Il n'y a pas de pénurie de généralistes de la sécurité, de cadres moyens et de personnes qui prétendent être des RSSI compétents. Il n'y a pas non plus de pénurie de leaders d'opinion, de conseillers ou d'experts autoproclamés en matière de cybersécurité. Ce qui manque, ce sont des informaticiens, des développeurs, des ingénieurs et des professionnels de la sécurité de l'information capables de coder, de comprendre l'architecture technique de la sécurité, des spécialistes de la sécurité des produits et des applications, des analystes ayant des compétences en matière de chasse aux menaces et de réponse aux incidents. Et ce n'est pas un problème qui peut être résolu par un débutant qui suit un camp d'entraînement de six mois sur la sécurité de l'information…
En fait, les fonctions liées à la sécurité ne sont souvent pas considérées comme un niveau d'entrée. Les responsables du recrutement supposent que vous avez une autre formation, généralement technique, avant d'être prêt à occuper un poste de sécurité de niveau débutant. Sans ces compétences spécifiques, il est difficile pour un candidat de percer dans la profession. Les demandeurs d'emploi apprennent que le niveau d'entrée signifie souvent au moins deux à trois ans d'expérience professionnelle dans un domaine connexe.
En fait, les fonctions liées à la sécurité ne sont souvent pas considérées comme un niveau d'entrée. Les responsables du recrutement supposent que vous avez une autre formation, généralement technique, avant d'être prêt à occuper un poste de sécurité de niveau débutant. Sans ces compétences spécifiques, il est difficile pour un candidat de percer dans la profession. Les demandeurs d'emploi apprennent que le niveau d'entrée signifie souvent au moins deux à trois ans d'expérience professionnelle dans un domaine connexe.
Ben Rothke propose deux conclusions :
- "Les ressources humaines doivent comprendre comment embaucher efficacement des professionnels de la sécurité de l'information. Attendre d'un généraliste des ressources humaines qu'il trouve des spécialistes de la sécurité de l'information est, au mieux, une entreprise infructueuse".
- "Alors, y a-t-il vraiment une crise de l'emploi dans le domaine de la sécurité de l'information ? Oui, mais pas de la manière dont la plupart des gens la décrivent."
Source : Ben Rothke
Et vous ?
Pensez-vous que cette théorie est crédible ou pertinente ?
Quel est votre avis sur le sujet ?
Voir aussi :
La cybersécurité confrontée à une pénurie mondiale de près de 3 millions de personnes qualifiées, selon une étude
71 % des organisations manquent de personnel en cybersécurité, 66 % des professionnels de la cybersécurité estiment que leur travail est devenu plus difficile, selon une étude de l'ESG et de l'ISSA
Emploi : quelles raisons à la pénurie globale de talents en cybersécurité ? La France métropolitaine concentre plus de 5000 postes à pourvoir et les USA près de 470 000, d'après de récents rapports