Espace publicitaire
Cybersécurité : les compétences transversales plus importantes que le diplôme
Jean-michel Clermont-goulet
8 février 2021
Carrière, Web
5 minutes à lire
519
À la recherche d’un emploi en sécurité informatique? Misez sur vos soft skills dans votre CV!
Si vous avez vu le film oscarisé « Le jeu de l’imitation », vous vous souviendrez que lorsqu’Alan Turing trouvait des recrues pour son système de décodage Enigma, il leur faisait passer un test : résoudre les mots croisés du quotidien britannique The Daily Telegraph en 12 minutes ou moins.
Il croyait que quiconque pouvant accomplir cet exploit possédait les bonnes compétences analytiques et de filtrages requises pour être un briseur de code, peu importe ses antécédents universitaires ou professionnels.
Soixante-dix-sept ans plus tard, l’industrie de la cybersécurité suit les traces d’Alan Turing.
Bien que de plus en plus d’établissements d’enseignement supérieur et d’universités proposent aujourd’hui des spécialisations et des mineures en cybersécurité, les entreprises baignant dans le domaine préfèrent les compétences innées aux diplômes en ligne lors du recrutement de candidats au niveau débutant.
Avec plus de 300 000 offres d’emploi dans le domaine de la cybersécurité aux États-Unis et près de deux millions dans le monde, il s’agit d’un terrain incroyablement fertile pour de nouvelles carrières. Or, de nombreux diplômés d’université supposeront à tort qu’ils ont besoin d’une formation technique pour accéder à ce domaine.
Bryan Wiese, directeur général des services consultatifs mondiaux chez Optiv Security et rédacteur invité chez Dice, a écrit un billet pour démontrer que ce n’est pas toujours le cas.
Voici trois compétences innées que M Wiese recherche personnellement lorsqu’il s’entretient avec des candidats.
Par définition, les compétences non techniques sont « des qualités personnelles qui permettent à quelqu’un d’interagir efficacement et harmonieusement avec d’autres personnes ». Dans le monde de la cybersécurité, les compétences non techniques sont essentielles pour plusieurs raisons :
• Vous travaillez en permanence avec des professionnels de l’informatique et de la sécurité, du juridique et des ressources humaines, ainsi qu’avec des cadres et des membres du conseil d’administration de niveau C, tous secteurs confondus. Les professionnels de la cybersécurité doivent être à l’aise pour parler aux employés à tous les niveaux et travailler en équipe.
• Les professionnels de la cybersécurité doivent avoir suffisamment confiance en eux pour se tenir devant un groupe et agir en tant qu’experts, même s’ils sont parfois la personne la moins expérimentée en affaires dans la salle.
• Ils doivent être capables de communiquer délicatement, mais efficacement, des nouvelles difficiles dans des situations difficiles. Avec les bonnes compétences générales, ils peuvent être positionnés de manière à commander l’action et la réponse, plutôt que de provoquer la peur et le doute.
La curiosité est essentielle pour réussir dans le monde de la cybersécurité. Quels que soient vos antécédents (techniques, commerciaux ou stratégiques) ou votre secteur d’activité (menace, risque, etc.), c’est un élément clé de la réussite professionnelle.
Les bons professionnels ont un désir inné de savoir comment les choses fonctionnent. Ils veulent savoir ce qui se passe lorsque les risques ne sont pas atténués ou compris. Ils veulent comprendre comment la sécurité est prise en compte, lorsqu’ils interagissent avec leurs applications et leurs téléphones quotidiennement.
Et ils veulent savoir quelles sont les dernières tactiques, techniques et procédures utilisées par les cybercriminels. Par-dessus tout, ils veulent comprendre des sujets qu’ils ne connaissent pas déjà, et ils n’attendront pas patiemment que quelqu’un leur enseigne ces choses. Bref, ils ont la curiosité d’apprendre et de grandir, et la soif de se pousser chaque jour à aller plus loin qu’ils ne le pensaient possible.
