Secu
Adaptez vos pratiques traditionnelles de recrutement à la cybersécurité
Par La rédaction, publié le 18 mai 2017
Les responsables de la gestion du risque et de la sécurité ont du mal à recruter du personnel qualifié. Gartner pense que cette dynamique se poursuivra pendant au moins les trois prochaines années, à mesure que les entreprises accepteront les réalités de l’économie numérique, nécessitant des approches alternatives pour découvrir des talents en matière de cybersécurité. Le taux de chômage pour les professionnels de la cybersécurité est à zéro, d’où un marché du travail extrêmement concurrentiel pour les « cybertalents ». Les entreprises ont des descriptions de postes trop ambitieuses qui dressent le profil d’un candidat idéal qui n’existe probablement pas. Les techniques traditionnelles de recrutement s’avèrent inadéquates sur le marché actuel de l’emploi. Les responsables de la gestion du risque et de la sécurité devront employer des techniques de recrutement alternatives pour trouver et enrichir les talents.
EXTERNALISEZ OU DÉLÉGUEZ DES FONCTIONS DE SÉCURITÉ
Les responsables de la gestion du risque et de la sécurité doivent évaluer ce qui est véritablement attendu du poste et déterminer si certaines compétences difficiles à trouver peuvent être assumées par d’autres rôles ou départements au sein de l’entreprise, ou bien externalisées auprès d’un Managed Security Service Provider (MSSP). Ce point est particulièrement crucial dans les entreprises qui n’ont pas de processus formalisés et qui manquent de maturité dans les disciplines tactiques, telles que la gestion des vulnérabilités ou la détection et la réponse aux événements. Le recours à un MSSP peut atténuer les préoccupations opérationnelles et permettre à la fonction de cybersécurité de s’attaquer aux impératifs stratégiques d’un rôle spécifique.
AJUSTEZ VOS ATTENTES
Trop d’entreprises ont des descriptions de postes trop ambitieuses qui dressent le profil d’un candidat idéal qui n’existe probablement pas. Cela tient au fait que les entreprises n’ont pas le nombre approprié d’employés pour répondre aux besoins actuels et regroupent toutes les exigences dans une même description de poste. Or, des responsabilités trop nombreuses brouillent les éléments fondamentaux du poste. Les responsables de la gestion du risque et de la sécurité doivent valider quelles compétences, certifications et années d’expérience sont véritablement requises pour réussir dans le rôle et doivent n’inclure que celles-ci dans la description du poste. Revoyez les attentes à la baisse en séparant les compétences indispensables des compétences appréciables.
FORMEZ LE PERSONNEL AUX COMPÉTENCES MANQUANTES OU SOUHAITÉES
Une des raisons pour lesquelles il existe une pénurie persistante de compétences pour les rôles de cybersécurité est que les cybercompétences englobent un certain nombre de disciplines distinctes, allant des pratiques de codage sécurisé à la conformité aux lois et réglementations, en passant par la connaissance de la pile complète de l’infrastructure informatique. Les responsables de la gestion du risque et de la sécurité devront investir dans la formation (technologique et conceptuelle) pour obtenir les compétences qui manquent parmi leur personnel et qui ne sont pas facilement disponibles avec les candidats actuels.
IDENTIFIEZ ET ÉLABOREZ UN ÉCOSYSTÈME DE TALENTS
Pour les entreprises qui ont d’importants objectifs de recrutement qui sont susceptibles de perdurer pendant les trois à cinq prochaines années, envisagez de nouer des liens avec des universités locales et d’autres « cyberentreprises » au sein de la communauté. Les entreprises peuvent donner des conférences ou organiser des salons de l’emploi qui attirent de futurs diplômés, en travaillant avec des responsables d’université afin de mettre en place des stages pour les étudiants actuels et en développant un module ou un cursus portant spécifiquement sur la cybersécurité. Les « hackathons » locaux sont une autre source formidable de talents bruts et inexploités.
PRIVILÉGIEZ LA MIXITÉ HOMMES-FEMMES
Les entreprises minent souvent leurs efforts de recrutement en ne reflétant pas les communautés au sein desquelles elles cherchent à recruter. Il existe une formidable opportunité pour les femmes de se lancer et se perfectionner dans un domaine tel que la cybersécurité. La mixité hommes-femmes représente le plus grand retour sur investissement pour les entreprises qui cherchent des talents dédiés à la cybersécurité. Les pratiques peuvent également être adaptées pour accéder à d’autres tranches de population sous-utilisées, telles que les vétérans, la génération du millénaire et les candidats présentant un handicap, dans le cadre de votre stratégie globale de recrutement axé sur la diversité. •
Sam Olyaei
Mark Coleman
Matthew T. Stamper
Analystes, Gartner