Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 





















Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité : Les 5 métiers les plus recherchés par les entreprises pour se protéger contre les cyberattaques

février 2022 par Robert Half

En dépit de son importante médiatisation, le risque cyber continue de croître année après année. Il représente aujourd’hui la principale menace pour les entreprises, en particulier les TPE et PME peu armées contre les cybercriminels.

Interrogés par Robert Half au second semestre 2021 sur leurs priorités stratégiques pour 2022, les DSI placent en 1ère position le maintien de la sécurité informatique des systèmes et la protection des données de l’entreprise[1]. Alors que les standards de cybersécurité se renforcent pour toutes les organisations, la mobilisation des meilleures compétences, en interne ou par le biais de prestataires de service, devient décisive dans la bonne gestion du risque.

Robert Half, cabinet de recrutement notamment spécialiste des fonctions IT/Digital, a identifié 5 profils professionnels indispensables aux entreprises pour créer les conditions d’une sécurité renforcée.

1. Consultant en sécurité informatique
L’identification de la faille Log4j l’a bien montré : la complexité des systèmes numériques offre aux cybercriminels des milliards de points d’entrée à exploiter. Le consultant en sécurité informatique intervient pour gérer efficacement ce risque, évaluer et traiter les menaces potentielles, et sécuriser les actifs numériques d’une entreprise. Il crée des plans d’urgence en cas d’incident, conçoit et met en œuvre des protocoles et politiques de sécurité, effectue des tests de sécurité.
Les consultants en sécurité informatique travaillent en étroite collaboration avec d’autres départements non-techniques de l’entreprise. Ils doivent donc posséder de solides compétences en communication et savoir travailler en équipe.

2. Responsable de la Sécurité des Systèmes d’Information (RSSI)
En charge de la sécurité numérique d’une entreprise, le RSSI est le plus important défenseur des risques technologiques d’une organisation. Il identifie, développe et assure le maintien des procédures pour réduire les risques technologiques. Cette fonction n’est pas nouvelle : selon un rapport produit conjointement par PwC, CIO.com et CSO Online, 85 % des grandes entreprises ont un RSSI ou un équivalent. Mais le cyber risque est une composante de plus en plus prépondérante parmi leurs responsabilités.
Quentin de Beaufort, Directeur chez Robert Half, précise : « Si toutes les entreprises n’ont pas la capacité d’embaucher un RSSI, elles doivent néanmoins s’assurer que leur responsable technologique interne possède l’expérience et les compétences nécessaires pour appréhender la menace cyber, évaluer le degré de préparation de l’entreprise et mettre en place les réponses appropriées. »

3. Chef de projet en cybersécurité
Le chef de projet en cybersécurité a pour mission de concevoir, mettre en œuvre et gérer les outils de sécurité permettant d’assurer la protection des systèmes d’information de l’entreprise, là où les besoins auront été identifiés. Son rôle est de faire en sorte que l’entreprise soit moins vulnérable au risque. Il a pour responsabilité de superviser les différentes phases d’un projet informatique et d’assurer sa bonne conduite.
Outre une indispensable maîtrise technique et juridique, il doit disposer de fortes compétences en management de projet et gestion d’équipe, bien connaître son environnement de travail, faire preuve d’analyse et de capacité d’adaptation, et savoir communiquer avec les différents échelons de l’entreprise.

4. Architecte en cybersécurité
Il est le garant des modèles de sécurité de l’entreprise : l’architecte en cybersécurité conçoit la structure des systèmes de sécurité informatique de manière à ce qu’ils répondent aux besoins de l’entreprise et accompagne leur développement. Il définit les cahiers des charges et standards techniques au regard des risques et vulnérabilités des systèmes et s’assure de leur respect.
Il s’agit de profils d’ingénieurs, experts des systèmes d’information.

« Face à la menace grandissante, les profils d’experts en cybersécurité sont aujourd’hui recherchés de manière très transverse dans tous les secteurs d’activité et types d’entreprise ayant une composante informatique ; les plus petites structures se tournant vers des prestataires externes. De ce fait, la « guerre des talents » entre entreprises est intense : les processus de recrutements sont courts et les hausses de salaires significatives car les entreprises cherchent à attirer et retenir les profils capables de s’adapter à l’évolution rapide des menaces cyber », constate Quentin de Beaufort, Directeur Robert Half France, responsable des métiers de l’IT et du Digital.

5. Analyste cybersécurité
L’analyste cybersécurité a un rôle de surveillance : il doit détecter les incidents de sécurité survenant sur les systèmes d’information de l’entreprise et les analyser afin d’en comprendre à la fois la cause et l’impact précis, de manière à y apporter les réponses appropriées. Il est responsable de l’intégrité et la confidentialité des données de l’entreprise.
Les « soft skills » sont également importantes, en particulier le travail en équipe et la faculté de résister à la pression.


[1] Etude Robert Half auprès de 300 dirigeants français, Guide des Salaires 2022


Voir les articles précédents

    

Voir les articles suivants