Cybersécurité : le top 10 des compétences clés

La demande des entreprises surpasse l’offre de compétences en cybersécurité dans le monde. Cette « pénurie » est une aubaine pour les candidats qui sauront associer expertise technique et compétences relationnelles (soft skills).

C’est ce que met en exergue Fortinet dans un rapport basé sur l’analyse de milliers d’offres d’emploi et de CV d’architectes en sécurité informatique.

L’éditeur américain de logiciels de sécurité livre un classement des compétences techniques et générales les plus recherchées. Voici son top 10 :

1. Architecture de sécurité de l’information (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Capacités analytiques (25%)
6. Chiffrement (25%)
7. Pare-feu (25%)
8. Planification (23%)
9. Recherche (23%)
10. Contrôles de sécurité (23%)

Les tests et l’IAM apparaissent au classement des seuls savoirs techniques :

1. Architecture de sécurité (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Chiffrement (25%)
6. Pare-feu (25%)
7. Contrôles de sécurité (23%)
8. Test informatique (23%)
9. Gestion des identités et des accès ou IAM (20%)
10. Meilleures pratiques de sécurité (20%)

« Les savoirs techniques (hard skills) les plus couramment cités esquissent le portrait d’un technophile doté de compétences stratégiques et tactiques », souligne Fortinet dans son rapport. Des compétences générales sont également demandées.

« Soft skills »

Selon l’éditeur de Sunnyvale, les compétences générales les plus souvent citées sont les :

1. Capacités analytiques (25%)
2. Planification (23%)
3. Recherche (23%)
4. Capacités relationnelles (20%)
5. Mentoring (20%)
6. Résolution des conflits (20%)
7. Collaboration (18%)
8. Intégrité (18%)
9. Leadership (18%)
10. Communication (15%)

Le sens du « leadership » est une aptitude appréciée des employeurs. Les candidats, eux, ont tendance à mettre davantage en avant les technologies et systèmes qu’ils maîtrisent.

Ainsi 19 des 20 compétences les plus souvent citées dans les CV étudiés sont techniques. Elles sont centrées sur les systèmes (Cisco, Windows, Oracle, SQL, VPN…), les capacités tactiques (test, maintenance, installation) et les normes de sécurité (NIST, SOX, PCI…).

Les responsables de la sécurité des systèmes d’information (RSSI) y sont sensibles.

Mais ils cherchent aussi à recruter des professionnels de la cybersécurité capables de communiquer davantage avec les métiers.

(crédit photo © shutterstock)

A lire aussi :

• Emploi IT 2019 : les nouveaux métiers de la DSI
• 10 nouveaux métiers crées par l’IA