Métiers IT : comment le Cloud et la cybersécurité transforment la DSI
En accélérant le recours aux méthodes agiles et aux technologies cloud et en faisant de la cybersécurité une préoccupation permanente, la crise sanitaire a renforcé certains métiers de la DSI et en a fait émerger d’autres. État des lieux sous le signe de 7 familles de métier.
Sommaire
- Famille Agile : élargie à toutes les DSI
- Famille Cloud : la nécessaire montée en compétences
- Famille Data : une meilleure répartition des rôles
- Famille Dev : place à la polyvalence
- Famille Cyber : des experts devenus incontournables
- Famille Prestataires : la relation client-fournisseur
- Famille Transfomation : une vision stratégique
De mémoire de recruteur, le marché de l’emploi IT n’a jamais été aussi tendu. La sortie de crise crée un effet ciseau. Les entreprises qui avaient gelé leurs recrutements lors du premier confinement multiplient d’autant plus les embauches que la pandémie a donné un coup d’accélérateur à leur transformation numérique. Les métiers du cloud et de la data profitent notamment de cette digitalisation à marche forcée.
Dans le même temps, la crise de la Covid-19 a augmenté la surface d’exposition aux risques et la cybersécurité devient une préoccupation permanente des organisations.
Dans ce contexte de grandes mutations, des métiers se voient renforcer par rapport au panorama que nous dressions fin 2019 quand d’autres émergent.
1 Famille Agile : élargie à toutes les DSI
Premier enseignement à tirer de la crise sanitaire : les organisations doivent gagner en agilité et en résilience. Au début de la pandémie, les DSI ont montré qu’ils pouvaient, du jour au lendemain, mettre en place le télétravail généralisé. Leurs dirigeants leur demandent aujourd’hui de réduire les délais de livraison des services numériques, le fameux time to market.
« Les métiers ont des besoins immédiats, observe Olivier Cail, DSI de la coopérative agricole Maïsadour et pilote du groupe de travail nomenclature RH au Cigref. Les projets à trois ans, ce n’est plus tenable. La DSI doit faire évoluer ses méthodes de travail en conséquence et introduire de l’agilité. »
En l’espace de cinq ans, les organigrammes des DSI se sont enrichis de profils ad hoc.
Le coach agile promeut les pratiques agiles et en est le garant. Le scrum master s’assure de la mise en œuvre de la méthode du même nom tandis que le product owner porte la vision métier du produit à fournir. Il se fait appeler squad leader dans les organisations qui ont fait passer l’agile à l’échelle.
Par ailleurs, « la transformation numérique exige de rendre le SI plus fluide, modulaire et scalable par APIsation et cloudification, note Sébastien Charreire, partner chez Sia Partners. C’est là qu’interviennent l’architecte d’entreprise et l’urbaniste qui doivent avoir une vision du SI à trois ou cinq ans. Les architectes solutions apportent, eux, une dimension opérationnelle et se concentrent sur l’architecture d’un projet. »
Lire aussi : { Tribune Expert } - Gestion de la cybersécurité en entreprise : c'est le rôle de chacun !
Particulièrement recherché, l’expert DevOps doit concilier les contraintes du build et du run, et faire dialoguer les équipes de développement et de l’exploitation.
À lui de mettre en œuvre les outils et processus qui automatiseront les tâches de développement, de tests et de déploiement afin de fluidifier la chaîne de fabrication de bout en bout.
2 Famille Cloud : la nécessaire montée en compétences
La crise sanitaire a rappelé aux entreprises l’importance du recours aux technologies du cloud pour digitaliser leurs activités. La bascule progressive du monde on-premise vers le nuage n’est toutefois pas sans impact sur leurs infrastructures qu’elle vient complexifier.
L’architecte cloud va définir la stratégie « go to cloud » en s’appuyant sur des ingénieurs cloud formés aux plateformes des hyperscalers. « Les certifications Microsoft Azure ou AWS sont de plus en plus demandées », note Coralie Moreno, talent manager au sein du cabinet de recrutement Robert Half.
La généralisation des services cloud expose aussi les organisations à une explosion de leurs coûts d’exploitation. Le responsable FinOps est là pour encadrer les pratiques et éviter certaines dérives. « Il optimise les usages cloud des différents services et maîtrise les factures, décrit Sébastien Charreire. Cela nécessite d’avoir une fibre financière et de bien comprendre les usages du cloud pour les traduire en euros. »
L’essor de l’Edge computing, qui consiste à déporter le traitement des données au plus près de la source, fait aussi apparaître de nouveaux métiers, comme l’Edge AI engineer, l’Edge computing analyst et l’Edge computing developer.
3 Famille Data : une meilleure répartition des rôles
Fini le stade de l’expérimentation et des POC, les organisations sont aujourd’hui passées à l’ère de l’industrialisation des projets de data science. Ce qui crée de fortes tensions sur le marché de l’emploi. « Des entreprises sont en quête, depuis plus d’un an, de profils experts tels que des ingénieurs en deep learning », observe Coralie Moreno.
