Cybersécurité : 5 conseils pour vous aider à développer votre carrière

Les professionnels talentueux dans la cybersécurité sont très demandés. Le nombre d’emplois disponibles dans le domaine a augmenté de 350 % entre 2013 et 2021, passant de 1 million à 3,5 millions, selon une étude de Secureworks.

C’est un gros problème, car personne ne peut se permettre de lésiner quant il s’agit de sécurité informatique, en raison des défis macroéconomiques et géopolitiques qui y sont associés.

Une étude du recruteur Nash Squared suggère que la gestion de la cybersécurité n’a jamais été aussi difficile – et plus une entreprise est grande, plus elle est susceptible d’être attaquée.

Il est donc essentiel que les entreprises disposent d’un spécialistes talentueux, chargé de superviser la cybersécurité et de veiller à la sécurité des données et des systèmes.

Quelles sont les qualités nécessaires pour travailler dans la cybersécurité ?

Quelles sont donc les caractéristiques nécessaires pour être un professionnel de la cybersécurité ?

Pour Stu Hirst, RSSI chez Trustpilot, la réponse est claire : intégrité, empathie et résilience.

Ces trois qualités sont devenues de plus en plus importantes pour les RSSI, affirme Stu Hirst, qui a des années d’expérience dans la mise en place de systèmes de défenses informatiques dans des entreprises de renom telles que Capital One UK, Trainline et Just Eat.

En ce qui concerne l’intégrité, il affirme qu’un certain niveau d’honnêteté est crucial pour quiconque veut être un cyberchef efficace.

En tant que CISO du site Web Trustpilot, une entreprise publique cotée à la Bourse de Londres, M. Hirst rend des comptes au conseil d’administration. Il est absolument essentiel qu’il fournisse une vue d’ensemble de ce qui se passe actuellement et de ce qui pourrait se passer ensuite.

“Je n’essaie pas de brosser un tableau idéaliste“, dit-il. “J’essaie de donner une vision pragmatique de ce que fait le secteur, de la situation de l’entreprise et de ce qui est nécessaire de faire. Je pense qu’il faut être intègre pour pouvoir faire cela et être à l’aise pour être extrêmement honnête.”

Sur la question de l’empathie, M. Hirst affirme que le travail que les RSSI modernes entreprennent pour assurer la sécurité des systèmes et des données touche toute une gamme d’activité annexes. “Vous devez faire preuve d’empathie à l’égard de ce qui se passe dans les autres équipes et de la façon dont votre rôle peuvent les toucher“, dit-il.

Enfin, les RSSI doivent faire preuve de résilience. Selon M. Hirst, travailler dans le domaine de la sécurité est difficile même quand tout va bien. Mais lorsque vous êtes responsable de la cyberdéfense d’une grande entreprise, vous devez être vraiment préparé. “Dans le domaine de la sécurité informatique, nous avons malheureusement affaire à beaucoup de bizzareries, et ce travail peut être très stressant“, dit-il.

“Je pense que vous devez être capable de gérer des conditions changeantes, des idées et des priorités contradictoires, et le fait que différentes personnes peuvent vous crient dessus à différents moments et pour différentes raisons.”

Le travail dans le domaine de la cybersécurité implique souvent ce qu’il appelle des environnements à haut niveau de stress, dans lesquels soit vous ne savez pas ce qui se passe, soit vous attendez que quelque chose de grave se produise.

Es-ce un rôle pour vous ?

Bev White, directrice générale de Nash Squared, estime que les exigences quasi constantes liées au rôle de RSSI doivent inciter les professionnels de la cybersécurité à se poser une question importante : est-ce le rôle qui vous convient le mieux ?

“Faites attention à où vous mettez les pieds, car ce n’est pas toujours facile“, dit-elle. “S’assurer que les gens ont les compétences nécessaires et sont pleinement équipés pour gérer ce rôle lorsqu’ils arrivent est vraiment important.”

Les pressions qu’implique le travail dans le domaine de la cybersécurité – en particulier dans un contexte de ressources tendues en raison d’un déficit de compétences toujours plus important – signifient que certaines personnes pourraient décider de quitter le secteur plutôt que de continuer à gravir les échelons.

“Nous constatons que de plus en plus de professionnels de la cybersécurité se demandent s’ils doivent suivre une autre voie professionnelle ou s’ils doivent continuer dans celle ou ils sont déjà.”

Compte tenu de la pénurie croissante de compétences en matière de cybersécurité, il est urgent que tous les dirigeants du secteur informatique encouragent les professionnels de la cybersécurité talentueux à ne pas se contenter de faire du sur place mais plutôt à développer de nouvelles compétences.

C’est une idée qui trouve de l’écho chez M. Hirst, qui cherche à guider les cyber-stars en devenir et qui est très impliqué dans la communauté. Il pense que de nombreux professionnels de la cybersécurité souffrent du syndrome de l’imposteur.

“J’ai probablement réussi à le surmonter au fil des ans“, dit-il. “Je pense qu’il est plus répandu dans la sécurité pour la simple raison qu’il y a tellement de choses à comprendre et qu’il est impossible de tout connaître.”

Cinq conseils pour réussir

Après avoir réfléchi à son parcours pour devenir CISO, M. Hirst offre cinq conseils aux professionnels de la cybersécurité qui cherchent à faire du chemin dans le secteur :

• 1. Apprenez des autres – Si vous voulez devenir un CISO, passez du temps à parler et à apprendre des autres qui ont déjà travaillé là dedans.
• 2. Comprenez vraiment les risques – Définissez ce qu’un risque signifie pour l’entreprise et sachez comment le hiérarchiser, car c’est l’élément clé du quotidien d’un CISO.
• 3. Équilibrez vos compétences – Développez des aptitudes égales en techniques et en commerciales, car les postes à responsabilité exigent des compétences dans ces deux domaines.
• 4. Prenez soin de vous physiquement et mentalement – Le poste de responsable de la sécurité est un travail sous haute pression qui peut impliquer des périodes de travail très stressantes et intenses.
• 5. Immergez-vous dans les cybercommunautés – Interagissez avec des personnes qui peuvent vous aider à grandir et à apprendre, car c’est là que vous trouverez une énorme quantité d’informations.

Source : “ZDNet.com”