Logo

Navigation

Le secteur de la cybersécurité a besoin de procéder à une formation généralisée pour un nombre croissant de recrutements.

Par | on 27 novembre 2021 | 0 Commentaire
Emploi Fiches pédagogiques Formation Jeunesse Orientation

URGENCE CYBERSÉCURITÉ, « LA FORMATION ET LE RECRUTEMENT SONT DES ENJEUX FONDAMENTAUX »[1].

Les spécialistes en cybersécurité sont très recherchés. Le sentiment de pénurie se généralise.

La production de profils compétents provenant de la formation initiale, ou professionnelle, progresse, mais ne suffit pas à répondre à l’importance des besoins avec une montée en charge de la demande.

Le sentiment qui monte est que les jeunes ne sont pas assez formés pour les métiers qui embauchent.

Le recrutement est également rendu difficile car « le champ des missions et compétences de la cybersécurité est vaste, complexe, hétérogène ; soit, difficile à appréhender pour qui n’y est pas familier »[2].

LE SUIVI DE CE SECTEUR EN MUTATION PERMANENTE S’ORGANISE.

Pour mieux cerner le marché de l’emploi cyber, l’ANSSI[3] vient de lancer un Observatoire des métiers de la cybersécurité[4] avec les profils, les métiers et les formations en cybersécurité.

« Nous lançons l’Observatoire des métiers de la cybersécurité pour répondre à des questions simples mais qui restaient sans réponse : qui recruter, quels sont les types de profils et d’emplois, quelles formations suivre ou quels sont les secteurs qui recrutent ? » Le directeur général de l’ANSSI.

L’Observatoire publie une enquête sur les « Profils de la cybersécurité » qui contribue à faire apparaitre les tendances chiffrées sur les profils types, la formation, l’expérience, le recrutement, la rémunération, etc.

Cette enquête a été réalisée en partenariat avec la DGEFP et avec la direction prospective de l’AFPA.

L’Observatoire a vocation à aider trois publics :

  • Les responsables d’entreprise et DRH[5], quant à leur politique de recrutement,
  • Les porteurs de formation,
  • Les candidats potentiels : étudiants ou salariés en reconversion.

LES PROFESSIONNELS DE CE SECTEUR SONT LE PLUS SOUVENT TRÈS QUALIFIE

La population est très qualifiée puisque 72% possèdent un diplôme supérieur ou égal à bac +5 (Master2, diplôme d’école d’ingénieur, plus anciennement DESS ou DEA)[6].

Mais, 47% des professionnels de la cybersécurité n’ont ni diplôme ni certification spécialisée en cybersécurité.

Leurs connaissances ont été acquise sur le terrain.

« Pour maintenir à jour leurs compétences ou se former, ils plébiscitent largement la veille et les réseaux professionnels (pour 87 % d’entre eux) et l’autoformation (pour 85 %). La formation continue n’est utilisée que par 32% d’entre eux. » Communiqué Anssi.

La part des jeunes est importantes puisque 45% des professionnels de la cybersécurité ont moins de 5 ans d’ancienneté[7]

« Les nouveaux entrants dans les métiers de la cybersécurité sont à la fois des jeunes diplômés, mais également des personnes en reconversion. »

LA FORMATION A LA CYBERSÉCURITÉ DEVRAIT DEVENIR UNE PRIORITÉ POUR TOUT LE MONDE.

« En France, la pénurie d’experts est telle qu’il nous faudrait au minimum doubler les effectifs actuels dès aujourd’hui pour garantir notre sécurité nationale.[8] » (…) « En France, la pénurie d’experts est telle qu’il nous faudrait au minimum doubler les effectifs actuels dès aujourd’hui pour garantir notre sécurité nationale. » – Le directeur général de Telecom Paris

Ce développement des compétences en matière de cybersécurité passe par la formation initiale des jeunes sortants sur le marché du Travail, mais également par des formations certifiantes pour les professionnels en poste ou actuellement sans emploi.

« Il faut avoir une approche globale permettant de « construire des formations de quelques jours à plusieurs mois, adaptées à tous les publics et à tous les âges »[9] – Le directeur général de Telecom Paris.

Le secrétaire d’État chargé du Numérique évoque des mesures (comprenant des aides à l’innovation et à l’entrepreneuriat) permettant de tripler le chiffre d’affaires de ce secteur professionnel et de doubler ses effectifs d’ici à 2025.

En effet le gouvernement a bien annoncé début 2021 « un plan à 1 milliard d’euros pour renforcer la cybersécurité »[10].

