Selon une étude de l’Isaca, dans près de 4 recrutements sur 10, moins de 25 % des candidats à un poste dans la cybersécurité disposent des qualifications nécessaires pour l’emploi proposé. Si on ajoute à ce chiffre le fait que 55 % des recrutements dans ce secteur demandent au minimum trois mois avant de trouver un candidat disposant des compétences idoines, on prend mieux la mesure de la pénurie de ressources que connaît la cybersécurité. « Nous continuons à constater un manque de candidats qualifiés, même si les entreprises offrent des salaires très compétitifs, plus importants que dans d’autres domaines IT », résume Eddie Schwartz, le directeur de l’Isaca, une association regroupant des professionnels de l’audit, de la sécurité et de la gestion des risques.
Réalisée auprès des membres de l’association, l’étude de l’Isaca fait ainsi apparaître la difficulté de certaines entreprises à trouver des professionnels pour les postes ouverts. 27 % des 633 personnes interrogées expliquent ainsi qu’elles ne sont pas en mesure de recruter les experts en cybersécurité qu’elles recherchent. Une proportion qui atteint même 30 % en Europe. En France, malgré les formations sans cesse plus nombreuses sur le sujet, seuls 1200 des 6000 postes ouverts en 2016 auraient été pourvus, selon l’Anssi (Agence nationale de la sécurité des systèmes d’information).
Pour valider l’expertise des candidats, les recruteurs valorisent avant tout les démonstrations pratiques, les tests grandeur nature. Un critère cité comme prioritaire par 55 % des 633 membres de l’association, loin devant les références, les diplômes ou formations et les certifications. Même si ces dernières restent requises par 69 % des entreprises, s’empresse d’ajouter l’Isaca, qui propose précisément une certification dans le domaine (CSXP). « La plupart des sondés voient les certifications professionnelles comme aussi, voire plus importantes, que les formations standards », écrit l’Isaca. A ce jour, la certification la plus prisée des personnes interrogées est la CISSP (Certified Information Systems Security Professional).
A lire aussi :
Cybersécurité : Orange prend en main la formation de ses experts
Environ 50 000 recrutements de cadres dans l’informatique en 2017
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.