Le contexte actuel a fortement réduit les tensions ponctuelles existant dans le domaine du recrutement, mais dans certains secteurs précis demeurent des difficultés de recrutement. C’est le cas en particulier dans des champs dont l’activité est nouvelle, et très évolutive, comme celui de la cybersécurité.

UNE RÉELLE TENSION PERSISTE SUR LE RECRUTEMENT DANS LE DOMAINE DE LA CYBERSÉCURITÉ.

Les attaques informatiques menacent le fonctionnement des entreprises, des associations, des administrations, etc. Donc, il existe actuellement un réel besoin de personnels formés, qualifiés et compétents en matière de cybersécurité[1].

« Même si l’intérêt pour la filière est grandissant, le secteur continue de faire face à une pénurie de talents.[2] »

Ces profils sont difficiles à repérer, car le champ des missions et compétences de la sécurité du numérique est vaste, complexe, hétérogène.

Ils relèvent de parcours de formation très divers (du Bac+3 au doctorat) et de la spécialisation de diplômés appartenant à d’autres branches (juristes, communication, etc.)[3].

LES PROFESSIONNELS ONT ACTUALISÉ UNE PRÉSENTATION DES MÉTIERS

L’ANSSI (Agence nationale de sécurité des systèmes d’information) vient de publier l’édition 2020 du « Panorama des métiers de la cybersécurité »[4], en partenariat avec le Syntec numérique (organisation de branche du Medef)[5].

Ce document présente différents métiers du secteur en vue de structurer le marché porteur de l’emploi cyber[6]. Il vise à :

• Guider les recruteurs,
• Accompagner les responsables de formation et
• Informer les étudiants ou les salariés en reconversion.

Près de 30 métiers de la cybersécurité et des métiers connexes sont classés en cinq groupes :

• Gestion de la sécurité et pilotage des projets de sécurité (voir liste[7]),
• Conception et maintien d’un SI sécurisé[8]
• Gestion des incidents et des crises de sécurité[9],
• Conseil, services et recherche[10],
• Métiers connexes[11].

Chacun de ses métiers est détaillé dans une fiche[12].

LES MÉTIERS PRÉSENTÉS, DANS CE PANORAMA, ONT VOCATION À ÊTRE DÉCLINÉS PAR CHAQUE ORGANISATION, SELON SES SPÉCIFICITÉS.

Le principe de cette démarche de l’ANSSI sur ces nouveaux métiers, ou métiers en redéfinition, est particulièrement intéressante. L’appréciation formulée par les auteurs de ce Panorama me parait précieuse, car modeste.

« Élaborer une liste de métiers dans un secteur aussi changeant est un exercice délicat. Qui plus est, certains métiers ont parfois des contours mal définis et leur dénomination peut varier d’une organisation à l’autre. L’objet de ce Panorama n’est pas de figer les acceptions et les pratiques, mais d’élaborer un état des lieux partagé au moment de sa publication, dans l’idée de proposer un outil à ceux qui voudront s’en saisir et non une norme. »

Le principe consistant à privilégier dans la liste de métiers, « un outil et non une norme » pourrait contribuer, par sa souplesse, à une évolution des démarches dans d’autres secteurs dont les classifications rigides sont finalement éloignées de la réalité de terrain !

[1] « Les offres de postes sont plus nombreuses que les candidats » – la présidente du Comité Cybersécurité de Syntec Numérique.

[2] https://www.ssi.gouv.fr/uploads/2015/07/anssi-panorama_metiers_cybersecurite-2020.pdf

[3] « Les grandes organisations peuvent également faire appel à des métiers non spécifiques, tels que des juristes, ou des communicants, qui peuvent se spécialiser en cybersécurité dans le cadre de leurs activités habituelles. »

[4] Une première édition a été publiée en 2015.

[5] « Il s’agit d’un travail d’exploration, de caractérisation et de mise en commun autour des métiers -établis ou en émergence- qui constituent le domaine vaste et varié de la sécurité du numérique. Appellations, missions, compétences, domaines d’intervention, tendances d’évolution sont autant de dimensions sur lesquelles il est nécessaire de faire émerger des visions partagées. »

[6] « Face aux enjeux immenses de la sécurité numérique, notre principal défi collectif est celui des ressources humaines. Le Panorama des métiers de la cybersécurité vise à structurer la compréhension des métiers passionnants de cette filière d’avenir qu’est la cybersécurité. » – le Directeur général de l’ANSSI.

[7] Directeur Cybersécurité ; Responsable de la Sécurité des Systèmes d’Information (RSSI) ; Déclinaison pour le Responsable de sécurité des SI au sein d’une PME / TPE ; Coordinateur sécurité ; Directeur de programme de sécurité ; Responsable de projet de sécurité.

[8] Chef sécurité de projet ; Architecte sécurité ; Spécialiste sécurité d’un domaine technique ; Spécialiste en développement sécurisé ; Cryptologue ; Administrateur de solutions de sécurité ; Auditeur de sécurité organisationnelle ; Auditeur de sécurité technique.

[9] Responsable du SOC ; Opérateur analyste SOC ; Responsable du CSIRT ; Analyste réponse aux incidents de sécurité ; Gestionnaire de crise de cybersécurité ; Analyste de la menace cybersécurité.

[10] Consultant en cybersécurité ; Formateur en cybersécurité ; Évaluateur de la sécurité des technologies de l’information ; Développeur de solutions de sécurité ; Intégrateur de solutions de sécurité ; Chercheur en sécurité des systèmes d’information.

[11] Métiers contribuant à la démarche de cybersécurité ; Métiers pouvant se spécialiser en cybersécurité.

[12] « Chaque fiche métier est autoporteuse et peut être utilisée indépendamment des autres fiches métiers proposées dans le document, ce qui explique certains recoupements d’activités entre plusieurs métiers. »