Les attaques via la faille Log4j ou le ransomware Lockbit l’ont bien montré. Le risque cyber continue de croître année après année et constitue une réelle menace pour les grandes entreprises, ainsi que dans les TPE et les PME moins armées contre les cybercriminels. Pour faire face à l’ampleur des actes malveillants, la mobilisation de compétences, en interne ou par le biais de prestataires de service, devient décisive dans la bonne gestion du risque. Partant de ce constat, le cabinet de recrutement Robert Half a dressé une liste des 5 métiers les plus en vus pour se protéger contre les cyberattaques. Pour mieux comprendre en quoi consistent les différentes professions, des fiches font une description détaillée du poste. Parmi les compétences capables d’appréhender ces menaces, on trouve le consultant en sécurité informatique. Sa mission consiste à gérer le risque d’attaques informatiques en évaluant et traitant les menaces potentielles afin de sécuriser les actifs numériques d'une entreprise.
Pour cela, il devra créer des plans d'urgence en cas d'incident, concevoir et mettre en œuvre des protocoles et effectuer des tests de sécurité. Sa collaboration avec d’autres départements non-techniques au sein de l’entreprise exige en parallèle de solides compétences en communication ainsi qu’un esprit d’équipe. Présenté pour sa part comme principal défenseur des risques technologiques d’une organisation, le responsable de la sécurité des systèmes d’information (RSSI) fait bien évidemment partie des compétences les plus prisées du marché. Qualités requises ? Posséder l'expérience et les compétences nécessaires pour appréhender la menace cyber - une composante de plus en plus prépondérante parmi ses responsabilités - tout en évaluant le degré de préparation de l’entreprise et mettre en place les réponses appropriées.
Associer technique, analyse et capacité de communication
Dans ce top 5 des professions essentielles à la sécurité IT, le chef de projet en cybersécurité est également bien positionné. A ce titre, il doit concevoir, mettre en œuvre et gérer les outils permettant d’assurer la protection des systèmes d’information de l’entreprise, là où les besoins auront été identifiés. Il a notamment pour responsabilité de superviser les différentes phases d’un projet informatique et d’assurer sa bonne conduite. Les prérequis pour exercer dans cette discipline sont variés : maîtrise technique et juridique, fortes compétences en management de projet et gestion d’équipe, bonne connaissance de son environnement de travail, avec des capacités d’analyse et de communication. Au rang des compétences porteuses sur ce marché, on trouve aussi l’architecte en cybersécurité. Définir des cahiers des charges et des standards techniques au regard des risques et vulnérabilités des systèmes et s’assurer de leur respect font partie de sa mission.
« Il s’agit de profils d’ingénieur ou d’expert des systèmes d’information aujourd’hui recherchés de manière très transverse dans tous les secteurs d’activité et types d’entreprise ayant une composante informatique », observe Quentin de Beaufort, directeur de Robert Half France, et responsable des métiers de l’IT et du Digital dans un communiqué. De ce fait, le dirigeant remarque des processus de recrutements courts et des hausses de salaires significatives dans cette catégorie. Enfin, l’analyste cybersécurité ferme la marche de ce palmarès. Les entreprises emploient ces responsables de l’intégrité et la confidentialité des données pour détecter les incidents de sécurité. Le but est d’en comprendre à la fois la cause et l’impact précis, de manière à y apporter les réponses appropriées. Là aussi, les soft skills sont également importantes, en particulier le travail en équipe et la faculté de résister à la pression (cf notre article sur le burn out des RSSI en question)