La pénurie de compétences en matière de cybersécurité semble s’être résorbée depuis la période faste en embauches du Covid-19. Selon une étude de Cyber Seek, fruit d’un partenariat entre le National Institute of Standards and Technology, la Computing Technology Industry Association et le consultant en recrutement Lightspeed, le nombre de postes vacants dans le domaine de la cybersécurité a déjà atteint son apogée et c’était en 2022.
« Notre étude 2024 révèle que 19% des professionnels entrant dans le domaine ont une licence ou à un diplôme post-baccalauréat en cybersécurité ou dans un domaine connexe, 16% ont reçu une certification en cybersécurité, 4% ont effectué un stage », déclare Andy Woolnough, vice-président exécutif des affaires générales de l’International Information System Security Certification Consortium (ISC2). « La plupart des compétences requises pour les emplois de débutant ne sont pas techniques. La résolution de problèmes, la communication, la réflexion analytique et l’esprit critique sont autant de compétences qui proviennent de domaines autres que la cybersécurité. Pour le personnel débutant, il est plus important de trouver ceux qui ont les aptitudes nécessaires pour réussir dans la cybersécurité et de les former pour qu’ils prennent en charge les tâches de niveau inférieur afin de libérer les cadres supérieurs pour des travaux plus avancés ».
D’après l’étude, les compétences les plus demandées sont la surveillance et la gouvernance, qui conviennent surtout aux personnes les plus expérimentées. L’expérience est de loin l’élément le plus attrayant pour les employeurs. Cependant, les qualifications sont utiles pour démontrer ses connaissances et contourner les systèmes de filtrage automatique des ressources humaines. Un certificat CompTIA Security+ est de rigueur. Etre certifié en sécurité des systèmes d’information ne fait pas de mal non plus. Une fois l’entretien décroché, les certificats sont moins importants que l’expérience pratique.
Dans l’ensemble, Andy Woolnough constate encore une demande en personnel de cybersécurité mais remarque que de nombreux employeurs potentiels misent sur l’IA comme moyen peu coûteux de combler les lacunes de l’équipe de sécurité. Neuf entreprises sur dix interrogées par l’ISC2 déclarent avoir des lacunes au sein de leur équipe de sécurité. « L’impact de l’IA n’est pas encore vraiment connu mais nous entendons dire que les responsables du recrutement ne se précipitent pas pour embaucher des travailleurs spécialisés, préférant plutôt des généralistes qui peuvent couvrir un éventail de domaines pendant que les responsables déterminent quelles compétences seront les plus bénéfiques pour répondre à la demande future ».