La demande des entreprises surpasse l’offre de compétences en cybersécurité dans le monde. Cette « pénurie » est une aubaine pour les candidats qui sauront associer expertise technique et compétences relationnelles (soft skills).
C’est ce que met en exergue Fortinet dans un rapport basé sur l’analyse de milliers d’offres d’emploi et de CV d’architectes en sécurité informatique.
L’éditeur américain de logiciels de sécurité livre un classement des compétences techniques et générales les plus recherchées. Voici son top 10 :
1. Architecture de sécurité de l’information (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Capacités analytiques (25%)
6. Chiffrement (25%)
7. Pare-feu (25%)
8. Planification (23%)
9. Recherche (23%)
10. Contrôles de sécurité (23%)
Les tests et l’IAM apparaissent au classement des seuls savoirs techniques :
1. Architecture de sécurité (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Chiffrement (25%)
6. Pare-feu (25%)
7. Contrôles de sécurité (23%)
8. Test informatique (23%)
9. Gestion des identités et des accès ou IAM (20%)
10. Meilleures pratiques de sécurité (20%)
« Les savoirs techniques (hard skills) les plus couramment cités esquissent le portrait d’un technophile doté de compétences stratégiques et tactiques », souligne Fortinet dans son rapport. Des compétences générales sont également demandées.
Selon l’éditeur de Sunnyvale, les compétences générales les plus souvent citées sont les :
1. Capacités analytiques (25%)
2. Planification (23%)
3. Recherche (23%)
4. Capacités relationnelles (20%)
5. Mentoring (20%)
6. Résolution des conflits (20%)
7. Collaboration (18%)
8. Intégrité (18%)
9. Leadership (18%)
10. Communication (15%)
Le sens du « leadership » est une aptitude appréciée des employeurs. Les candidats, eux, ont tendance à mettre davantage en avant les technologies et systèmes qu’ils maîtrisent.
Ainsi 19 des 20 compétences les plus souvent citées dans les CV étudiés sont techniques. Elles sont centrées sur les systèmes (Cisco, Windows, Oracle, SQL, VPN…), les capacités tactiques (test, maintenance, installation) et les normes de sécurité (NIST, SOX, PCI…).
Les responsables de la sécurité des systèmes d’information (RSSI) y sont sensibles.
Mais ils cherchent aussi à recruter des professionnels de la cybersécurité capables de communiquer davantage avec les métiers.
(crédit photo © shutterstock)
A lire aussi :
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…