Aujourd’hui plus que jamais, les employeurs de pratiquement tous les secteurs d’activité veulent embaucher des professionnels de la sécurité informatique – et en ont besoin. Qu’il s’agisse de grandes entreprises dotées d’un centre des opérations de sécurité ou de jeunes pousses désireuses de monter une équipe de cybersécurité pour l’exploitation d’une petite entreprise, les organisations doivent, à l’heure actuelle, protéger les données et les systèmes sensibles contre les pirates malveillants, défendre un périmètre de sécurité dont les frontières s’élargissent de jour en jour et se conformer à des exigences réglementaires strictes en matière de sécurité et de confidentialité des données.
Pour les entreprises lancées dans des initiatives de transformation numérique et qui, pour mieux soutenir les équipes travaillant à distance, automatisent le lieu de travail pour en faire un environnement infonuagique et orienté données, il est crucial de réunir et de maintenir une expertise solide en matière de sécurité informatique. L’augmentation spectaculaire de la cybercriminalité ces dernières années exerce également une pression accrue sur les organisations, forcées de maintenir leurs systèmes à jour, d’en corriger les vulnérabilités et de réagir efficacement aux incidents de cybersécurité attribuables à des logiciels malveillants, à des rançongiciels ou à de l’hameçonnage.
Alors, quels professionnels de la cybersécurité votre organisation doit-elle embaucher pour assurer sa réussite en matière de sécurité informatique? Voici un aperçu des responsabilités et des compétences pour chacun des cinq postes les plus convoités, sur la base d’une étude réalisée pour le compte du Guide salarial de Robert Half, suivi dans chaque cas de questions d’entrevue à poser absolument aux candidats.
Analyste de la sécurité des données
L’analyste de la sécurité des données, également appelé parfois analyste de la sécurité de l’information ou analyste de la sécurité informatique, sera en première ligne pour protéger les systèmes et les réseaux de votre entreprise contre les pirates malveillants et autres acteurs menaçants qui cherchent à en voler ou à en compromettre les données essentielles. La sécurité et la confidentialité des données figurent parmi les projets les plus importants pour lesquels les entreprises recrutent des experts afin de protéger les renseignements des entreprises et clients.
L’analyste de la sécurité des données doit posséder une connaissance approfondie de tous les aspects entourant la sécurité des systèmes informatiques et des réseaux, dont l’administration des pare-feu, les technologies de chiffrement et les protocoles réseau. Les entreprises se tournent vers ces professionnels pour qu’ils s’acquittent de tâches essentielles, telles que la réalisation d’audits de sécurité, d’évaluations et d’analyses des risques, la recherche d’incidents de sécurité informatique et l’élimination des points faibles ainsi que l’élaboration de politiques et de procédures de sécurité informatique.
Recherchez des candidats qui possèdent au moins trois ans d’expérience, sont motivés et capables de résoudre des problèmes de manière analytique, et montrent d’excellentes aptitudes à communiquer.
Qualifications en sécurité informatique et autres titres professionnels à rechercher : CISA (certified information systems auditor), CISSP (certified information systems security professional), SSCP (systems security certified practitioner)
Voici une question d’entrevue à poser absolument et la raison de son importance : Quelles sont les tendances actuelles en matière de sécurité des données et pourquoi faut-il en tenir compte? Vous voulez embaucher un analyste de la sécurité des données qui suit de près les tendances et les avancées de l’industrie en matière de sécurité. Par cette question, vous testez les connaissances du domaine de la personne interrogée et vérifiez son engagement et sa passion envers sa profession. La réponse peut inclure des explications sur la réglementation actuelle en matière de protection des données touchant votre secteur, ou sur la façon dont les technologies émergentes, comme l’intelligence artificielle, font naître de nouveaux défis pour la sécurité des données dans les entreprises de toutes tailles.
Directeur de la sécurité TI
Lorsque vous recrutez un directeur de la sécurité TI, vous engagez la personne qui va orchestrer les mesures de sécurité de votre entreprise. Elle supervisera la création de l’infrastructure de sécurité informatique, instaurera les politiques et les pratiques exemplaires et s’occupera de la gestion des audits de sécurité et des évaluations des vulnérabilités et des menaces. Sans compter qu’elle veillera à la prévention et à la détection des intrusions. La responsabilité de créer et d’exécuter des stratégies visant à rehausser la fiabilité et la sécurité des projets informatiques, comme ceux de développement de logiciels, incombe souvent au directeur de la sécurité TI.