Les professionnels de la cybersécurité doivent travailler en équipe non seulement au sein de leur organisation, mais aussi au sein de leur cybercommunauté. Ils doivent être prêts à partager leurs connaissances au fur et à mesure qu’ils apprennent de nouvelles choses en bloguant, en rédigeant des livres blancs, en prenant la parole à des conférences, en participant à des rencontres industrielles, etc.
Pour garder une longueur d’avance sur les cybercriminels, il faut une collaboration et une communication entre les fournisseurs de sécurité, les chercheurs sur les menaces, les consultants et l’industrie en général.
Ils sont là pour partager leurs connaissances et leurs expériences avec la communauté afin que tout le monde puisse en profiter. Collectivement, nous pouvons faire un pas en avant pour vaincre les malfaiteurs.
À ce stade, vous vous demandez peut-être : comment puis-je démontrer ces caractéristiques si je n’ai pas d’expérience en cybersécurité ?
La vérité, c’est que des caractéristiques comme les compétences générales, la curiosité et le travail d’équipe sont des traits innés qui s’appliquent à de nombreux aspects de la vie au-delà de la cybersécurité, et nous pouvons reconnaître ces traits chez les candidats tout au long du processus de l’entrevue.
Tant que les candidats arrivent avec ces qualités fondamentales, il est possible de les accompagner et les encadrer en tant qu’employé pour développer davantage ces caractéristiques et les appliquer tout au long de leur carrière.
La pénurie de compétences en cybersécurité est un problème qui ne disparaîtra pas de sitôt. L’industrie doit continuer à se concentrer sur la mise en place de la prochaine vague de professionnels et la recherche de candidats possédant les compétences requises, quels que soient leurs antécédents universitaires ou professionnels.
Si l’identification des bonnes personnes possédant les bonnes compétences fondamentales est la première pièce du casse-tête, le maintien en poste de ces professionnels est un deuxième élément clé.
Si vous avez vu le film oscarisé « Le jeu de l’imitation », vous vous souviendrez que lorsqu’Alan Turing trouvait des recrues pour son système de décodage Enigma, il leur faisait passer un test : résoudre les mots croisés du quotidien britannique The Daily Telegraph en 12 minutes ou moins.
Il croyait que quiconque pouvant accomplir cet exploit possédait les bonnes compétences analytiques et de filtrages requises pour être un briseur de code, peu importe ses antécédents universitaires ou professionnels.
Soixante-dix-sept ans plus tard, l’industrie de la cybersécurité suit les traces d’Alan Turing.
Bien que de plus en plus d’établissements d’enseignement supérieur et d’universités proposent aujourd’hui des spécialisations et des mineures en cybersécurité, les entreprises baignant dans le domaine préfèrent les compétences innées aux diplômes en ligne lors du recrutement de candidats au niveau débutant.
Avec plus de 300 000 offres d’emploi dans le domaine de la cybersécurité aux États-Unis et près de deux millions dans le monde, il s’agit d’un terrain incroyablement fertile pour de nouvelles carrières. Or, de nombreux diplômés d’université supposeront à tort qu’ils ont besoin d’une formation technique pour accéder à ce domaine.
Bryan Wiese, directeur général des services consultatifs mondiaux chez Optiv Security et rédacteur invité chez Dice, a écrit un billet pour démontrer que ce n’est pas toujours le cas.
Voici trois compétences innées que M Wiese recherche personnellement lorsqu’il s’entretient avec des candidats.
Compétences générales
Par définition, les compétences non techniques sont « des qualités personnelles qui permettent à quelqu’un d’interagir efficacement et harmonieusement avec d’autres personnes ». Dans le monde de la cybersécurité, les compétences non techniques sont essentielles pour plusieurs raisons :
• Vous travaillez en permanence avec des professionnels de l’informatique et de la sécurité, du juridique et des ressources humaines, ainsi qu’avec des cadres et des membres du conseil d’administration de niveau C, tous secteurs confondus. Les professionnels de la cybersécurité doivent être à l’aise pour parler aux employés à tous les niveaux et travailler en équipe.
