e-formation qui permet aux professionnels en poste d’acquérir, à distance, de nouvelles compétences. Cela fait d’ailleurs partie, avec les éléments énoncés plus tôt (innovation, perspectives d’évolution, rémunération…), de ce qui convainc un salarié de rester, même s’il est sollicité.

On imagine qu’en cas de départ de l’entreprise, tout un mécanisme doit être mis en place…

Absolument. Il faut couper tous les accès, changer certains codes, faire évoluer des protocoles… Il ne s’agit pas de se dire que le nouvel « ex-salarié » sera mal intentionné, qu’il cherchera à récupérer des informations confidentielles ou à mettre en danger son ancien employeur. Il s’agit simplement de prendre des dispositions, au cas où !

Retrouvez d’autres témoignages sur notre blog

Votre entreprise doit recruter des métiers de la cybersécurité mais vous manquez de temps ? Vous n’avez pas la connaissance nécessaire pour assurer le succès d’un recrutement ? C’est normal, chacun son métier : n’hésitez pas à vous faire accompagner !

Merci à Walid Rekik d’avoir partagé son expertise sur le sujet.