Vous êtes consultant ou spécialiste en cybersécurité ? Alors vous devez inévitablement être démarché plusieurs fois par semaine, car vos compétences sont très recherchées par les dirigeants actuellement ! En dépit de son importante médiatisation, le risque cyber continue de croître année après année. Il représente aujourd’hui la principale menace pour les entreprises, en particulier les TPE et PME peu armées contre les cybercriminels.

Pour preuve : Interrogés par Robert Half au second semestre 2021 sur leurs priorités stratégiques pour 2022, les DSI placent en 1ère position le maintien de la sécurité informatique des systèmes et la protection des données de l’entreprise . Alors que les standards de cybersécurité se renforcent pour toutes les organisations, la mobilisation des meilleures compétences, en interne ou par le biais de prestataires de service, devient décisive dans la bonne gestion du risque.

Robert Half, cabinet de recrutement notamment spécialiste des fonctions IT/Digital, a identifié 5 profils professionnels indispensables aux entreprises pour créer les conditions d’une sécurité renforcée.

J’envoie mon CV

Consultez les grilles de salaires des métiers de l’IT (Guide des Salaires 2022 de Robert Half)

1. Consultant en sécurité informatique

L’identification de la faille Log4j l’a bien montré : la complexité des systèmes numériques offre aux cybercriminels des milliards de points d'entrée à exploiter. Le consultant en sécurité informatique intervient pour gérer efficacement ce risque, évaluer et traiter les menaces potentielles, et sécuriser les actifs numériques d'une entreprise. Il crée des plans d'urgence en cas d'incident, conçoit et met en œuvre des protocoles et politiques de sécurité, effectue des tests de sécurité. Les consultants en sécurité informatique travaillent en étroite collaboration avec d’autres départements non-techniques de l’entreprise. Ils doivent donc posséder de solides compétences en communication et savoir travailler en équipe.

2. Responsable de la Sécurité des Systèmes d'Information (RSSI)

En charge de la sécurité numérique d'une entreprise, le RSSI est le plus important défenseur des risques technologiques d’une organisation. Il identifie, développe et assure le maintien des procédures pour réduire les risques technologiques. Cette fonction n'est pas nouvelle : selon un rapport produit conjointement par PwC, CIO.com et CSO Online, 85 % des grandes entreprises ont un RSSI ou un équivalent. Mais le cyber risque est une composante de plus en plus prépondérante parmi leurs responsabilités.

Quentin de Beaufort, Directeur chez Robert Half, précise : « Si toutes les entreprises n'ont pas la capacité d'embaucher un RSSI, elles doivent néanmoins s'assurer que leur responsable technologique interne possède l'expérience et les compétences nécessaires pour appréhender la menace cyber, évaluer le degré de préparation de l’entreprise et mettre en place les réponses appropriées. »

3. Chef de projet en cybersécurité

Le chef de projet en cybersécurité a pour mission de concevoir, mettre en œuvre et gérer les outils de sécurité permettant d’assurer la protection des systèmes d’information de l’entreprise, là où les besoins auront été identifiés. Son rôle est de faire en sorte que l’entreprise soit moins vulnérable au risque. Il a pour responsabilité de superviser les différentes phases d’un projet informatique et d’assurer sa bonne conduite. Outre une indispensable maîtrise technique et juridique, il doit disposer de fortes compétences en management de projet et gestion d’équipe, bien connaître son environnement de travail, faire preuve d’analyse et de capacité d’adaptation, et savoir communiquer avec les différents échelons de l’entreprise.

Quentin de Beaufort

4. Architecte en cybersécurité

Il est le garant des modèles de sécurité de l’entreprise : l’architecte en cybersécurité conçoit la structure des systèmes de sécurité informatique de manière à ce qu’ils répondent aux besoins de l’entreprise et accompagne leur développement. Il définit les cahiers des charges et standards techniques au regard des risques et vulnérabilités des systèmes et s’assure de leur respect. Il s’agit de profils d’ingénieurs, experts des systèmes d’information.

5. Analyste cybersécurité

L’analyste cybersécurité a un rôle de surveillance : il doit détecter les incidents de sécurité survenant sur les systèmes d’information de l’entreprise et les analyser afin d’en comprendre à la fois la cause et l’impact précis, de manière à y apporter les réponses appropriées. Il est responsable de l’intégrité et la confidentialité des données de l’entreprise.

Les « soft skills » sont également importantes, en particulier le travail en équipe et la faculté de résister à la pression.

Vous souhaitez échanger sur votre profil ? Contactez Quentin de Beaufort, Directeur chez Robert Half France.