Face à la dépendance numérique, à l’hyperconnexion et aux nouveaux usages, les entreprises françaises sont de plus en plus exposées au vol de données sensibles, aux fraudes et aux attaques malveillantes. La cybercriminalité en France a un coût moyen, par attaque, d’environ 8,5 millions d’euros. (Etude Accenture et le Ponemon Institute sur le coût du cybercrime 2019)

SP SEARCH déchiffre, dans son étude, les aspirations et les rémunérations des experts en cyber sécurité qui affichent de nouvelles prétentions dans un marché qui leur est favorable.

Vous souhaitez en savoir plus ? Téléchargez notre livre blanc ici

L’industrie de la cyber-sécurité doit absolument « doubler ou tripler » ses effectifs pour être en mesure de répondre à l’augmentation des violations en matière de sécurité des informations.

86% des entreprises et des professionnels de l’informatique en sont conscients, le recrutement a augmenté ces 5 dernières années de 74%, et le BLS estime que ce marché va croître de 37% d’ici 2022.

 

Finalement nous avons des chiffres de croissance en terme d’emploi qui sont largement prometteurs mais difficile de se réjouir quand on sait que les Etats Unis totalisent en 2015 plus de 209.000 offres d’emplois non pourvus en matière de cyber-sécurité et que la pénurie mondiale est estimée à 1 million de professionnels toujours et encore dans la cyber-sécurité. Les chiffres pour la France vont vous sembler dérisoire mais tout de même à l’échelle de notre pays nous comptons plus d’un millier de postes non pourvus alors que le nombre de jeunes diplômés se situerait seulement entre 200 et 300 par an.

 

Les gros recruteurs sont les intégrateurs, les ESN et les Editeurs de la sécurité. L’ANSSI est considéré à ce jour comme le plus gros recruteur en France sur ce marché et table sur 600 recrutements en 2016, soit 100 postes de plus qu’en 2015.

 

Par ailleurs sur la base de notre activité chez SP Search nous constatons que nous avons de plus en plus de demandes émanant d’éditeurs qui sont à l’étranger et notamment dans la Sillicon Valley et qui viennent chercher les talents en France et en Europe.

 

La course aux salaires est un phénomène non négligeable dans cette tension du marché car plus la course pour le personnel qualifié augmente et plus les salaires sont à la hausse ce qui provoque des taux anormalement élevés de turn-over et d’instabilité pour le marché.

Les revenus en début de carrière sont de l’ordre de 35/37 K€ et peuvent atteindre 80 K€ pour un consultant sénior, nous n’avons pas de référentiel sur les variations de salaires dans la sécurité mais nous savons que les marchés du Big data et du Cloud annoncent des évolutions de salaires annuels bien au-dessus des standards : de 4.5 à 4.7%. Cela nous amène à penser que le marché de la cyber-sécurité n’est sûrement pas loin de ces chiffres. Par ailleurs les US ont enregistré une variation hors norme en 2015 sur le marché de l’IT qui est de 7.7%….

 

Patricia CABOT – Janvier 2017

1 – La sécurité organisationnelle

Cela comprend les fonctions de CISO / RSSI / RPCA ou encore les correspondants dédiés chargés de relayer les bonnes pratiques au sein des différents métiers. Nous pouvons par ailleurs y inclure les fonctions de l’audit et du risque ainsi les juristes.

 

Ces experts travaillent principalement dans les sociétés utilisatrices mais certains experts sont indépendants ou travaillent au sein d’ESN.

 

Faisons un focus sur les fonctions de RSSI et CISO qui sont des experts techniques ayant un diplôme Bac + 5, souvent une spécialisation type Master en Sécurité, une excellente culture de l’IT ainsi que des métiers et qui ont souvent eu des rôles de DSI ou dans les métiers de l’audit et du risque. Ils assument les rôles de stratèges, communicants, experts, influenceurs et managers.

 

J’aimerais par ailleurs partager la vision du CISO qui m’a été donnée lors d’une rencontre récemment par le CISO Groupe d’une entreprise du CAC 40 et qui rédige beaucoup d’articles sur le sujet mais en gardant toujours l’anonymat le plus total :

 

« Il estime donc que le CISO est un cyber guerrier, qu’il doit être en mesure de réfléchir sur la stratégie de combat et surtout réfléchir à son exposition avec pour objectif la meilleure sortie du conflit de manière à éviter de nouvelles attaques. »

2 – La sécurité logique, où l’on retrouve les « ultra-spécialistes ».

Les ingénieurs réseaux avec une spécialisation sécurité, tous les métiers d’expertise comme les experts des tests d’intrusion (« pentesters ») les experts de la vulnérabilité, les experts en cryptographie, les développeurs de produits anti malware (qui doivent par exemple avoir une compétence sécu et réseau en plus de leur compétence de développement), ou encore les architectes de sécurité, qui ont pris une dimension encore plus importante avec les nouvelles technologies que sont le Cloud, le Big Data et les objets connectés.

 

Ces experts travaillent pour la plupart chez les éditeurs, intégrateurs et ESN. Les grandes entreprises achètent la plupart du temps cette expertise sous forme de prestations.

 

Le profil idéal avoir un diplôme d’études supérieures type ingénieur, une certification cyber-sécurité et de l’expérience. Par contre comme beaucoup de secteur en émergence, la cyber-sécurité est le paradis des geeks et des autodidactes. Les formations spécialisées en cyber-sécurité sont des valeurs sûres mais il n’est pas rare de voir des hackers se reconvertir en experts de la sécurité.

 

Patricia CABOT – Février 2016