Selon une étude du cabinet PwC, plus de 5 000 postes ne seraient pas pourvus, chaque année, dans ce secteur de la cybersécurité. Cette pénurie de talents peut s’expliquer par le fait que ces métiers sont encore mal connus, mais aussi par le fait que les cursus de formation, même s’ils tendent à se développer, sont encore trop peu nombreux.
Cette méconnaissance des métiers de la cybersécurité est sans doute en partie due à leur grande diversité : la filière recrute aussi bien des Bac+2 que des ingénieurs et doctorants, et offre des opportunités de tous ordres, du maintien de la sécurité système et réseau au conseil et à l’audit, en passant par la gestion des risques, le management de projet ou encore la gestion des incidents de sécurité.
Parmi les métiers les plus recherchés par les recruteurs, selon lesjeudis.com, on peut citer notamment :
- Administrateur sécurité (en charge de la mise en œuvre de la politique sécurité de l’organisation et du déploiement des solutions de sécurité).
- Architecte cyber (chargé de la préconisation et de la conception des orientations technologiques et méthodologiques liées à la sécurisation des systèmes d’information de l’organisation).
- Développeur sécurité (en amont, il intervient pour que les programmes conçus résistent aux attaques sécurité ; une fois ceux-ci mis en route, il contrôle le fait que la dimension sécurité soit toujours intégrée dans l’application).
- Ingénieur cybersécurité (expert responsable de la sécurité des systèmes d’information et des données sensibles de l’organisation).
Dans le secteur de la cybersécurité, les rémunérations, particulièrement attractives, varient principalement selon le niveau d’expertise et selon les langages informatiques. Elles peuvent démarrer à 40 k€ pour les moins expérimentés, et atteindre jusqu’à 85 k€ pour les profils seniors. Le salaire médian pour ces métiers est de 50 k€. « Globalement, le marché s’affole à chaque annonce d’une cyberattaque de grande ampleur. Malheureusement, les besoins de recrutement des entreprises françaises sont nettement plus importants que le nombre de talents disponibles : la quantité de candidats formés actuellement sur le marché ne suffit pas à répondre à la demande toujours croissante des organisations », observe Servanne Morin, Communication & Partnership Manager du groupe LesJeudis.
Pour accéder à ce type de poste, différentes formations sont envisageables, courtes ou longues. Toutefois, la plus plébiscitée par les recruteurs est celle de diplômé(e) d’une école informatique classique (Telecom Paris Tech, ESIEA, Epita, Epitech…), avec une spécialisation en sécurité, ou d’un Master 2 équivalent.
Les recruteurs se tournent en effet généralement vers des profils sortis de grandes écoles. Parmi les compétences clés requises pour ces métiers, selon Lesjeudis.com : de bonnes connaissances dans la sécurité des systèmes d’information, des bases en développement logiciel (Python, Perl, C, OS Windows/Linux) et des outils d’analyse de protocoles réseaux.