- Michelle Moore, PhD
- La pénurie de talents en cybersécurité
- 7 catégories clés de main-d’œuvre en cybersécurité
- Parcours de carrière en cybersécurité : Feeder Roles into Entry-Level Cyber Jobs
- Liste des emplois de cybersécurité de niveau d’entrée
- Comment se positionner pour un emploi de cybersécurité de premier échelon
- Comment se démarquer lors d’une candidature | Conseils pour la recherche d’emploi en cybersécurité
- Michelle Moore, PhD
- Penser à un diplôme d’études supérieures en cybersécurité ?
Michelle Moore, PhD
Les experts décrivent le paysage de l’emploi en cybersécurité comme « un marché de vendeurs » avec un taux de chômage de zéro pour cent, car les organisations de tous les secteurs offrent des salaires élevés pour les meilleurs talents. Les salaires pour les emplois de débutants en cybersécurité sont également beaucoup plus élevés que dans de nombreux autres secteurs, ce qui attire de nouveaux talents dans ce domaine passionnant, d’une importance vitale et en évolution rapide.
Cependant, les recherches montrent que même de nombreux emplois de débutants en cybersécurité nécessitent 3 à 5 ans d’expérience connexe. Selon le rapport « State of Cybersecurity Hiring Report » de Burning Glass Technologies, « la plupart des employeurs du secteur de la cybersécurité ne recherchent pas des débutants, ni des personnes sans diplôme universitaire. Quelque 88 % des offres d’emploi en cybersécurité précisent qu’il faut au moins une licence ou un diplôme supérieur, et à peu près le même pourcentage exige au moins trois ans d’expérience. »
Alors, comment faire pour mettre un pied dans la porte de la cybersécurité ? Lisez la suite pour obtenir des conseils et des stratégies sur la façon de vous positionner pour les emplois de sécurité informatique de premier niveau.
La pénurie de talents en cybersécurité
Une chose qui joue certainement en votre faveur : Les entreprises et les organismes gouvernementaux de toutes formes, tailles et missions ont besoin de professionnels de la cybersécurité – et il n’y a tout simplement pas assez de talents pour tous.
En fait, une estimation notable et souvent rapportée prévoit 3,5 millions d’emplois non pourvus en cybersécurité d’ici 2021. SecurityMagazine.com décrit la situation en termes crus : « La pénurie de talents en cybersécurité = une crise de l’industrie ». En d’autres termes, c’est définitivement une période d’opportunités.
Rapport sur les emplois de cybersécurité en USD >>
7 catégories clés de main-d’œuvre en cybersécurité
Il existe un large éventail de différentes catégories d’emplois en cybersécurité, et il est souvent dit que la liste des tâches et des responsabilités professionnelles est particulière au poste et à l’organisation en question.
Une ressource utile provient du gouvernement américain, qui compte parmi les plus grands employeurs de cybersécurité au monde (voir : cybercareers.gov). Dans le cadre de son initiative nationale pour l’éducation à la cybersécurité (NICE), le National Institute of Standards and Technology (NIST) a créé un ensemble détaillé de lignes directrices pour aider les organisations du secteur privé à évaluer et à améliorer leur capacité à prévenir, détecter et répondre aux cyberattaques.
Cette liste NICE du NIST décompose les rôles de cybersécurité en sept « catégories de main-d’œuvre » clés. »
- Fournir de manière sécurisée (SP) – Conceptualise, conçoit, achète et/ou construit des systèmes de technologie de l’information (TI) sécurisés, avec la responsabilité des aspects du développement du système et/ou du réseau.
- Opérer et maintenir (OM) – Fournit le soutien, l’administration et la maintenance nécessaires pour assurer une performance et une sécurité efficaces et efficientes des systèmes de technologie de l’information (TI).
- Superviser et gouverner (OV) – Assurer le leadership, la gestion, la direction ou le développement et la défense des intérêts afin que l’organisation puisse mener efficacement des travaux de cybersécurité.
- Protéger et défendre (PR) – Identifier, analyser et atténuer les menaces pour les systèmes et/ou réseaux informatiques internes.
- Analyser (AN) – Effectuer un examen et une évaluation hautement spécialisés des informations de cybersécurité entrantes afin de déterminer leur utilité pour le renseignement.
- Collecter et exploiter (CO) – Assurer des opérations spécialisées de déni et de déception et la collecte d’informations de cybersécurité qui peuvent être utilisées pour développer le renseignement.
- Enquêter (IN) – Enquêter sur les événements de cybersécurité ou les crimes liés aux systèmes informatiques, aux réseaux et aux preuves numériques.
