L’escalade du nombre de violations de données et de menaces comme les ransomwares a créé une course folle pour l’aide à la sécurité de l’information. Les organisations se démènent pour pourvoir les postes et rivaliser pour attirer les meilleurs talents, et des dizaines de postes restent vacants pendant des mois.
On pourrait penser que ce genre de frénésie sur le marché du travail crée un grand attrait pour une personne qui vient d’entrer à l’université ou qui envisage une carrière. D’autant plus que la sécurité de l’information est l’un des rares domaines où les gens s’arrachent dès qu’ils sortent avec leur certificat ou leur diplôme (et souvent, bien avant.)
Pourtant, il n’y a guère d’afflux de professionnels de la sécurité fraîchement diplômés, désireux d’exercer leurs compétences white-hat fraîchement acquises. La pénurie de travailleurs en infosec devrait s’accentuer – atteignant 1,8 million d’ici 2022, selon une recherche de Frost & Sullivan. Et il n’y a pas assez de talents entrants pour aider à réduire l’écart.
Puisqu’il n’y a aucun danger que ce domaine devienne sursaturé de praticiens dans un avenir prévisible, poursuivre une carrière en sécurité de l’information est une décision intelligente. La sécurité de l’emploi devrait aider chaque parent d’un diplômé du secondaire à mieux dormir la nuit.
Pour ceux qui réfléchissent à de nouveaux choix de carrière, la sécurité de l’information pourrait également constituer la prochaine étape. C’est l’un des rares domaines interdisciplinaires dans lesquels vous pouvez entrer à partir de divers autres milieux, y compris les affaires et même les arts libéraux.
On the fence on whether this is a promising and stable career ? Considérez les raisons suivantes qui rendent ce domaine séduisant.
- Les perspectives d’emploi sont excellentes
- Il y a beaucoup de travail de niveau d’entrée
- La mobilité ascendante est bonne aussi
- Le salaire est loin d’être modeste
- Le métier est très transférable
- Ce n’est pas seulement pour les nerds
- Travailler dans n’importe quel secteur
- Vous apprendrez toujours quelque chose de nouveau
- Vous ferez quelque chose de bien
- Découvrez un emploi très satisfaisant et intéressant
- Sources
Les perspectives d’emploi sont excellentes
La transformation numérique, l’Internet des objets, le cloud computing, le big data – ces tendances croissantes se heurtent pour créer un défi majeur pour les organisations. Alors que des quantités massives de données sont collectées, partagées et stockées, chaque entreprise devient vulnérable à l’exposition des joyaux de la couronne – qu’il s’agisse d’informations personnellement identifiables (PII), de propriété intellectuelle ou d’autres données sensibles.
Comme les voleurs ne manquent pas après ces joyaux de la couronne, les organisations de toutes tailles tentent de se protéger du mieux qu’elles peuvent. De plus, les plus matures vont au-delà de la prévention pour détecter et prévoir les menaces de manière proactive. C’est là qu’interviennent les professionnels de la sécurité de l’information. Ces experts sont l’équivalent des chevaliers en armure brillante du monde connecté, et chaque industrie en a besoin.
Une variété de professions connaissent actuellement une pénurie de talents, mais peu d’entre elles connaîtront une croissance de l’emploi aussi robuste que la sécurité de l’information.
À l’heure actuelle, CyberSeek (un projet de l’Initiative nationale pour l’éducation à la cybersécurité) estime le rapport offre/demande national pour les travailleurs en cybersécurité à 2,5, contre 6,5 pour tous les emplois. À mesure que le cloud, l’IoT, le big data et d’autres tendances se développent, les chapeaux noirs trouveront de nouvelles façons de tirer parti des faiblesses – ce qui signifie que les emplois pour les chapeaux blancs continueront de croître.
Les technologies telles que l’apprentissage automatique et l’automatisation aideront à résoudre certains des problèmes auxquels les organisations sont confrontées pour protéger leurs données et leurs infrastructures, mais les humains ne seront pas remplacés de sitôt.
Il y a beaucoup de travail de niveau d’entrée
L’un des emplois de niveau d’entrée que beaucoup de gens décrochent, analyste en sécurité de l’information, est pratiquement garanti pour vous garder employé. Le Bureau of Labor Statistics (BLS) des États-Unis le classe au 16e rang des professions à la croissance la plus rapide, tous secteurs confondus.
