Informatique : comment décrocher un poste intéressant dans le secteur de la cybersécurité ?

12
Informatique : comment décrocher un poste intéressant dans le secteur de la cybersécurité ?
Informatique : comment décrocher un poste intéressant dans le secteur de la cybersécurité ?

Africa-PressNiger. L’un des premiers piratages réussis d’Oscar Anaya concernait un ordinateur personnel qu’il partageait avec sa sœur aînée lorsqu’il avait 11 ans.

“Ma sœur voulait jouer à un jeu bizarre sur l’ordinateur et ne voulait pas que je l’utilise, alors elle l’a verrouillé avec un mot de passe”, raconte-t-il.

Sans se décourager, il a commencé à éteindre et rallumer la machine, ce qui l’a amené à découvrir le mode sans échec de Windows XP. “Cela m’a permis de me connecter en tant qu’administrateur de l’ordinateur personnel et de changer le mot de passe”, dit-il.

“Ma sœur était déconcertée quand elle est rentrée “, ajoute-t-il. “Elle se demandait comment j’avais pu entrer”.

Ce premier piratage de M. Anaya n’était que le début de son parcours sinueux vers une carrière de professionnel dans la sécurité informatique, ou cybersécurité. Son parcours l’a mené de la production musicale à l’installation d’alarmes de sécurité, en passant par l’apprentissage d’un programme de piratage.

“J’ai toujours regardé les choses en me demandant comment quelqu’un pouvait en faire mauvais usage”, explique-t-il.

“C’est la racine d’un hacker – trouver comment les choses peuvent fonctionner d’une manière qui n’était pas prévue”.

Même s’il voulait travailler dans le domaine de la cybersécurité, il semblait que ce serait un rêve inachevé jusqu’à ce qu’il commence à chercher activement des emplois dans ce domaine, à l’instigation de sa femme enceinte.

Il s’est finalement retrouvé dans un stage de cybersécurité organisé par IBM en 2019. Basé au Texas, il occupe désormais un poste à temps plein au sein de l’équipe X-Force Red de l’entreprise en tant que hacker matériel – engagé pour tenter de s’introduire délibérément dans les systèmes de l’entreprise et exposer les vulnérabilités.

Le parcours de M. Anaya est un exemple de l’une des nombreuses voies qui peuvent vous mener à une carrière dans la cybersécurité.

C’est une profession bien rémunérée. Le salaire moyen d’un professionnel de la cybersécurité en Europe est d’environ 62 000 € (74 000 $), selon (ISC)², l’organisation américaine qui gère l’examen de certification Certified Information Systems Security Professional (CISSP).

Et il y a encore de nombreux postes à pourvoir, même si le déficit de main-d’œuvre est passé de quatre millions en 2019 à 3,1 millions en 2020, selon (ISC)².

“Le marché est énorme”, assure Ida Byrd-Hill, directrice générale et fondatrice d’Automation Workz, une société de conseil en requalification et diversité basée à Détroit.

“Avec toutes les attaques, les violations et les fuites de données, il y a un grand besoin de personnes en cybersécurité”, dit-elle.

Cette demande aiguë a commencé à orienter les tendances en matière d’embauche. “Ce que les recruteurs recherchent commence à changer”, explique Clar Rosso, directrice générale de (ISC)².

“Les organisations sont confrontées à la dure réalité du manque de [compétences] en matière de cybersécurité, et elles ont donc commencé à penser différemment aux personnes qu’elles recrutent”, explique-t-elle.

“Cela commence par un changement de mentalité axé sur l’idée que les compétences techniques peuvent être enseignées, mais qu’il existe d’autres compétences essentielles pour les professionnels de la cybersécurité qui sont plus difficiles à enseigner”, poursuit-elle. “Ce sont des choses comme la pensée analytique et critique, la résolution de problèmes, et la capacité à bien travailler à la fois individuellement et en équipe.”

Mme Ross indique qu’une étude récente a révélé que plus de la moitié des personnes qui entrent dans la profession de la cybersécurité ne sont pas issues de l’informatique.

Certaines très grandes entreprises ont adopté une nouvelle approche du recrutement.

“Les voies d’accès à la cybersécurité peuvent varier énormément”, explique Wil Rockall, responsable britannique des cyber talents chez Deloitte, une société internationale de services professionnels.