Les spécialistes de l’exploitation des données comme les Data Analyst ou les Data Scientist sont également particulièrement recherchés. Avec, à la clé, une inflation salariale. « Un Data Analyst peut débuter à 40-42 k€ brut par an et monter à 64 k€ après cinq ou six ans d’expérience », poursuit-elle.
Alors qu’une certaine confusion des rôles était entretenue au début de la vague de l’IA, les missions des uns et des autres sont aujourd’hui clairement définies.
Lire aussi : Olivier Ligneul, directeur cybersécurité du Groupe EDF : «L'IA est un incontournable en cybersécurité »
Le Cigref a revu ses fiches de poste dans la version « intermédiaire » 2021 de sa nomenclature RH. Le Data Engineer « s’assure de la collecte, du stockage et de l’exploitation des flux de données répondant aux enjeux de l’entreprise. »
Il est garant de leur qualité. Le Data Analyst met, lui, en œuvre les outils, les techniques et les méthodes statistiques pour organiser, synthétiser et traduire efficacement les données métiers. Ensuite, le Data Scientist fait parler ces données en concevant des modèles algorithmiques.
« L’architecte data s’interface aux autres spécialistes données, complète Sébastien Charreire. Il s’agit de placer les données au bon endroit pour que les différentes directions puisent dedans et créent de la valeur. Les responsables en master data management (MDM) gèrent, eux, les référentiels de données clients ou contrats. »
Le métier de data steward monte également en puissance. Chargé de la gouvernance de la donnée sur son domaine fonctionnel, il est garant de sa qualité et de sa sécurité.
Cette fonction peut être hébergée côté DSI ou au sein d’une direction métier. Pour compléter la liste, on peut citer le Data Owner, le propriétaire de la donnée, et le Chief Data Officer qui chapeaute l’équipe dédiée au management de la donnée.
Enfin, l’automatisation des processus métiers par les robots logiciels (RPA) a montré toute sa pertinence lors de la crise sanitaire.
« Le responsable RPA arbitrera les projets éligibles à l’automatisation et mettra en place la gouvernance ad hoc, observe Adrien Leroy, partner chez Michael Page Technology. Par la suite, les développeurs RPA se chargeront d’automatiser le traitement des processus retenus. »
4 Famille Dev : place à la polyvalence
Avec les années, le rôle du développeur s’est étoffé. Fini le temps où il codait dans son coin à partir des « specs » du cahier des charges. Les méthodes agiles sont passées par là et il est aujourd’hui en interaction permanente avec les métiers. Ce qui suppose, pour Olivier Cail, de développer « un certain nombre de soft skills comme la communication, l’empathie, la capacité d’écoute, la polyvalence ou le sens du service client ».
Son périmètre fonctionnel s’élargit également. Le développeur full stack a particulièrement la cote. Polyvalent, il est capable de concevoir un site ou une application web sur les parties front-end et back-end. Avec les approches DevOps et SecDevOps, le développeur teste son code et prend en compte les contraintes de sécurité à tous les stades d’un projet.
Selon une récente étude de CodinGame et CoderPad, JavaScript, Java et Python sont les trois principaux langages de programmation recherchés.
Sébastien Charreire voit aussi émerger le tech lead. « Cet expert technique a vocation à décliner les normes, les exigences édictées par les architectes auprès des équipes de développement et de production. Il est le garant de la bonne application des règles de base en matière de codage et de stockage. Cela exige une certaine séniorité. »
Enfin, Frédéric Lau voit apparaître au sein des DSI des UX designers et des UX développeurs pour favoriser l’appropriation des applications et des services numériques en optimisant leur accessibilité. Des profils jusqu’alors surtout présents chez les éditeurs de logiciels.
5 Famille Cyber : des experts devenus incontournables
Avec la généralisation du télétravail et du flex office, les entreprises ont dû ouvrir leur système d’information fragilisant leurs défenses naturelles. Opportunistes, les hackers en profitent pour multiplier les campagnes de malwares ou de ransomwares.
La médiatisation de certaines attaques a permis une réelle prise de conscience.
« Il y a encore cinq ans, le sujet de la cybersécurité était principalement adressé par des experts, constate Adrien Leroy. Compte tenu des risques encourus, il remonte désormais aux DG. Les experts cyber doivent être de bons techniciens, capables de prendre de la hauteur, de parler analyse de risques, conformité et gouvernance à leurs dirigeants. »
La cybersécurité constitue de fait un enjeu majeur pour les DSI. Selon le guide des salaires 2022 de Robert Half, 44 % d’entre eux font du maintien de la sécurité leur priorité avant l’équilibre budgétaire et la réduction des coûts (39 %). Un choix qui dope les salaires.