Le salaire, le taux d’emploi et la croissance de l’emploi ont propulsé l’analyste en infosec au rang de deuxième meilleur emploi technologique de 2018, selon le U.S. News & classement du World Report.
Selon le salaire, le BLS prévoit que la demande d’analystes infosec augmentera de 28 pour cent sur une période de 10 ans jusqu’en 2026. Comparez cela à la croissance moyenne des emplois de 7 % pour toutes les carrières et cela commence à sonner de mieux en mieux.
La mobilité ascendante est bonne aussi
Si vous avez un don pour la gestion et que vous n’avez pas peur de polir vos compétences en communication et en relations humaines, vous trouverez de bonnes perspectives pour gravir les échelons. Bien sûr, vous devrez payer votre cotisation – des années de travail sur le terrain, l’obtention de toutes les bonnes certifications (et il y en a beaucoup) – mais la bonne nouvelle est que la demande augmente pour les rôles supérieurs autant que pour les spécialistes de première ligne.
Considérez ceci : Certains organismes de réglementation, comme les services financiers de New York, exigent déjà que les organisations désignent un responsable de la sécurité de l’information chargé de superviser et de mettre en œuvre un programme de cybersécurité et d’appliquer les politiques. De nombreux experts du secteur considèrent cette règle révolutionnaire comme un modèle que d’autres suivront.
Selon une enquête de The Enterprise Strategy Group (ESG), les RSSI sont plus susceptibles de quitter leur poste pour une meilleure rémunération ou pour une organisation qui met l’accent sur une culture de la sécurité. Comme la durée moyenne d’occupation d’un RSSI n’est que de deux à quatre ans, les organisations sont constamment à la recherche de têtes.
Le salaire est loin d’être modeste
Payscale.com estime que le salaire d’entrée d’un analyste de la sécurité de l’information se situe dans une fourchette de 49 188 $ à 92 293 $, avec une médiane de 65 605 $. BLS estime que le salaire annuel médian pour cet emploi est de 95 510 $ (pour tous les niveaux de carrière), avec 10 % gagnant 153 090 $ ou plus.
Ce n’est qu’une des dizaines de spécialités – et beaucoup de spécialités infosec paient au nord de 100 000 $. Par exemple, un rapport salarial de 2018 de Mondo montre que les ingénieurs en sécurité des réseaux gagnent un maximum de 172 500 $ et qu’un ingénieur en sécurité des applications atteint un maximum de 182 500 $. Même si vous n’allez pas exiger un salaire maximum en débutant, vous gagnerez probablement plus que beaucoup de vos pairs dans d’autres professions.
Alors que le salaire dépend souvent de la géographie et du secteur de l’employeur, Infosecurity Magazine estime que les salaires infosec dans leur ensemble augmenteront de 7 % cette année. C’est plus du double par rapport à toutes les professions à travers les États-Unis, et un clip confortable si vous considérez le taux d’inflation de 2,4 pour cent prévu pour 2018 par Kiplinger.
Le métier est très transférable
Peut-être surprenant pour certains, la zone qui emploie la plus grande concentration de talents en sécurité est Washington, D.C. – ce qui est logique, car il faut une petite armée pour protéger les données du gouvernement. La demande pour cet emploi est bonne dans tout le pays, tant sur la côte est que sur la côte ouest. Vous pourrez même travailler à distance, si vous rêvez de la vie d’un nomade numérique.
Ce n’est pas seulement pour les nerds
Beaucoup de gens pensent que les hackers (éthiques ou autres) sont des versions réelles d’Elliot Alderson – les reclus ringards et antisociaux tels qu’ils sont dépeints dans la série télévisée « Mr. Robot ». Mais de nombreux professionnels de l’infosec ne touchent jamais une ligne de code ou ne configurent jamais un serveur.
Comme dans le domaine médical, la sécurité de l’information compte de nombreuses spécialisations. Les rôles se ramifient du piratage éthique et de la criminalistique numérique à la gestion des risques et à la gouvernance. Vous devez avoir des connaissances techniques pour toutes ces spécialisations, bien sûr, mais vous pouvez réussir dans cette carrière même si vous entrez dans un domaine autre que l’informatique.