Recherchez un candidat qui possède une solide formation technique dans le domaine de la sécurité des systèmes et des réseaux et qui cumule au moins cinq ans d’expérience. Pour réussir dans ces fonctions, il faut exceller sur le plan des relations interpersonnelles et des communications, faire preuve de leadership et maîtriser l’analyse et la résolution de problèmes. Le titulaire du poste doit être prêt à gérer une équipe diversifiée de professionnels de l’informatique, comprenant des administrateurs de la sécurité, des architectes, des analystes et des ingénieurs.
Qualifications en sécurité informatique et autres titres professionnels à rechercher : CISSP, CISM (certified information security manager), certificats en gestion GIAC et GSLC (GIAC security leadership certification)
Voici une question d’entrevue à poser absolument et la raison de son importance : Quelle est votre expérience en matière de reprise après sinistre et de poursuite des activités? De nombreuses entreprises demandent à leur directeur de la sécurité TI de préparer les plans de reprise après sinistre de leurs systèmes critiques. Si votre entreprise compte faire de même, il sera important de s’assurer que le professionnel de la cybersécurité qui sera embauché possède les compétences nécessaires pour évaluer les risques et mener la création de plans d’intervention en cas d’urgence touchant la sécurité informatique.
Vous voulez recruter des professionnels en technologie? Nous pouvons vous y aider.
Architecte de la sécurité
Le travail principal d’un architecte de la sécurité consiste à trouver des moyens de garder une longueur d’avance sur toutes les menaces numériques qui pèsent sur le réseau de l’entreprise, qu’il s’agisse de pirates, de virus ou de logiciels malveillants. Un architecte de la sécurité peut, pour l’essentiel, entrer dans votre établissement, examiner votre infrastructure de sécurité informatique et vous conseiller sur les points à améliorer et sur la façon de le faire sans compromettre le fonctionnement des systèmes de votre entreprise.
La personne occupant cette fonction effectue des tests pour détecter et surveiller les activités suspectes et analyser les menaces afin que votre entreprise améliore son approche de la sécurité informatique et réduise le risque de futures attaques. Un architecte pense constamment aux exigences qui s’imposeront à l’avenir et s’informe sur la réglementation pertinente qui touche la sécurité informatique. Ce professionnel de la cybersécurité doit également réunir d’excellentes aptitudes pour les relations interpersonnelles, le leadership et la gestion du changement. Il peut superviser le personnel et travailler avec d’autres équipes pour la réalisation d’objectifs informatiques stratégiques, comme la migration vers le nuage informatique ou la création d’applications mobiles.
Qualifications en sécurité informatique et autres titres professionnels à rechercher : CEH (Certified Ethical Hacker), CISM, CISSP
Voici une question d’entrevue à poser absolument et la raison de son importance : Quels types de tests pouvez-vous utiliser pour déceler les faiblesses dans la sécurité d’un réseau? Un candidat risque de répondre immédiatement par un « test de pénétration », car c’est la méthode privilégiée par la plupart des organisations. Toutefois, il serait préférable de recruter un architecte de la sécurité également prêt à adopter une approche plus créative pour découvrir les failles potentielles. Arrêtez-vous aux candidats qui mentionnent d’autres méthodes, comme l’utilisation d’analyseurs de paquets ou de programmes renifleurs pour intercepter et enregistrer le trafic réseau en vue de détecter les menaces, ou encore le piratage éthique, pour contourner la sécurité du système et en rechercher les vulnérabilités.
Ingénieur de la sécurité des réseaux
Pour mettre en place l’infrastructure de sécurité informatique de votre entreprise, vous aurez besoin de l’expertise d’un ingénieur de la sécurité des réseaux. Les moyennes et grandes entreprises engagent généralement ce professionnel pour modifier leur réseau en réponse à des menaces, ou pour les aider à développer une infrastructure informatique plus sécuritaire. Mais ce spécialiste de la sécurité informatique peut également aider les jeunes entreprises à croissance rapide à établir une infrastructure informatique sécurisée à partir de zéro ou à faire passer la cybersécurité des opérations au niveau supérieur.
De nombreuses organisations font appel à un ingénieur de la sécurité des réseaux pour gérer leurs tests de pénétration et utiliser des outils de tests automatisés. La surveillance des activités de détection et d’intervention ainsi que les analyses de routine des incidents, alertes et notifications de sécurité font habituellement partie des tâches de ce professionnel. Recherchez un candidat qui maîtrise les technologies de sécurité, qui possède une connaissance approfondie de la nature des menaces en cybersécurité et qui peut créer et documenter des politiques de sécurité.