• Les professionnels de la cybersécurité doivent avoir suffisamment confiance en eux pour se tenir devant un groupe et agir en tant qu’experts, même s’ils sont parfois la personne la moins expérimentée en affaires dans la salle.
• Ils doivent être capables de communiquer délicatement, mais efficacement, des nouvelles difficiles dans des situations difficiles. Avec les bonnes compétences générales, ils peuvent être positionnés de manière à commander l’action et la réponse, plutôt que de provoquer la peur et le doute.
Curiosité
La curiosité est essentielle pour réussir dans le monde de la cybersécurité. Quels que soient vos antécédents (techniques, commerciaux ou stratégiques) ou votre secteur d’activité (menace, risque, etc.), c’est un élément clé de la réussite professionnelle.
Les bons professionnels ont un désir inné de savoir comment les choses fonctionnent. Ils veulent savoir ce qui se passe lorsque les risques ne sont pas atténués ou compris. Ils veulent comprendre comment la sécurité est prise en compte, lorsqu’ils interagissent avec leurs applications et leurs téléphones quotidiennement.
Et ils veulent savoir quelles sont les dernières tactiques, techniques et procédures utilisées par les cybercriminels. Par-dessus tout, ils veulent comprendre des sujets qu’ils ne connaissent pas déjà, et ils n’attendront pas patiemment que quelqu’un leur enseigne ces choses. Bref, ils ont la curiosité d’apprendre et de grandir, et la soif de se pousser chaque jour à aller plus loin qu’ils ne le pensaient possible.
Esprit d'équipe
Les professionnels de la cybersécurité doivent travailler en équipe non seulement au sein de leur organisation, mais aussi au sein de leur cybercommunauté. Ils doivent être prêts à partager leurs connaissances au fur et à mesure qu’ils apprennent de nouvelles choses en bloguant, en rédigeant des livres blancs, en prenant la parole à des conférences, en participant à des rencontres industrielles, etc.
Pour garder une longueur d’avance sur les cybercriminels, il faut une collaboration et une communication entre les fournisseurs de sécurité, les chercheurs sur les menaces, les consultants et l’industrie en général.
Ils sont là pour partager leurs connaissances et leurs expériences avec la communauté afin que tout le monde puisse en profiter. Collectivement, nous pouvons faire un pas en avant pour vaincre les malfaiteurs.
À ce stade, vous vous demandez peut-être : comment puis-je démontrer ces caractéristiques si je n’ai pas d’expérience en cybersécurité ?
La vérité, c’est que des caractéristiques comme les compétences générales, la curiosité et le travail d’équipe sont des traits innés qui s’appliquent à de nombreux aspects de la vie au-delà de la cybersécurité, et nous pouvons reconnaître ces traits chez les candidats tout au long du processus de l’entrevue.
Tant que les candidats arrivent avec ces qualités fondamentales, il est possible de les accompagner et les encadrer en tant qu’employé pour développer davantage ces caractéristiques et les appliquer tout au long de leur carrière.
Avec la cybersécurité, c'est une question de personnes
La pénurie de compétences en cybersécurité est un problème qui ne disparaîtra pas de sitôt. L’industrie doit continuer à se concentrer sur la mise en place de la prochaine vague de professionnels et la recherche de candidats possédant les compétences requises, quels que soient leurs antécédents universitaires ou professionnels.
Si l’identification des bonnes personnes possédant les bonnes compétences fondamentales est la première pièce du casse-tête, le maintien en poste de ces professionnels est un deuxième élément clé.
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
Montréal
Permanent à temps plein
Publié il y a 12 jours
Montréal
Permanent à temps plein
Publié il y a 26 jours
Montréal
Permanent à temps plein
Publié il y a 26 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte