Le secteur de la cybersécurité existe depuis plus de 30 ans et a connu une croissance exponentielle, mais à bien des égards, il continue de se définir face aux menaces en évolution. La technologie et les processus jouent un rôle prévisible. Mais la diversité des talents revêt également une importance croissante pour le succès des organisations de sécurité et redéfinit le rôle du professionnel de la cybersécurité.

Les visages changeants des professionnels de la cybersécurité

Les mots “ingénieur informaticien”, “chercheur en sécurité” ou même “pirate informatique” tendent à évoquer l’image par excellence d’un jeune homme portant un chandail à capuchon tapant sur son ordinateur portable. Cependant, quiconque a travaillé dans le domaine de la cybersécurité saurait le savoir différemment. L’incident moyen actuel de la cybersécurité, par exemple, implique certes des ingénieurs en informatique, mais aussi des avocats, des rédacteurs, des communicateurs, des enquêteurs et diverses autres expertises basées sur la nature de l’incident cybernétique. Si une attaque était menée par des journalistes parrainés par l’État, un professionnel des droits de l’homme et des entreprises serait peut-être nécessaire. Ou si une attaque implique une opération criminelle utilisant une escroquerie par courrier électronique professionnel, un expert en communications internes des employés est peut-être nécessaire. Le travail quotidien montre également l’ampleur des nouveaux talents dans les organisations de sécurité. Pour chaque bogue de sécurité détecté dans une application, une équipe de personnes participe au tri et à la résolution de ce bogue. Cela inclut certainement le développeur de logiciel de l’application, mais également l’équipe de sécurité connaissant les vecteurs d’attaque, les responsables organisationnels budgétisant l’opération, les équipes de mobilisation internes développant des campagnes de sensibilisation et, d’une manière générale, les personnes pouvant penser différemment à la résolution de problèmes. En d’autres termes, pour chaque bogue, imaginez 100 personnes travaillant à sa résolution, chaque personne apportant une valeur unique pour la réduction des risques.

Le professionnel idéal de la cybersécurité

Des compétences telles que le codage et l’analyse juridique peuvent être enseignées. Les instincts et les sensibilités stratégiques, cependant, peuvent être beaucoup plus difficiles à trouver. Dans un contexte de cybersécurité, les compétences et l’instinct sont importants. Un professionnel idéal de la cybersécurité possédera les deux, ce qui a accru la demande de divers bassins de talents. Les entreprises et les organisations dotées d’équipes de cybersécurité recherchent de plus en plus des candidats qui répondent à un ensemble de compétences de base, mais qui présentent également d’autres caractéristiques intéressantes. Par exemple, un avocat peut être un apprenant rapide qui se révèle utile lorsqu’il doit comprendre les nouvelles technologies. De même, un communicateur peut être soucieux des détails ou un chef de projet peut bien s’adapter au changement.