Parcours de carrière en cybersécurité : Feeder Roles into Entry-Level Cyber Jobs
Votre parcours vers un emploi de cybersécurité de niveau d’entrée peut inclure une expérience professionnelle dans une variété de domaines différents. Cependant, ceux-ci sont généralement considérés comme les cinq principaux rôles dits « nourriciers ». »
- Réseau
- Développement de logiciels
- Ingénierie des systèmes
- Analyse financière et des risques
- Renseignement de sécurité
Une ressource exceptionnelle pour mieux comprendre ces rôles nourriciers et comment ils créent des opportunités de transition vers des emplois de cybersécurité de niveau d’entrée puis de niveau supérieur est fournie par CyberSeek.org. Leur outil Cybersecurity Career Pathway comprend des informations détaillées sur les salaires, les qualifications et les compétences associées à divers rôles.
Liste des emplois de cybersécurité de niveau d’entrée
L’outil Career Pathway de CyberSeek énumère quatre emplois fondamentaux de cybersécurité de niveau d’entrée. Voici un aperçu rapide de chacun d’entre eux :
Spécialiste / technicien en cybersécurité
- Compétences et connaissances clés demandées : sécurité de l’information, systèmes d’information, assurance de l’information, sécurité des réseaux, opérations de sécurité, évaluation de la vulnérabilité, gestion de projet, Linux, cadre de cybersécurité du NIST
- Titres de postes connexes : spécialiste de la sécurité de l’information, spécialiste de la sécurité informatique, spécialiste de l’informatique – sécurité de l’information
- Principales certifications demandées : CompTIA Security+, professionnel certifié en sécurité des systèmes d’information (CISSP), certification SANS/GIAC, auditeur certifié des systèmes d’information (CISA), gestionnaire certifié de la sécurité de l’information (CISM)
- Salaire moyen : 92 000 $
Analyste / enquêteur en cybercriminalité
- Principales compétences et connaissances demandées : criminalistique informatique, Linux, sécurité de l’information, électronique grand public, disques durs, systèmes d’information, boîte à outils de criminalistique, UNIX, ingénierie des logiciels malveillants
- Titres d’emploi connexes : analyste en criminalistique numérique, spécialiste en cybercriminalistique, analyste en criminalistique de cybersécurité, analyste en criminalistique informatique
- Principales certifications demandées : Certification SANS/GIAC, CISSP, examinateur certifié EnCase (EnCE), analyste judiciaire certifié GIAC, gestionnaire d’incidents certifié GIAC (GCIH)
- Salaire moyen : 94 000 $
Analyseur d’incidents / intervenant
- Compétences et connaissances clés demandées : sécurité de l’information, gestion de projet, systèmes d’information, Linux, sécurité des réseaux, soutien technique, détection d’intrusion, UNIX, opérations de sécurité
- Titres d’emploi connexes : analyste en sécurité de l’information, spécialiste en reprise après sinistre, spécialiste technique de réseau, gestionnaire de projet d’audit – sécurité de l’information
- Principales certifications demandées : CompTIA Security+, CISSP, certification SANS/GIAC, GIAC Certified Incident Handler, certification IT Infrastructure Library (ITIL)
- Salaire moyen : 89 000 $
Auditeur informatique
- Compétences et connaissances clés demandées : audit interne, planification de l’audit, systèmes d’information, Sarbanes-Oxley (SOX), comptabilité, évaluation des risques, sécurité de l’information, COBIT, processus d’affaires
- Titres d’emploi connexes : Consultant en audit informatique, responsable d’audit informatique, auditeur interne informatique, auditeur informatique senior
- Principales certifications demandées : Auditeur certifié des systèmes d’information (CISA), CISSP, CISM, ITIL, certification des systèmes d’information
- Salaire moyen : 98 000 $
Autres emplois de débutant en cybersécurité :
- Analyseur de sécurité de l’information
- Testeur de pénétration junior
- Administrateur de systèmes
- Technicien de sécurité
- Et plus
Comment se positionner pour un emploi de cybersécurité de premier échelon
Comme vous le savez déjà, la barre de ce qui constitue un poste » d’entrée de gamme » en cybersécurité tend à être nettement plus élevée que dans de nombreuses autres industries. Selon l’Agence nationale de sécurité (NSA), « niveau d’entrée » pour de nombreux postes de cybersécurité signifie :
- Diplôme de baccalauréat plus 3 ans d’expérience pertinente
- Diplôme de maîtrise plus 1 an d’expérience pertinente
- Diplôme de doctorat et aucune expérience
- Diplôme d’associé plus 5 ans d’expérience in-.approfondie d’expérience clairement liée au poste
La NSA est également un exemple très médiatisé de la façon dont le besoin permanent de talents a inspiré de nombreuses organisations à recruter et à former des personnes pour la cybersécurité de premier niveau qui peut vous positionner pour de nombreuses opportunités de carrière à l’avenir.
Sur sa page Cyber Careers, la NSA dit aux cyberrecrues potentielles que « vous ferez partie d’une tradition d’excellence, prête à diriger la nation dans la protection des intérêts nationaux de notre pays dans le cyberespace pour les années à venir. » Ses efforts de recrutement mettent particulièrement l’accent sur les compétences en informatique, en analyse du renseignement, en mathématiques et en ingénierie.