« Un RSSI commence avec une rémunération annuelle de 60 k€ et perçoit 80 k€ en milieu de parcours », évalue Coralie Moreno.
Ce RSSI encadre des profils divers. L’analyste et l’architecte en cybersécurité vont mettre en place les dispositifs de protect ion de l’entreprise que l’auditeur SSI, le pentester ou le « hacker éthique » vont auditer, tester et challenger.
Adrien Leroy observe une forte demande en recrutement sur des profils d’ingénieur SOC (Secuity Operation Center). « Compte tenu des menaces croissantes, certaines grandes entreprises ont pris le parti d’internaliser leur SOC, cette tour de contrôle qui supervise en permanence le SI et son niveau de sécurisation. »
Le « cyber champion » devrait aussi, selon lui, prochainement débarquer. « Déjà en poste aux États-Unis, c’est l’équivalent du scrum master appliqué au monde cyber. Il évangélise à la fois les équipes opérationnelles sur les bonnes pratiques, les méthodologies et les outils, mais échange également sur les risques et la conformité auprès des métiers. »
6 Famille Prestataires : la relation client-fournisseur
On l’a vu. Les DSI ont la volonté d’internaliser un certain nombre de compétences clés. Pour autant le recours à l’externalisation reste élevé et les grandes entreprises ont largement massifié, ces dernières années, les prestations d’infogérance dédiées à leurs infrastructures ou à leur patrimoine applicatif.
La cloudification du SI a aussi rajouté une couche de complexité contractuelle. Le modèle d’abonnement des solutions SaaS rend les entreprises particulièrement captives.
Contrairement aux licences perpétuelles, il favorise aussi le développement du shadow IT. À savoir ces services cloud souscrits en quelques clics par les métiers puis utilisés sous le radar de la DSI.
Les providers cloud ne facilitent pas la tâche aux opérationnels en affichant des grilles particulièrement complexes, rendent leur comparaison délicate, voire impossible. Pour encadrer la relation avec leurs fournisseurs, la DSI s’est adjoint les services d’un acheteur IT ou d’un manager de contrat.
Autre métier devenu incontournable, le Software Asset Manager ou SAM, s’assure, selon la nomenclature RH du Cigref, « de la conformité de l’installation logicielle de l’organisation, afin de réduire les risques liés aux audits éditeurs ».
Au confluent des fonctions achats et contrôle de gestion/finance, le vendor manager développe la relation client-fournisseur en posant la cadre de gouvernance et de communication puis pilote la relation contractuelle avec le fournisseur en animant les comités de pilotage et en suivant les tableaux de bord techniques et financiers.
7 Famille Transfomation : une vision stratégique
Terminons ce jeu des sept familles par les fonctions transverses qui empruntent aux compétences des autres domaines. On peut ainsi parler du gestionnaire de portefeuille de projet digital (PMO) ou du responsable du marketing de la DSI.
« Dans le domaine de la gestion de projet, le directeur de programme confirmé est très recherché avec la multiplication des projets de plus en plus complexes, note Frédéric Lau, directeur de mission au Cigref. Ce manager gère la feuille de route du projet, son architecture, l’offre des fournisseurs. »
En attendant un futur chef du métavers, un nouveau venu émerge des organigrammes des DSI : le responsable Green IT.
Encore appelé à l’anglo-saxonne Sustainable IT Manager ou Sustainability Champion, il incarne la stratégie de numérique responsable de la DSI.
À charge pour lui de réduire l’empreinte carbone de l’IT en mettant en place des outils de mesure et en sensibilisant les équipes de la DSI à l’écoconception et les utilisateurs finaux aux bienfaits de la sobriété numérique.
Quant aux cadres dirigeants – DSI, directeur technique (CTO), IT Manager –, Coralie Moreno observe qu’ils sont beaucoup moins difficiles à trouver sur le marché de l’emploi que les profils plus techniques. En ce qui concerne la bataille qui sévissait il y a encore cinq ans entre le chief digital officer et le DSI, ce dernier semble avoir pris définitivement le dessus. La crise sanitaire a encore enfoncé le clou en montrant la capacité des DSI à reprendre en main la partie digitale.
En contrepartie, son rôle ne fait que se renforcer. « Le DSI de 2022 est évidemment attendu sur sa capacité à apporter une vision à son SI afin d’accompagner la stratégie de l’entreprise en créant de la valeur pour le business », analyse Adrien Leroy. Au vu de l’actualité il est également fortement challengé, selon lui, sur ses compétences cloud et cyber.
« Je ne vois plus une seule fiche de poste de DSI ne comportant pas ces deux volets. Il doit maîtriser l’analyse de risques et les cadres méthodologiques comme les normes ISO 27001, voire 27005. » Tout un programme.
Sur le même thème
Voir tous les articles Workspace