Gib Sorebo, technologue en chef de la cybersécurité chez Leidos, une société spécialisée dans les risques de cybersécurité, affirme que certains des meilleurs enquêteurs sur les incidents et testeurs de pénétration ne proviennent pas d’un milieu STEM, car ils peuvent « anticiper les défaillances humaines ainsi que les vulnérabilités informatiques et sont souvent plus à l’aise pour penser en nuances de gris plutôt qu’en noir et blanc ». Comme il l’explique sur le blog de RSA Conference (voir Sources), l’échec de la sécurisation des réseaux provient de l’incapacité à comprendre les personnes plutôt que la technologie. Les personnes ayant une formation en sciences humaines et dans d’autres domaines excellent dans la compréhension du comportement des gens.
Dans les rôles supérieurs, la capacité à diriger et à gérer est encore plus importante que les connaissances techniques. Dans l’enquête de l’ESG, 52 % des 343 personnes interrogées ont déclaré que le leadership était la qualité la plus importante pour un CISO réussi, les compétences en matière de communication arrivant en deuxième position. L’acuité technique n’était que n° 7 sur la liste.
Travailler dans n’importe quel secteur
Si vous avez grandi en rêvant d’un autre type de carrière cool comme faire des films, voler dans l’espace ou sauver des ours polaires, vous pouvez toujours contribuer à ces domaines ou à bien d’autres en travaillant dans la sécurité de l’information. À quelques autres exceptions près, comme les avocats, les comptables (et peut-être les stars de cinéma), peu d’autres carrières peuvent mener à des emplois dans pratiquement n’importe quel secteur.
Vous ne mettrez peut-être pas les pieds dans une fusée ou sur un plateau de cinéma, mais vous pouvez toujours être un élément très précieux de l’équipe en protégeant les données et d’autres actifs pour les organisations qui font ce travail.
Vous apprendrez toujours quelque chose de nouveau
Vous aimez apprendre constamment de nouvelles choses ? C’est ce que vous ferez constamment dans ce poste. Parce que l’écosystème change tout le temps et que de nouvelles technologies apparaissent, les emplois évolueront avec lui et vos compétences devront s’adapter.
Vous ferez quelque chose de bien
Le salaire est un avantage en soi, mais de nombreuses personnes sont attirées par cette profession parce qu’elles ont le sentiment de faire quelque chose pour le plus grand bien. Attendez-vous à ce que cette idée fasse son chemin à mesure que le secteur apprend à mieux se positionner ; les leaders de l’industrie travaillent dur pour montrer aux nouvelles générations l’impact positif qu’ils peuvent avoir dans cet emploi.
En plus de protéger les organisations, les professionnels de la sécurité de l’information sont ceux qui aident à protéger les infrastructures critiques ainsi que la vie privée du consommateur quotidien. Si vous avez toujours voulu exercer une profession respectable et précieuse, celle-ci fait l’affaire.
Découvrez un emploi très satisfaisant et intéressant
L’enquête de l’ISG a révélé que 40 % des professionnels de la cybersécurité se disent très satisfaits de leur emploi et 48 % assez satisfaits. Outre la rémunération, les facteurs contribuant à une grande satisfaction professionnelle comprenaient les incitations à l’avancement professionnel et l’engagement de la direction de l’entreprise en faveur de la cybersécurité.
Si vous voulez une carrière où vous aidez les autres, apprenez et évoluez, la sécurité de l’information est un emploi avec lequel vous pouvez impressionner vos amis. Et si vous aimez résoudre des énigmes et des problèmes, et que vous appréciez un bon défi, le travail sera toujours intéressant. Comme le dit Mark Nunnikhoven, responsable de la recherche sur le cloud chez Trend Micro, « c’est une carrière dont vous ne vous ennuierez jamais ».
Sources
La pénurie mondiale de main-d’œuvre en cybersécurité atteindra 1.8 millions alors que les menaces s’amplifient et que les enjeux augmentent, (ISC)2
Cybersecurity Supply and Demand Heat Map, CyberSeek
10 Best Technology Jobs of 2018, U.S. News & World Report
Analyste en sécurité de l’information, BLS
Qu’est-ce que le règlement de cybersécurité du NYDFS ? A New Cybersecurity Compliance Requirement for Financial Institutions, Digital Guardian
The Life and Times of Cybersecurity Professionals, ESG
Entry-Level Information Security Analyst, PayScale
Cybersecurity Salaries to Increase 7% in 2018, Infosecurity
Why Study Cybersecurity?, RSA Conference
Here’s Why You Should Consider A Career In Cybersecurity, Trend Micro
Occupational Outlook Handbook, BLS