« La transition numérique est porteuse de progrès, mais les espaces numériques sont aussi le lieu d’actions criminelles, notamment les cyberattaques. Pour faire face à cette menace, le Gouvernement mobilise 1 milliard d’euros, dont 720 millions de financements publics. »

Il est question de « positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière (passant de 37 000 à 75 000) ».

CES RECRUTEMENTS PRÉSENTENT DES SPÉCIFICITÉS.

  • Le marché caché domine les recrutements (56%)

    . Il a lieu via les réseaux professionnels, l’approche directe[11], les candidatures spontanées, etc.

  • Le marché ouvert est également actif. En 2019, près de 16 000 offres ont été identifiées, sur ce créneau.

Trois profils arrivent en tête des offres des employeurs :

  • l’ingénieur cybersécurité (30%)[12],
  • le consultant en cybersécurité (12%) et
  • l’architecte en cybersécurité (10%)[13].

Les métiers qui suivent sont ceux d’analystes, d’experts ou de techniciens en cybersécurité.

De nombreuses offres d’emploi restent génériques et floues dans leur intitulé et les fonctions évoquées, volontairement ou non.

72% des offres sont en CDI[14].

Les qualifications demandées sont toutes de niveau post bac[15], dont 47% bac+5 et plus.

UNE LISTE INDICATIVE DES MÉTIERS DE LA CYBERSÉCURITÉ A ÉTÉ ÉTABLIE.

En 2020, l’Anssi a publié un « Panorama des métiers de la Cybersécurité ».

  1. La gestion de la sécurité et le pilotage des projets de sécurité[16].

Directeur Cybersécurité, Responsable de la Sécurité des Systèmes d’Information (RSSI), Déclinaison pour le Responsable de sécurité des SI au sein d’une PME / TPE, Coordinateur sécurité, Directeur de programme de sécurité, Responsable de projet de sécurité.

  1. La conception et le maintien d’un SI sécurisé[17].

Chef sécurité de projet, Architecte sécurité, Spécialiste sécurité d’un domaine technique, Spécialiste en développement sécurisé, Cryptologue, Administrateur de solutions de sécurité, Auditeur de sécurité organisationnelle, Auditeur de sécurité technique

  1. la gestion des incidents et des crises de sécurité[18].

Responsable du SOC, Opérateur analyste SOC, Responsable du CSIRT, Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité, Analyste de la menace cybersécurité

  1. Le conseil, les services et la recherche[19].

Consultant en cybersécurité, Formateur en cybersécurité, Évaluateur de la sécurité des technologies de l’information, Développeur de solutions de sécurité, Intégrateur de solutions de sécurité, Chercheur en sécurité des systèmes d’information.

 

[1] Guillaume Poupard, Directeur général de l’ANSSI et Nolwenn Le Ster, Présidente du comité cybersécurité de Syntec Numérique.

[2] « Faute de connaissance des spécificités du domaine, les services en charge des ressources humaines peinent parfois à identifier les profils capables de répondre aux besoins de leur organisation. »

[3] ANSSI – Agence Nationale de la Sécurité des Systèmes d’Information www.ssi.gouv.fr

L’Agence a été créée par un décret en date du 7 juillet 2009 sous la forme d’un service à compétence nationale. Elle assure la mission d’autorité nationale en matière de défense et sécurité des systèmes d’information. Elle est rattachée au secrétaire général de la défense et de la sécurité nationale, sous l’autorité du Premier ministre.

[4] L’ANSSI lance un Observatoire des métiers de la cybersécurité – Communique de presse – 25/10/2021.

[5] « La majorité des professionnels de la cybersécurité (73%) exercent dans le secteur privé contre seulement 22% dans le secteur public, 3% en indépendant ou auto-entrepreneur et 1% dans le milieu associatif (1% non précisé). »

[6] Les données sont issues d’une analyse menée sur une base de 15 665 offres d’emploi en cybersécurité réparties sur toute la France en 2019.

[7] Année d’expérience dans le domaine de la cybersécurité

Années 2 ans et moins 3 à 5 ans 6 à 10 ans 11 à 15 ans 16 ans et plus
En % 20% 25% 24% 15% 16%

[8] «La formation à la cybersécurité devrait être une priorité nationale». La tribune de Nicolas Glady – 08 octobre 2021

[9] « Un tel changement doit être collectif. Il implique que de nombreux acteurs se mobilisent pour réformer durablement la formation professionnelle qui doit être envisagée tout au long de la vie : les acteurs publics, les écoles, les entreprises et toutes les parties prenantes doivent échanger pour élaborer cette offre de formation. »

