
Il n'y a pas de pénurie de généralistes de la sécurité, de cadres moyens et de personnes qui prétendent être des RSSI compétents. Il n'y a pas non plus de pénurie de leaders d'opinion, de conseillers ou d'experts autoproclamés en matière de cybersécurité. Ce qui manque, ce sont des informaticiens, des développeurs, des ingénieurs et des professionnels de la sécurité de l'information capables de coder, de comprendre l'architecture technique de la sécurité, des spécialistes de la sécurité des produits et des applications, des analystes ayant des compétences en matière de chasse aux menaces et de réponse aux incidents. Et ce n'est pas un problème qui peut être résolu par un débutant qui suit un camp d'entraînement de six mois sur la sécurité de l'information…
En fait, les fonctions liées à la sécurité ne sont souvent pas considérées comme un niveau d'entrée. Les responsables du recrutement supposent que vous avez une autre formation, généralement technique, avant d'être prêt à occuper un poste de sécurité de niveau débutant. Sans ces compétences spécifiques, il est difficile pour un candidat de percer dans la profession. Les demandeurs d'emploi apprennent que le niveau d'entrée signifie souvent au moins deux à trois ans d'expérience professionnelle dans un domaine connexe.
En fait, les fonctions liées à la sécurité ne sont souvent pas considérées comme un niveau d'entrée. Les responsables du recrutement supposent que vous avez une autre formation, généralement technique, avant d'être prêt à occuper un poste de sécurité de niveau débutant. Sans ces compétences spécifiques, il est difficile pour un candidat de percer dans la profession. Les demandeurs d'emploi apprennent que le niveau d'entrée signifie souvent au moins deux à trois ans d'expérience professionnelle dans un domaine connexe.
Ben Rothke propose deux conclusions :
- "Les ressources humaines doivent comprendre comment embaucher efficacement des professionnels de la sécurité de l'information. Attendre d'un généraliste des ressources humaines qu'il trouve des spécialistes de la sécurité de l'information est, au mieux, une entreprise infructueuse".
- "Alors, y a-t-il vraiment une crise de l'emploi dans le domaine de la sécurité de l'information ? Oui, mais pas de la manière dont la plupart des gens la décrivent."
Source : Ben Rothke
Et vous ?


Voir aussi :



Vous avez lu gratuitement 586 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.