Experts en cybersécurité : comment trouver la perle ?

Partager

Dans la culture commune, grandement véhiculée par les séries télévisées, l’expert en sécurité est un geek surdoué à tendance asociale. La réalité est bien différente, et il est indispensable de dépasser cette vision pour bien comprendre ce profil au cœur des enjeux de recrutements de l’entreprise.

La denrée rare

À l’heure où la majorité des moyennes et grandes entreprises a entamé sa transformation digitale, la question de la sécurité est devenue incontournable. Une évolution qui a fait naître de nouveaux profils au sein de l’entreprise et parmi eux, les experts en cybersécurité. Ils font partie des profils à recruter pour accompagner ce changement. Et ils sont très convoités : en 2017, les recrutements devraient être 2 fois plus nombreux qu’en 2016.

Le paradoxe, c’est que ces profils experts sont encore rares. Il s’agit d’un métier relativement jeune et l’offre de formation reste encore peu développée dans l’hexagone. Résultat ? On estime que seul un quart des besoins de recrutement dans le secteur seront couverts cette année. C’est peu…

Ouvrez-vous aux profils atypiques

On entend souvent « il faut au minimum un BAC +5 pour être expert en cybersécurité ». Compte tenu de la rareté de ce profil, pas question de se limiter à une liste d'écoles agréées. Qu’ils aient suivi une formation encore méconnue ou qu’ils soient autodidactes, tous les candidats méritent un examen attentif.

Chez Orange Cyberdefense, nous avons par exemple intégré ce que nous considérons comme des "hackers éthiques" : des passionnés n’ayant pas tous suivi une formation spécialisée, approchés par cooptation ou repérés à l’occasion d’une manifestation comme « La nuit du Hack ».

Néanmoins, il y a une ligne jaune à ne pas franchir : pas de place pour les "pirates informatiques", dont le casier judiciaire ne serait pas vierge ! L’expert c’est avant tout celui qui adopte une attitude éthique, aussi bien vis-à-vis des équipes internes que de nos clients. Au-delà du savoir-faire d’un bon profil technique, nous recherchons également le « savoir-être » et une capacité à « faire savoir ».

Où dénicher la perle rare ?

Le premier réflexe est de tenter de dénicher la perle rare sur les CVthèques... Les profils fonctionnels peuvent y être présents mais trop nombreux sont ceux qui n’y sont pas afin d’éviter l’excès de sollicitations (pour vivre heureux, vivons cachés ?...) . Pour les trouver, il faut plutôt chercher - longuement - du côté des réseaux sociaux professionnels comme LinkedIn ou Viadeo et encore… beaucoup ne s’y aventurent même pas. Chez Orange Cyberdefense, la « chasse » via les réseaux sociaux occupe la moitié de l’équipe RH.

Quant aux profils techniques, ils sont très peu visibles sur le web, mais se connaissent entre eux. Alors pour les recruter, la cooptation est une option gagnante. Notamment pour les pentesteurs et les experts féminins - qui ne représentent que 10 % du marché – le recours à la cooptation (avec une prime à la clef) n’est pas rare.

Une autre option consiste à aller les chercher « sur place »: dans chaque région, un campus manager va à la rencontre des futurs diplômés dans les écoles et universités, à l’occasion des forums et autres évènements.

Recrutement : et après ?

Comme tous les profils très demandés, les experts en cybersécurité sont assez volatiles. L’enjeu n’est pas seulement de les embaucher, mais aussi de les fidéliser.

Les experts en cybersécurité sont allergiques à la routine, c’est une réalité. Varier la nature de leurs missions est un atout clé pour les séduire dans la durée. Le métier lui-même est en constante évolution, présentant des nouvelles problématiques liées aux nouveaux devices notamment..

Pour fidéliser ces experts dont la moyenne d’âge est de 35 ans, l’entreprise doit être à l’écoute de leurs attentes. À la différence du geek des séries télévisées, ceux-ci ne recherchent pas uniquement un baby-foot ou une console dans leur espace de travail. Ce qu’ils attendent c’est aussi de s’exprimer sur des blogs, de participer à des évènements du monde de la sécurité informatique et d’être fiers de leur entreprise. RH, à vous de jouer !

Ludivine

A lire aussi

Orange Cyberdefense protège vos essentiels
Nuit Du Hack 2016 – Orange lance son Bug Bounty
Comment se faire hacker en 5 étapes ?
Comptes à hauts privilèges : 6 raisons de s'en préoccuper
Le CyberSOC, un centre opérationnel pour la détection d'incidents de sécurité

 

Ludivine De Lavison

DRH d’Orange Cyberdefense, j’ai avec mon équipe (14 personnes) pour missions, sur un marché très concurrentiel, d’attirer les talents et de les fidéliser via une politique RH innovante et humaine tout en maintenant l’équilibre entre les enjeux business et humains. Accessoirement, je fais partie de l’équipe de squash Orange (petit clin d’œil à mes coéquipiers Nicolas de France, Etienne Robert , Rakshit Jain et Jean-Philippe Brette).