[10] Financée par France Relance et le Programme d’investissement d’avenir, la stratégie nationale pour la cybersécurité vise, entre autres, à doubler les effectifs de la filière d’ici à 2025. https://www.gouvernement.fr/un-plan-a-1-milliard-d-euros-pour-renforcer-la-cybersecurite

« Parmi les objectifs clés fixés à l’horizon 2025 : Multiplier par trois le chiffre d’affaires de la filière (passant de 7,3 milliards à 25 milliards d’euros) ; Positionner la France par rapport à la concurrence internationale en doublant notamment les emplois de la filière (passant de 37 000 à 75 000) ; Structurer la filière et repositionner la France par rapport à la concurrence internationale en nombre d’entreprises ; Faire émerger trois licornes françaises en cybersécurité en s’appuyant sur les grandes start-up du secteur, et notamment celles membres du French Tech 120 ; Diffuser une véritable culture de la cybersécurité dans les entreprises ; Stimuler la recherche française en cyber et l’innovation industrielle (hausse de 20% des brevets). »

[11] 81% des professionnels en poste déclarent « avoir été approchés directement au cours des deux dernières années ».

[12] « Le profil d’ingénieur cybersécurité recoupe des réalités très différentes. »

[13] Profils les plus recherchés.

Profils Part en % Offres d’emploi
Ingénieur cybersécurité 30% 4 732
Consultant cybersécurité 12% 1 806
Architectes cybersécurité 10% 1 486

[15] Niveau demandé dans les offres en 2019 au niveau national.

BAC +2 et infra BAC +3 BAC +4 BAC +5 BAC +8 Non précisé

14%

 6% 6% 46% 1% 27%

Anssi – Septembre 2001

[16] « Cette famille regroupe les métiers contribuant au pilotage de la démarche de sécurité, ainsi que les métiers visant à mettre en œuvre les projets de sécurité des SI. »

[17] « Cette famille regroupe les métiers qui assurent la prise en compte de la sécurité dans la conception des SI, l’expertise sur la sécurité d’un domaine particulier, l’administration des solutions de sécurité, ainsi que l’audit de la sécurité des SI. »

[18] « Cette famille regroupe les métiers qui assurent la détection et le traitement des incidents de sécurité, ainsi que les métiers qui gèrent les crises de sécurité. »

[19] « Cette famille regroupe les métiers que l’on peut rencontrer au sein des entreprises spécialisées en cybersécurité : entreprises de conseil, entreprises de formation, laboratoires d’évaluation, éditeurs de produits de sécurité, intégrateurs de produits de sécurité, laboratoires et instituts de recherche. »

Derniers articles

Description de l'auteur

Daniel Lamar mène des missions dans le domaine des politiques et stratégies concernant les questions de jeunesse, de l’orientation professionnelle, de la formation professionnelle, de l’emploi et du recrutement. C'est également le fondateur et l'animateur de ce blog.

Pas de commentaire sur “Le secteur de la cybersécurité a besoin de procéder à une formation généralisée pour un nombre croissant de recrutements.”

Répondre

Votre adresse mais ne sara pas visible Required fields are marked *


*

Brèves emploi

  • 64 500 DÉFAILLANCES D’ENTREPRISES

    À fin octobre 2024, 64 650 défaillances d’entreprises ont été comptabilisées, sur douze mois, atteint, selon la Banque de France. Le nombre de défaillances aura augmenté de 21%, sur les douze derniers mois.

    « Cette hausse est en partie un rattrapage, après le fort ralentissement des défaillances pendant la période covid (2020-2021). » selon la Banque de France.

    Le chiffre atteint sur l’année demeure peu supérieur (+8,9%) à ceux constaté avant la crise sanitaire (59 342 entre 2010 et 2019).

    Le nombre d’emplois, directement concernés par les procédures engagées, peut être estimé dans une fourchette allant de 150 à 250 000 postes, sans compter les emplois indirects.

Restez en contact

Recevez le meilleur de l'information et des débats sur l'emploi sur votre boite mail.

RSSSouscrire 0 Followers

A propos de l’auteur

Derniers tweets

    Sorry, no Tweets were found.

Commentez les articles du blog

Rédigez une libre tribune sur les politiques de l’emploi

>Décrire mon projet de tribune

Derniers commentaires

Calendrier

novembre 2021
L M M J V S D
« Oct   Déc »
1234567
891011121314
15161718192021
22232425262728
2930  

Archives

© 2014. tous droits réservés

Inscrivez-vous à la newsletter de www.toutpourlemploi.fr

  • Une seule newsletter par mois
  • Pas de spam
  • Votre adresse email ne sera jamais divulguée