L’agence offre bien plus d’une douzaine de programmes de développement de carrière rémunérés, d’une durée de trois ans, dans le domaine de la cybersécurité et d’autres domaines, conçus pour « aider les employés à améliorer leurs compétences » et à se former de manière polyvalente à de nouvelles carrières. Ces programmes représentent une excellente occasion d’acquérir le type d’expérience que tant d’employeurs axés sur la cybersécurité recherchent.
Certifications de cybersécurité : Les certifications industrielles sont devenues une composante essentielle de l’écosystème de la cybersécurité. Elles aident les professionnels de la cybersécurité actuels et en devenir à acquérir des connaissances et des compétences recherchées dans des domaines clés, elles améliorent votre profil lorsque vous vous adressez à des employeurs potentiels et sont souvent indiquées comme requises ou préférées pour certains emplois.
Pour en savoir plus sur certains des principaux programmes, consultez : » Top des certifications en cybersécurité : Quelles sont celles qui vous conviennent ? «
Programmes de diplômes avancés : En plus d’offrir des possibilités aux professionnels actuels et futurs de la cybersécurité d’acquérir à la fois des connaissances théoriques et une expérience pratique, les programmes de maîtrise en cybersécurité sont de plus en plus considérés comme offrant un puissant avantage concurrentiel sur le marché de l’emploi.
Les programmes de type capstone qui simulent des projets de cybersécurité du monde réel sont conçus non seulement pour donner aux étudiants une expérience précieuse, mais aussi la capacité de démontrer un produit de travail significatif aux employeurs potentiels lors d’une recherche d’emploi.
Stages : Comme c’est le cas dans de nombreux domaines, les stages sont un excellent moyen d’acquérir une certaine expérience en cybersécurité. Et les entreprises technologiques ne sont pas les seules à proposer des stages en cybersécurité.
Sélectionnez « stage en cybersécurité » et vous verrez des annonces sur LinkedIn, Indeed et ailleurs, et vous trouverez des opportunités intéressantes dans une grande variété de domaines allant des soins de santé, des assurances et des produits de consommation aux organisations à but non lucratif et aux sports. Les agences gouvernementales, de la CIA au département de la sécurité intérieure, recherchent également des stagiaires.
Comment se démarquer lors d’une candidature | Conseils pour la recherche d’emploi en cybersécurité
Parler le langage – Développez une compréhension approfondie de tous les termes et acronymes clés du secteur. Il est essentiel que vous vous efforciez de parler couramment le langage technique utilisé par les professionnels de la cybersécurité.
Ayez les qualifications requises – Prenez l’initiative de faire de l’auto-apprentissage. Chuck Bane, directeur académique du master en ligne en cyberingénierie de l’Université de San Diego, recommande d’obtenir votre certification CompTIA Security+.
Faites du réseautage – Que ce soit par le biais de l’école, de programmes de certification ou du bon vieux travail de terrain, recherchez et exploitez les occasions de converser avec des personnes qui travaillent dans le domaine. Recherchez des groupes de cybersécurité et des rencontres, tant en personne que virtuelles.
Documentez votre formation et vos compétences – Faites un effort supplémentaire pour vous assurer que votre CV met fortement en valeur le travail que vous avez fourni pour vous préparer aux opportunités de cybersécurité. Une autre excellente façon de vous démarquer est d’avoir la page Web personnelle la plus pointue afin que vous puissiez engager les employeurs potentiels avec non seulement vos qualifications, mais aussi votre créativité en ligne.
Soyez préparé – Lorsque vous postulez pour un emploi spécifique, faites des recherches pour rassembler des informations sur ce qu’est l’emploi. Savoir ce que le poste exige vous permet de développer des stratégies pour parler de vos capacités à faire le travail.
Posez des questions intelligentes – Dans de nombreux entretiens, l’interviewer vous invitera à lui poser des questions. Ne soyez donc pas pris au dépourvu ; demandez quelque chose qui montre une compréhension et une curiosité pour le rôle pour lequel vous postulez.
Restez informé – Le programme de maîtrise en ligne en cybersécurité de l’Université de San Diego publie régulièrement des articles informatifs pour vous connecter avec des conseils et des ressources supplémentaires sur les emplois en cybersécurité, tels que les meilleurs blogs et sites Web de cybersécurité à surveiller.
Michelle Moore, PhD
Le Dr Michelle Moore est directrice académique et professeur de pratique pour le programme innovant de diplôme de Master of Science in Cyber Security Operations and Leadership en ligne de l’Université de San Diego. Elle est titulaire d’un doctorat en administration des politiques publiques avec une concentration en sécurité intérieure, d’un master en gestion des systèmes d’information et d’un diplôme de premier cycle en administration des affaires. Ses sujets de recherche sont consacrés à la progression continue de la cybersécurité, du cyberdroit, de la cybercriminalité, de la cyberpolitique nationale et internationale, et des efforts de reprise après sinistre.
Penser à un diplôme d’études supérieures en cybersécurité ?
OBTENIR L’EBOOK !