Data et cybersécurité : les métiers les plus mouvants du SI ?

Qu’est-il arrivé à la nomenclature RH du Cigref ? La version 2021, fraîchement publiée, tient sur 118 pages. Soit 75 de moins que l’édition 2018. L’une et l’autre référencent pourtant les mêmes profils « emplois-métiers ».

Raison de cet « amaigrissement » : un problème de propriété intellectuelle. En conséquence duquel le Cigref n’a pas pu intégrer à temps la dernière mouture du référentiel européen des compétences numériques (norme EN 16234). Ce sera pour 2022, assure-t-il. En attendant, la nomenclature ne comportera pas de compétences, la version précédente du référentiel  présentant des obsolescences (elle date de 2014).

En 2018, le Cigref avait mis à jour quelques métiers. Il en avait surtout ajouté une quinzaine (voir ci-dessous). Et restructuré la nomenclature en neuf familles (deuxième liste ci-dessous), ajoutant celles des données et de la relation fournisseurs.

Les principales évolutions de la nomenclature 2021 portent sur ces nouvelles familles. Quelques exemples dans la catégorie « données » :

– Data analyst
Il n’est plus décrit comme « positionné à la DSI », mais « auprès des métiers ou de la DSI ou dans un pôle data transversal ». Ses indicateurs de performance changent aussi. Comme ses perspectives d’évolution : le métier de data scientist reste un horizon, « mais la marche semble haute », vu le différentiel de nature de compétences, explique le Cigref.

– Chief data officer
À ses livrables s’ajoute l’« organisation de la communauté ‘données’ ». Et de ses KPI disparaît, entre autres, la notion de C. A. généré par les données.

– Data engineer
Son rôle s’étend, notamment à la maintenance des applications de données et des infrastructures. Le Cigref précise son parcours de formation idéal : soit bac +2/3 dev, soit bac +5 stats ou maths, soit école d’ingénieur ou master spécialisé en data science.

Cybersécurité : des métiers plus « proactifs »

Les métiers de la cybersécurité ajoutés ou mis à jour en 2018 connaissent eux aussi des évolutions de description.

– Expert en cybersécurité
Vérifier la bonne élaboration des PCA, PRA, PCI, PRI et du DLP faisait partie des « tendances » du métier en 2018. C’en est désormais formellement une activité. Autre tâche ajoutée : « proposer des actions correctrices pour pallier aux [sic] dysfonctionnements de sécurité SI ».

– Auditeur SSI
Même tendance à la « proactivité » que chez l’expert en cybersécurité. L’auditeur SSI a en l’occurrence, entre autres tâches, celle d’« identifier de nouveaux moyens pour détecter des failles ».

– RSSI
Idem pour lui : il doit notamment « anticiper et proposer des évolutions en regard de son périmètre de responsabilité ». Au niveau des livrables, le journal des incidents remplace la charte de sécurité informatique. L’expérience minimale passe quant à elle de 10 à 5 ans.

Illustration principale © StudioDin – Adobe Stock