D’après le rapport « Cybersecurity Workforce Study » de l’ISC2, la hausse des jeunes diplômés en cybersécurité n’a pas réussi à combler le manque de talents dans le domaine. La situation a même empiré par rapport à 2021. Le nombre de postes à pourvoir est passé de 3,5 millions à 4 millions en 2023. Les métiers qui recrutent le plus sont dominés par les experts en informatique. Néanmoins, le secteur éprouve des besoins dans d’autres compétences, notamment en droit.
Dans un contexte où les nouvelles technologies s’installent rapidement et durablement au sein de l’entreprise, la sécurité informatique devient un enjeu majeur. La cybersécurité concerne toutes les institutions : gouvernements, collectivités territoriales, services publics, entreprises, etc. Face aux menaces elles augmentent leur budget consacré à la sécurité. Par ailleurs, la cybersécurité est un domaine en constante évolution. Elle requiert des profils qui sont prêts à relever les défis technologiques. De nouveaux métiers vont ainsi voir le jour dans les prochaines années, ceux qui existent déjà sont devenus indispensables. Voici la liste des métiers qui recrutent le plus cette année en cybersécurité.
Data protection officer
Depuis l’entrée en vigueur du RGPD en Europe et en France, la protection des données se trouve au cœur de la stratégie de cybersécurité. Dans ce contexte, les entreprises ont plus que jamais besoin d’un « data protection officer » ou DPO. Le métier est qualifié par la CNIL de « chef d’orchestre ».
La gestion des données personnelles n’est pas une nouvelle fonction. Avant, elle était connue sous la dénomination « Correspondant informatique et liberté ». Depuis l’avènement d’internet et les risques de fuite de données, le métier n’est plus sous-estimé. Les entreprises de toutes les tailles sont ciblées par les attaques ; eBay, Linkedin, Adobe, etc. En 2024, les pirates ont volé des informations sur 1,4 million de comptes des abonnés chez le fournisseur français SFR. Les données sont ensuite bradées sur le dark web.
Les principales missions du DPO
Le rôle du DPO consiste à renforcer la sécurité de ces données clients et à s’assurer que l’entreprise est bien conforme à la loi. Il tient aussi la fonction de conseiller auprès de son employeur. Le métier implique aussi la communication avec les personnes concernées : salariés, clients, patients, etc.
Les responsabilités du DPO pourraient évoluer si l’on s’appuie sur le RGPD : gestion des violations de données, pilotage des analyses d’impacts réguliers en cas de projet qui compromet la sécurité des données personnelles.
Il fait partie des principaux métiers qui recrutent. En effet, le marché de l’emploi est en tension depuis que la désignation d’un DPO est devenue obligatoire pour plusieurs catégories d’entreprise. De son côté, la CNIL recommande fortement la création de ce poste même si l’entreprise ne manipule pas de données à caractère personnel.
La profession demande une connaissance approfondie de la loi et de l’organisation interne de son entreprise. Le DPO doit également assurer une veille constante à travers les formations.
Formation et salaire
Il n’existe pas de formation spécifique pour exercer le métier de DPO. Par contre, la CNIL a proposé une certification pour valider les compétences de la personne. Néanmoins, celle-ci n’est pas obligatoire.
Le métier est accessible à un diplôme de niveau bac +2 ou +3. Néanmoins, face aux enjeux en cybersécurité, les recruteurs ont élevé leurs exigences en privilégiant les profils de niveau bac +5 sortant d’une école d’ingénieur ou d’une université. Sachant que le poste est fortement axé sur le juridique, un cursus Master en droit représente la meilleure voie.
Le salaire d’un DPO débutant commence à partir de 4 000 euros bruts. Ce chiffre augmente à 6 000 euros lorsqu’il devient senior.
Hacker éthique
Cet expert de l’informatique met à profit ses compétences de hacker à des fins bienveillantes. Le hacker éthique fait partie des métiers qui recrutent le plus en cybersécurité. Il identifie les vulnérabilités d’un système informatique en agissant comme un hacker. Il n’exploite pas les résultats de son travail à des fins politiques ou financières. Il les présente à son employeur. Le travail du hacker éthique permet de trouver les failles de sécurité avant les pirates.
Les principales missions
Sa première mission consiste à tester la sécurité du système pour y trouver des failles. Pour cela, il procède à une batterie de tests. Ces tests permettent d’évaluer les risques et de les présenter à l’entreprise. Celle-ci prend les décisions qui s’imposent en conséquence.
Ce génie de l’informatique collabore étroitement avec les administrateurs système pour corriger les vulnérabilités. Il propose des recommandations et contribue à la mise en place des mesures de protection.
Le hacker éthique peut aussi endosser le rôle de formateur au sein de son entreprise. Il partage ses connaissances sur les bonnes pratiques à adopter. Il dirige par exemple les exercices de simulation d’une attaque.
La transparence et l’honnêteté sont des qualités indispensables pour exercer le métier. Un hacker éthique doit également faire preuve de créativité et de persévérance.
