Les cyberattaques font désormais partie de l’actualité quotidienne, faisant des ravages auprès des individus et des organisations de toutes tailles et de tous secteurs.

Tant de choses ont changé au cours des deux dernières années, beaucoup de changements qui peuvent être perçus négativement. Mais comme pour la plupart des épreuves, il y a un côté positif.

Le côté positif, c’est qu’il existe un grand manque de compétences en matière de cybersécurité. Ces compétences sont tellement recherchées que les recruteurs ne se gênent pas pour contacter des professionnels de la cybersécurité en poste pour leur faire des offres, souvent plus avantageuses que les emplois qu’ils occupent.

Il n’y a pas qu’une seule route à suivre pour faire carrière dans la cybersécurité, un marché qui devrait atteindre plus de 372 milliards USD d’ici 2028.

Pas tous, mais plusieurs chemins peuvent vous mener à Rome si le cœur vous en dit.

État du marché

L’offre et la demande est une règle qui dirige le monde des affaires depuis toujours. Un manque de disponibilité des compétences augmente la valeur de ces dernières. Cette règle s’applique certainement dans le cas présent.

Les organisations, qu’elles veuillent bien l’admettre ou non, ont besoin de professionnels de la cybersécurité. Elles ont besoin de personnes possédant le savoir-faire nécessaire pour élaborer une stratégie de cybersécurité robuste, mettre en œuvre les outils requis pour surveiller en permanence leurs actifs informationnels et bloquer les intrusions. 

L’information est l’or du 21e siècle et les cyberattaquants le rappellent chaque jour au monde entier. En tant que tel, le patrimoine informationnel doit, en théorie du moins, être protégé à tout prix.

Profil d’un professionnel de la cybersécurité en devenir

Commençons par confronter les stéréotypes habituels. Ceux qui s’intéressent à la cybersécurité ne sont pas tous des pirates informatiques qui s’enferment dans le sous-sol de leurs parents.

La série Mr. Robot de Netflix a peut-être donné au grand public un aperçu fictif du mode de fonctionnement des gangs de cybercriminels, mais permettez-moi de vous rassurer : il n’est pas nécessaire de souffrir de troubles mentaux pour être un professionnel compétent de la cybersécurité ! 

Si les exemples cités ci-dessus sont caricaturaux, cela ne signifie pas qu’il n’existe pas de profil pour les personnes qui s’intéressent à ce qui se passe dans les profondeurs d’internet.

Avant tout, les personnes ayant des ambitions en matière de cybersécurité doivent posséder un trait de caractère très important : la curiosité. Une curiosité pour les anomalies, une envie de savoir « ce qu’il y a sous le capot », une inclination à tester les limites et les frontières pour dénicher les vulnérabilités.

Un autre trait de caractère qui est un grand atout pour toute personne intéressée par une carrière dans la cybersécurité est la capacité à rester pragmatique dans des scénarios stressants ou inattendus. Les problèmes peuvent survenir à tout moment et la capacité à réagir calmement et logiquement à des situations stressantes est un atout inestimable pour tout professionnel de la sécurité.

Voici d’autres traits que les employeurs trouvent précieux chez un candidat à la cybersécurité :

  • Persistance et passion
  • Esprit d’analyse
  • Une envie insatiable d’apprendre et d’explorer
  • Une passion pour la technologie
  • Sceptique
  • Diligent et réactif
  • Perception globale, être capable de penser comme les méchants.
  • Avoir un ensemble de compétences bien équilibré (affaires/technique/communications)

Soyez conscient de ce que signifie emprunter cette voie

L’obtention d’une certification en cybersécurité peut comporter des exigences en matière de connaissances et d’expérience. Atteindre les niveaux supérieurs demande du temps et de la persévérance. C’est pourquoi une passion pour ce domaine est si importante.

On ne devient pas un champion de la cybersécurité du jour au lendemain. Et une fois que vous y êtes arrivé, vous devrez travailler pour y rester. Encore une fois, si vous êtes passionné, vous aurez un avantage sur quelqu’un qui ne l’est pas.