“Certaines personnes ont une éducation technique, des cours diplômants et des programmes [de formation] en cybersécurité, mais la majorité de nos embauches proviennent de milieux non techniques”, dit-il. “Nous nous concentrons sur le développement des talents. Nous avons un parcours au sein de l’entreprise sur la façon dont nous pouvons développer les compétences générales et techniques d’une personne, au fur et à mesure de sa carrière.”

Il ajoute : “C’est un secteur très vaste. La sécurité englobe un grand nombre de choses différentes, de sorte que les gens ont des compétences transférables dans de nombreux secteurs différents.”

M. Rockall affirme que le secteur a beaucoup changé au cours des deux dernières décennies. “Il ne s’agit plus de gars en sweat à capuche tapant sur des claviers pour faire des choses techniques. Il s’agit d’une fonction commerciale et il faut donc des personnes ayant des compétences commerciales.”

Les personnes ayant travaillé dans le domaine des tests de pénétration (piratage éthique), de l’analyse de la conformité, du conseil en sécurité, des opérations de sécurité ou de l’analyse des renseignements sur les menaces sont des exemples de parcours professionnels courants dans ce secteur.

“Ces parcours varient en fonction des compétences de base. Des rôles très techniques qui conviennent naturellement à une personne ayant une formation d’ingénieur, aux rôles plus orientés vers les processus, les données et l’analyse”, explique Melanie Kruger, vice-présidente des talents chez Red Canary, un fournisseur de services de sécurité basés sur le cloud.

“Lorsque vous réfléchissez à la voie qui vous convient, dit-elle, je vous conseille de créer un inventaire des compétences que vous utilisez avec le plus d’énergie dans votre rôle actuel.”

Si la pénurie de main-d’œuvre en cybersécurité n’est pas prête de disparaître, les experts s’accordent à dire qu’il sera crucial d’élargir le vivier de candidats pour y remédier.

“Ce que cela signifie maintenant, c’est qu’il faut retirer les gens des disciplines adjacentes et les recycler, ou aider les collèges à améliorer leur formation pour qu’il y ait un meilleur profil”, explique Paul Farnsworth, directeur de la technologie chez DHI Group, société mère du site d’emploi high-tech Dice.

Jim Johnson, vice-président senior de la division technologique de Robert Half, une société nationale de recrutement de professionnels, ajoute que les entreprises doivent être plus proactives dans l’élargissement de leur vivier de talents.

“Les entreprises doivent s’engager dans leurs communautés, auprès des écoles locales et des groupes de réseautage, les soutenir et contribuer à la création d’un public et d’une réserve de talents”, dit-il.

“Cela passe notamment par l’offre de stages ou d’expériences concrètes pour les étudiants. Cela va aider les étudiants à s’intégrer beaucoup plus rapidement.”

Heather Ricciuto, responsable de la sensibilisation aux études et aux talents chez IBM Security, explique qu’il y a plusieurs années, IBM a réalisé qu’elle ne pouvait plus continuer à chercher du personnel aux mêmes endroits.

“Nous ne pouvions pas continuer à essayer d’embaucher des personnes titulaires d’une licence ou d’une maîtrise obtenue dans une université de premier plan. Nous avons compris que nous devions commencer à nous tourner vers les talents non traditionnels”, explique-t-el

“Nous avons embauché des personnes titulaires d’un certificat universitaire, d’un diplôme d’associé, des diplômés de camps d’entraînement, de formations gratuites en ligne, d’auto-apprentissage. Et des personnes qui ont suivi des programmes d’apprentissage.

“Il y a tellement d’emplois non pourvus dans le domaine de la cybersécurité à travers le monde que nous ne pourrions pas tous les combler avec des diplômés universitaires. Il n’y a tout simplement pas assez de personnes diplômées avec les bonnes compétences pour occuper tous les postes ouverts.”

La diversité jouera également un rôle important pour élargir le vivier et combler le déficit de compétences.

“La diversité est extrêmement importante”, souligne M. Rockall. “Nous ne résolvons pas un problème unique qui aurait une réponse unique”.

“Nous travaillons dans un environnement qui évolue de manière dynamique, où les pirates tentent de trouver diverses façons de perturber nos clients”, ajoute-t-il. “Il est donc vraiment important que nous ayons une diversité de pensée et une diversité d’approche pour réfléchir à de nouvelles façons de combattre cela.”le.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here