Qualifications en sécurité informatique et autres titres professionnels à rechercher : CEH, CISSP, CCNP (Cisco certified network professional security)
Voici une question d’entrevue à poser absolument et la raison de son importance : Si le réseau informatique d’une entreprise est attaqué, quelles en seraient les principales conséquences? L’interruption du système et la perte de données ne sont que deux conséquences possibles d’une cyberattaque, et les premières réponses qui viennent en tête. Vous voulez un ingénieur de la sécurité des réseaux dans votre équipe de sécurité informatique qui aborde son travail avec une vision plus globale des cyberincidents. Soyez à l’affût de réponses comme l’érosion de la confiance des clients, la perte de la valeur de la marque, l’atteinte à la réputation et les pertes financières.
Administrateur de la sécurité des systèmes
La description de tâches d’un administrateur de la sécurité des systèmes dépend de la taille de l’organisation. Si, par exemple, ce professionnel est embauché en appui à la gestion de la cybersécurité d’une petite ou moyenne entreprise, son rôle pourrait être de nature hybride et inclure des fonctions d’administrateur système et de gestion des logiciels et du matériel de réseau.
Dans les grandes organisations, en revanche, la personne qui occupe ce poste est plus susceptible de se concentrer uniquement sur la sécurité et de veiller, entre autres, à l’installation et à la maintenance de pare-feu, de solutions de protection contre les virus et d’autres mesures. Mais, quelle que soit la situation, un professionnel de la cybersécurité qui possède le titre d’administrateur de la sécurité des systèmes aide les entreprises à définir les pratiques exemplaires en matière de sécurité informatique et à coordonner les tests de pénétration afin de dépister les vulnérabilités.
Une expérience en matière de réseaux est à rechercher idéalement chez les candidats. Il est également possible de préciser dans la description du poste que les candidats doivent posséder d’excellentes connaissances en matière de protocole TCP/IP, de routage et de commutation, de protocoles réseau, de pare-feu et de prévention des intrusions.
Qualifications en sécurité informatique et autres titres professionnels à rechercher : CCNA (Cisco Certified Network Associate), CISA, CISSP, CompTIA Security+
Voici une question d’entrevue à poser absolument et la raison de son importance : Quelle est la différence entre un SDI et un IPS? Un administrateur expérimenté de la sécurité des systèmes peut rapidement expliquer que si ces deux systèmes utilisent les mêmes méthodes de surveillance et de détection des intrusions, ils réagissent différemment à ces événements. Un SDI, ou système de détection des intrusions, surveille les intrusions et envoie une alerte lorsqu’il détecte une activité suspecte. Pour empêcher l’intrusion, l’administrateur doit intervenir directement. En revanche, un IPS, ou système de prévention des intrusions, est un système de contrôle : il détecte les intrusions et réagit en temps réel pour les empêcher d’atteindre les systèmes et réseaux ciblés.
Ensemble, les cinq types de professionnels de la cybersécurité énumérés ci-dessus peuvent aider votre entreprise à améliorer la sécurité des données, des réseaux et des systèmes, à prévenir les cyberattaques et à s’en remettre rapidement, à respecter les obligations de conformité en matière de sécurité, à protéger votre personnel à distance, à moderniser et à optimiser l’infrastructure de sécurité informatique de votre entreprise et à planifier plus efficacement la reprise après sinistre. Et ce ne sont là que quelques-uns des avantages que ces professionnels peuvent offrir.
Si vous cherchez à aiguiser la sécurité de l’entreprise, vous devrez peut-être envisager d’embaucher des professionnels à tous ces postes. Toutefois, pour rehausser la cybersécurité d’une petite entreprise ou d’une organisation de taille moyenne, il suffit parfois de procéder à quelques recrutements stratégiques pour compléter l’équipe de sécurité informatique. Pour obtenir l’expertise informatique dont votre entreprise a besoin, surtout si les compétences spécialisées ne sont requises qu’à court terme, engagez des professionnels contractuels par l’intermédiaire d’une agence de solutions de dotation en talents comme Robert Half.
En informatique, la sécurité est primordiale. Quels que soient les autres postes technologiques pour lesquels votre entreprise doit recruter du personnel – développeurs de logiciels, responsables de l’assistance informatique, ingénieurs DevOps ou autres spécialistes – recherchez des candidats aux compétences et aux connaissances avérées en matière de sécurité. Recherchez des professionnels qui feront de la sécurité une priorité dans tout ce qu’ils conçoivent, construisent et livrent pour votre entreprise.