En outre, une fois que vous avez atteint le stade de certification, ces dernières doivent être maintenues périodiquement pour conserver leur valeur et vous devrez rester à jour.

Quel que soit votre objectif, être conscient du chemin à parcourir vous aidera à préparer votre route.

Autre fait important pour les francophones : Le contenu de la matière est parfois uniquement disponible en anglais ; une compréhension de la langue est requise. D’autre part, le jargon de cybersécurité comporte énormément de termes anglophones qui n’ont pas vraiment de traduction (eg. Red teaming, Security Operating Center).  

Pour vous aider à mettre en perspective le chemin à parcourir pour atteindre votre objectif, gardons à l’esprit le modèle 70-20-10 :

  • 70 % d’expérience professionnelle
  • 20% Apprentissage social – apprendre des autres/mentorat
  • 10 % Apprentissage structuré – formation/apprentissage formel

1 – Préparation

Pour être en mesure de saisir les concepts de ce que vous allez apprendre, vous aurez besoin de quelques connaissances de base en informatique et en sécurité, ainsi que de quelques compétences de base en programmation.

Vous trouverez ci-dessous quelques idées pour vous aider à démarrer :

2 – Apprendre et tenter de se spécialiser dans un domaine particulier de la cybersécurité

Si vous vous intéressez à la cybersécurité, il y a de fortes chances pour que vous connaissiez assez bien internet. Et c’est une bonne chose car vous avez déjà une facilité pour trouver ce que vous cherchez. Il est temps d’utiliser cette habileté pour trouver un domaine qui pique votre curiosité plus que tout autre et de commencer vos recherches afin d’approfondir vos connaissances.

Voici une liste qui peut vous donner un point de départ :

  • Gouvernance et gestion des risques
  • Audit de sécurité
  • Expert ISO 27001 et 22301
  • Développement de la sécurité des applications
  • Sécurité du cloud
  • Analyse des renseignements sur les menaces
  • Tests de pénétration/red teaming
  • Sécurité des réseaux
  • Gestion des identités et des accès
  • Audit des risques et de la conformité
  • Informatique mobile et à distance

Une fois que vous avez choisi une direction, commencez à creuser. Il existe une grande quantité de connaissances disponibles en ligne. La cybersécurité est un secteur où les personnes autonomes ont un net avantage. Apprenez tout ce qui vous tombe sous la main.

3 – Surveillez les tendances en matière de cybersécurité afin de comprendre les problèmes et les opportunités actuels.

La cybersécurité évolue à une vitesse incroyable. De nouvelles vulnérabilités sont identifiées chaque jour, les pirates trouvent de nouveaux moyens de pénétrer dans les systèmes d’information.

Outre la formation, il est essentiel d’être à l’écoute de ce qui se passe dans le secteur. Cela peut souvent fournir un contexte à ce que vous êtes en train d’apprendre.

Abonnez-vous à des blogs, procurez-vous une application mobile d’informations sur la cybersécurité, parcourez les hashtags pertinents sur les réseaux sociaux, lisez des publications spécialisées. Plus vous pouvez absorber et comprendre de l’information, mieux c’est !

Voici quelques suggestions de ressources pour rester à jour avec les nouvelles du secteur :

4 – Recherchez un stage où vous pourrez acquérir une expérience pratique

Les stages en cybersécurité sont un excellent moyen d’acquérir une expérience pratique tout en développant vos compétences. Que le stage soit rémunéré ou non, l’expérience pratique offre des connaissances qui ne peuvent être acquises dans une salle de classe ou en parcourant un livre ou un PDF. Il existe un niveau de compréhension qui ne peut être atteint qu’après avoir accumulé une certaine quantité d’expérience.

Dans la mesure du possible, je vous recommande de privilégier un poste dans le secteur des services, où vous serez amené à travailler sur une plus grande variété de scénarios.

Consultez vos sites d’emploi habituels ou les ressources locales en matière d’emploi pour découvrir ce qui est disponible dans votre région. Le réseautage est également un excellent moyen de se renseigner sur les possibilités de stage.

