La demande des entreprises surpasse l’offre de compétences en cybersécurité dans le monde. Cette « pénurie » est une aubaine pour les candidats qui sauront associer expertise technique et compétences relationnelles (soft skills).
C’est ce que met en exergue Fortinet dans un rapport basé sur l’analyse de milliers d’offres d’emploi et de CV d’architectes en sécurité informatique.
L’éditeur américain de logiciels de sécurité livre un classement des compétences techniques et générales les plus recherchées. Voici son top 10 :
1. Architecture de sécurité de l’information (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Capacités analytiques (25%)
6. Chiffrement (25%)
7. Pare-feu (25%)
8. Planification (23%)
9. Recherche (23%)
10. Contrôles de sécurité (23%)
Les tests et l’IAM apparaissent au classement des seuls savoirs techniques :
1. Architecture de sécurité (45%)
2. Gestion des risques (30%)
3. Intégration (28%)
4. Normes de sécurité (28%)
5. Chiffrement (25%)
6. Pare-feu (25%)
7. Contrôles de sécurité (23%)
8. Test informatique (23%)
9. Gestion des identités et des accès ou IAM (20%)
10. Meilleures pratiques de sécurité (20%)
« Les savoirs techniques (hard skills) les plus couramment cités esquissent le portrait d’un technophile doté de compétences stratégiques et tactiques », souligne Fortinet dans son rapport. Des compétences générales sont également demandées.
Selon l’éditeur de Sunnyvale, les compétences générales les plus souvent citées sont les :
1. Capacités analytiques (25%)
2. Planification (23%)
3. Recherche (23%)
4. Capacités relationnelles (20%)
5. Mentoring (20%)
6. Résolution des conflits (20%)
7. Collaboration (18%)
8. Intégrité (18%)
9. Leadership (18%)
10. Communication (15%)
Le sens du « leadership » est une aptitude appréciée des employeurs. Les candidats, eux, ont tendance à mettre davantage en avant les technologies et systèmes qu’ils maîtrisent.
Ainsi 19 des 20 compétences les plus souvent citées dans les CV étudiés sont techniques. Elles sont centrées sur les systèmes (Cisco, Windows, Oracle, SQL, VPN…), les capacités tactiques (test, maintenance, installation) et les normes de sécurité (NIST, SOX, PCI…).
Les responsables de la sécurité des systèmes d’information (RSSI) y sont sensibles.
Mais ils cherchent aussi à recruter des professionnels de la cybersécurité capables de communiquer davantage avec les métiers.
(crédit photo © shutterstock)
A lire aussi :
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…