Formation et salaire
Le parcours académique d’un hacker éthique est similaire à celui d’un ingénieur en informatique. Il est donc important d’avoir une solide base technique. Une formation de niveau bac +3 est le minimum pour prétendre à ce poste.
Cependant, les profils recherchés possèdent majoritairement un diplôme de niveau bac +5 obtenu dans une école d’ingénieur, une école privée spécialisée ou une université. Le fait d’avoir quelques certifications délivrées par des organismes compétents augmente la visibilité auprès des recruteurs.
D’après les chiffres de Glassdoor, le salaire d’un hacker éthique se situe entre 45 000 et 60 000 euros bruts par an. Il peut monter jusqu’à six chiffres pour les experts expérimentés et ayant une solide réputation au sein de leur communauté. À titre de comparaison, le salaire moyen d’un hacker éthique américain peut aller jusqu’à 150 000 euros.
Juriste en cybersécurité
Il s’agit sans doute de l’un des rares métiers de la cybersécurité qui ne traite pas de l’aspect informatique. En tant qu’expert en droit, le juriste en cybersécurité tient surtout un rôle de conseiller et d’aide à l’entreprise.
Les principales missions
Le juriste est un acteur très actif dans la définition de la stratégie de cybersécurité de l’entreprise. Il évalue les risques d’une attaque sur plusieurs angles : économique, technologique, image de marque, etc. Il est également impliqué dans la politique de protection des données et les responsabilités de l’entreprise sur le plan pénal.
L’expert juridique intervient à postériori d’une attaque. Il accompagne son employeur dans son recours pour obtenir réparation en cas de dommages. Sa connaissance des normes internationales et européennes est importante dans la veille règlementaire.
Ce type de poste existe souvent au sein des cabinets d’avocat, cabinets de conseil, éditeurs de logiciels, etc. Les grandes entreprises comme les industries, les équipementiers, etc. ont aussi besoin de son expertise.
Ce métier exige une connaissance approfondie du droit, notamment la protection des données. Le juriste est amené à communiquer avec le conseil d’administration, l’équipe SOC, les salariés, etc. L’aisance relationnelle est donc requise.
Formation et salaire
Le meilleur moyen d’accéder à ce poste est d’avoir un master en droit. Des formations en master spécialisé en cyberdéfense ou cyberveille seraient un atout. Vers la dernière année du Master, plusieurs universités proposent une spécialisation en cybersécurité.
Le salaire d’un juriste junior commence à partir de 2 500 euros bruts par mois.
Ingénieur cloud computing
Il fait partie des métiers en tension suite à l’adoption massive des solutions cloud par les entreprises. D’après une étude menée par Eurostat, 77,6 % des entreprises ont acheté des services cloud en 2023. Bien que légèrement plus faibles, les chiffres restent importants chez les petites et moyennes entreprises.
En 2023, les services les plus consommés restent le stockage de fichiers et le courrier électronique. Grâce au cloud, les entreprises disposent d’outils plus sophistiqués pour améliorer leur process, que ce soit dans les finances, dans la planification des ressources (ERP) ou encore dans la gestion des informations sur les clients (CRM).
La transition vers le cloud soulève pourtant de nouvelles vulnérabilités en matière de sécurité. C’est dans ce contexte que l’ingénieur cloud computing intervient. Cet ingénieur possède une véritable expertise dans l’architecture réseau, la programmation et les algorithmes.
Ses principales missions
Sa principale mission consiste à gérer les données utilisées sur ces solutions externes. Il en assure la sécurité et le stockage.
L’ingénieur cloud intervient sur deux principaux domaines : commercial et informatique. En tant qu’expert commercial, il étudie les différentes solutions cloud pour choisir celles qui répondent le mieux aux besoins de l’entreprise. En tant qu’ingénieur informatique, il est chargé de tous les aspects techniques du stockage de données.
Pour identifier le service idéal adapté, l’ingénieur cloud étudie les besoins des principaux utilisateurs et dresse un cahier des charges. Il retient les offres les plus intéressantes et négocie avec le fournisseur du prix.
En tant que correspondant direct avec le fournisseur, il est chargé de la gestion de la relation fournisseur et rend des comptes à sa direction.
Suite à l’adoption d’une solution cloud, il dirige le projet de migration des données. Cette migration implique de grands changements pour les utilisateurs. Il doit donc leur fournir un accompagnement à travers une documentation ad hoc ou des formations.
En cas de panne du service, il en a la responsabilité. Soit l’ingénieur cloud résout les problèmes lui-même, soit il contacte le fournisseur.
Formation et salaire
Il faut généralement une formation de niveau bac +5 pour occuper le poste d’ingénieur cloud. Les profils sont majoritairement des sortants de grandes écoles d’ingénieurs ou des écoles privées spécialisées. Néanmoins, il est possible de suivre un cursus en informatique dans une université et choisir la spécialisation cloud computing.
Le fait d’avoir des certifications délivrées par des organismes comme Google Cloud ou Amazon Web Services constitue un réel atout pour le CV.
Au niveau du salaire, un profil junior gagne entre 45 000 à 50 000 euros bruts par an, soit un salaire net d’environ 3 300 euros par mois.