5 – Trouvez un mentor

Un mentor peut vous fournir un retour d’information sur la gestion de votre carrière que vous ne trouverez peut-être pas dans un emploi et vous aider à créer des relations avec des contacts clés dans le secteur.

Il est très important, avant de commencer votre recherche, d’identifier le rôle professionnel de cette personne et la manière dont il lui permet de fournir le type de conseil et d’orientation dont vous avez besoin ; vous devez chercher quelqu’un qui puisse vous aider à atteindre les objectifs que vous avez fixés.

Quelles sont vos compétences ? Avez-vous obtenu des certifications ? Si ce n’est pas encore le cas, lesquelles vous intéressent ? Comment cette personne pourra-t-elle vous aider ? Dans quel type d’organisation voulez-vous travailler ?

Identifier et fixer vos objectifs est la première étape pour savoir ce que vous recherchez chez un mentor.

Vous devez ensuite vous lancer dans le réseautage. Participez à des groupes sur des sites tels que LinkedIn, assistez à des événements, ateliers, conférences et réunions du secteur et contactez les chapitres d’associations de votre communauté. L’objectif est de découvrir où les mentors potentiels passent leur temps afin que vous puissiez aussi y être présents et vous faire connaître. 

6 – Développez vos compétences interpersonnelles et de communication

Ce n’est pas parce qu’une personne a un abord très « technique » qu’elle ne sait pas communiquer avec d’autres êtres humains. Renonçons immédiatement de ce mythe.  

Si nous revenons à notre modèle 70-20-10, 20 % des connaissances sont obtenues par le biais d’autres personnes. Pour bénéficier un maximum de l’apprentissage par les autres, vous devez être capable d’échanger avec ces personnes.

Plus tôt, j’ai mentionné l’importance d’avoir un ensemble de compétences bien équilibré (affaires/technologie/communication). En effet, les équipes techniques et commerciales ne parlent pas le même langage, ce qui devient délicat lorsque vient le moment de communiquer la gravité de certains problèmes techniques à la direction ou de demander du budget pour les régler. Il est donc très important de pouvoir relier ces deux univers avec des paroles.

Une bonne stratégie de communication inclut également votre présence en ligne. Pensez à créer et à tenir à jour votre profil LinkedIn. Il existe de nombreuses ressources en ligne pour apprendre à être plus visible et plus attrayant sur les plateformes de réseaux sociaux. LinkedIn étant avant tout une plateforme de réseautage professionnel, y avoir une forte présence est très important si vous souhaitez trouver des opportunités dans la cybersécurité.

Suivez des hashtags pertinents, lisez les sections de commentaires, donnez votre opinion lorsque vous en avez une et n’ayez pas peur de poser des questions ; on en apprendre beaucoup en échangeant avec les autres.

Nous vous recommandons de ne pas sous-estimer votre présence en ligne, car de nombreuses opportunités se présentent via les canaux en ligne.

7 – Obtenez une certification en cybersécurité

Vous avez donc choisi une orientation, commencé à étudier, vous vous tenez au courant des actualités du secteur et vous développez vos compétences en communication.

Vous le savez mais il est maintenant temps de dire au monde que vous êtes sérieux dans votre démarche.

Les certifications, dans ce secteur comme dans beaucoup d’autres, communiquent votre engagement envers la profession que vous avez choisie et peuvent vous aider à vous démarquer des autres professionnels. Il existe de nombreux types de certifications. En assumant que vous ayez trouvé celle qui vous convient, vous pouvez consulter le tableau ci-dessous pour voir quelles certifications vous pouvez obtenir en fonction de la direction que vous souhaitez prendre.

La plupart de ces formations sont disponibles chez Abilene Academy.

Vous cherchez à entrer dans le domaine de la cybersécurité ? Quels sont les défis auxquels vous êtes confrontés ? À quelles questions avez-vous du mal à répondre ? Parlons-en dans les commentaires !