IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Qu'est-ce qui explique la pénurie de personnel dans le domaine de la cybersécurité ?
Ben Rothke propose une théorie pour y répondre

Le , par Jade Emy

6PARTAGES

6  0 
Le mois dernier, Bruce Schneier, un professionnel de la cybersécurité a déclaré que "les avertissements concernant les millions de postes vacants dans le domaine de la cybersécurité à travers le monde n'avaient jamais eu de sens pour moi", avant de partager cette autre théorie. Extrait du blog de Ben Rothke, professionnel de la cybersécurité :

Il n'y a pas de pénurie de généralistes de la sécurité, de cadres moyens et de personnes qui prétendent être des RSSI compétents. Il n'y a pas non plus de pénurie de leaders d'opinion, de conseillers ou d'experts autoproclamés en matière de cybersécurité. Ce qui manque, ce sont des informaticiens, des développeurs, des ingénieurs et des professionnels de la sécurité de l'information capables de coder, de comprendre l'architecture technique de la sécurité, des spécialistes de la sécurité des produits et des applications, des analystes ayant des compétences en matière de chasse aux menaces et de réponse aux incidents. Et ce n'est pas un problème qui peut être résolu par un débutant qui suit un camp d'entraînement de six mois sur la sécurité de l'information…

En fait, les fonctions liées à la sécurité ne sont souvent pas considérées comme un niveau d'entrée. Les responsables du recrutement supposent que vous avez une autre formation, généralement technique, avant d'être prêt à occuper un poste de sécurité de niveau débutant. Sans ces compétences spécifiques, il est difficile pour un candidat de percer dans la profession. Les demandeurs d'emploi apprennent que le niveau d'entrée signifie souvent au moins deux à trois ans d'expérience professionnelle dans un domaine connexe.

Ben Rothke propose deux conclusions :

  • "Les ressources humaines doivent comprendre comment embaucher efficacement des professionnels de la sécurité de l'information. Attendre d'un généraliste des ressources humaines qu'il trouve des spécialistes de la sécurité de l'information est, au mieux, une entreprise infructueuse".
  • "Alors, y a-t-il vraiment une crise de l'emploi dans le domaine de la sécurité de l'information ? Oui, mais pas de la manière dont la plupart des gens la décrivent."


Source : Ben Rothke

Et vous ?

Pensez-vous que cette théorie est crédible ou pertinente ?
Quel est votre avis sur le sujet ?

Voir aussi :

La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude

71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA

Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de herve83320
Membre à l'essai https://www.developpez.com
Le 31/12/2023 à 14:00
Les entreprises de cybersécurité que je connais recrutent à niveau Bac +3 si ce sont de «*Geek*» qui ont commencé à faire de la programmation à l’age de 10 ans environ, ou Bac +5 pour le courant.

Il semble évident que la cyber devient fortement corrélé à l’analyse des flux de données, et donc en liens avec des mathématiciens.

Comme cité dans les messages, il ne parait pas possible de mettre un cyber-soldat derrière chaque personne qui n’a pas une hygiène de base en termes de sécurité. Ce problème est d’autant plus grave que tout devient numérique (Santé, argent, impôts, identité, sécurité sociale, …). Demain il sera possible d’effacer une personne de sa vie en un clic de souris.

L’éducation nationale, qui ne fait plus vraiment de l’instruction publique, ouvre des formations cyber+réseau+électronique aux élèves de bac pro, de bac technique, de ce fait bien en amont du niveau nécessaire, montrant une lueur d’espoir. Cela se fait au détriment des autres métiers de la maintenance, qui est le domaine des BAC Pro.

Vu la réduction du nombre d’heures de formation depuis des années.
Vu que les élèves ne redoublent plus, ils accumulent des lacunes jusqu’au bac.
Vu que les lycées (surtout pro) sont remplis d’élèves ayant au mieux des troubles DIS (dysorthographiques, dyscalculies, ….) des troubles de comportement ou tout simplement autistes pas forcément asperger.

De plus ils passent la majorité de leur temps sur les réseaux asociaux, ce qui est improductif.
Quand on leur parle de CTF, ou de programmation python, C, C++, ou même des formules de trois lettres qu’ils sont censés utiliser lors des TP, ils ouvrent des grands yeux surpris comme si on leur en parlait pour la première fois.

On peut parler aussi de certains élèves de BTS électronique, qui ne sont pas capables de câbler une liaison TX-RX convenablement, et qui persistent dans l’erreur en affirmant qu’ils ont vérifié et qu’ils ont raison. Je pourrais en raconter plus, mais ce n'est pas le sujet.

Je crains que nous devions faire comme dans les hôpitaux lors de cyber-attaques, repasser au papier si la France ne se redresse pas rapidement.

Je continue la lutte pour plus d’intelligence collective dans l’espoir de voir que ma vision est totalement erronée.
1  0