Suite au rapport PwC de novembre dernier « Global State of Information Security survey 2018 » sur la cybersécurité en entreprise, le site de recrutement Joblift a décidé d’étudier les offres d’emploi de hackers éthiques, diffusées sur sa plate-forme au cours des 24 derniers mois. Rappelons que leur rôle consiste à effectuer des tests d’intrusion dans les systèmes informatiques des entreprises afin de corriger les failles et bloquer toute tentative de piratage. Pour réaliser son enquête, Joblift a analysé 15 millions d’annonces publiées entre juillet 2016 et juillet 2018 sur son site. Sur cette période, 453 propositions ciblant des hackers éthiques ont été publiées par des entreprises françaises. Cela correspond à une évolution mensuelle moyenne de 11%, contre environ 2% pour l’ensemble du marché de l’emploi.
Malgré cela, la France se trouve encore loin derrière ses voisins européens en termes d’offres si l’on compare avec le Royaume-Uni (3 240 offres sur la même période) ou dans une moindre mesure avec l’Allemagne (723 offres). Un chiffre faible face aux 4 550 incidents de cybersécurité identifiés par les entreprises françaises en 2017.
Plus du tiers des propositions exigent un diplôme d’ingénieur
Dans son enquête, Joblift souligne que le poste de hacker éthique nécessite un solide bagage, en terme de formation. Les résultats montrent que 42% des postes sont ouverts aux ingénieurs ou titulaires d’un master en informatique ou équivalent. De plus, 35% des offres mentionnent la détention d’une certification de hacking éthique (CSSLP, OSWE, OSCP, OSWP, OSCE, OSEE, GAWPT, GPEN, GXPN) comme obligatoire.
Si pour 25% de ces offres la certification suffit, 10% exigent la certification en plus d’un diplôme d’ingénieur. Les opportunités sont plus nombreuses pour les seniors (minimum cinq ans d’expérience) que pour les juniors (minimum deux ans d’expérience) avec respectivement 53% et 46% de demandes.
Des pentesters spécialistes du mobile sont recherchés
Au-delà des diplômes, 73% des offres précisent les langages de programmation à maîtriser. En tête des plus sollicités par les recruteurs de hackers éthiques, on retrouve Python avec 37% de mentions, suivi de Java (34%) et Perl (10%). Si ces compétences sont une constante sur l’ensemble des offres étudiées, les pentesters spécialistes du mobile ont de quoi être particulièrement optimistes. Entre 2017 et 2018, le nombre de propositions pour ce type de profils a augmenté de 28%, conclut Joblift.