Recrutement en cybersécurité : difficultés et challenges

Recrutement en cybersécurité : difficultés et challenges

Adem K.
Calendar picto
15/7/2022
Clock picto
5min

Ces dernières années, le recrutement en matière de cybersécurité a probablement évolué plus que tout autre domaine du recrutement technologique. Elle joue un rôle clé dans le succès de chaque entreprise et industrie.

Alors que les entreprises s'efforcent de combler le manque de talents en cybersécurité, il est certain qu’un meilleur travail doit être fait pour créer des voies d'accès pour les personnes intéressées par les métiers de la cybersécurité, mais il y a aussi certaines choses que les employeurs eux-mêmes peuvent faire pour aider.

Ci-dessous trois des problèmes les plus courants rencontrés sur le marché du travail de la cybersécurité et le rôle que les employeurs peuvent jouer pour aider à réduire la demande de ce talent essentiel.

Comment améliorer son recrutement en cybersécurité ?

De nombreux employeurs recherchent des employés en cybersécurité pour des postes de premier échelon, mais demandent involontairement plusieurs années d'expérience.

Les candidats à la cybersécurité ont besoin d'un poste de premier échelon qui leur permette d'apprendre et d'acquérir de l'expérience auprès d'autres personnes dans leur domaine. L'employeur a certainement le droit de demander de l'expérience, mais le fait de le faire pour un poste de premier échelon crée une barrière à l'entrée et va à l'encontre de la croissance du secteur.

Que peuvent faire les employeurs ? Pour les postes d'entrée, créez une offre d'emploi attrayante pour les personnes qui sortent de programmes de formation et d'éducation en cybersécurité ou qui se sont formées par elles-mêmes.

Comment s’assurer lors d’un recrutement en cybersécurité de choisir la bonne personne ?

Dans le même ordre d'idées, les employeurs demandent des talents dont ils n'ont tout simplement pas besoin, soit parce qu'ils ne le savent pas, soit parce qu'ils pensent à des scénarios potentiels où ils pourraient avoir besoin de ces compétences un jour. Nous observons souvent ce phénomène lorsque les responsables du recrutement "copient et collent" des offres d'emploi d'autres organisations. L'impact le plus important est que vous puisez dans une réserve de talents très limitée et spécialisée.

Que peuvent faire les employeurs ? En effectuant une analyse de poste, même superficielle, pour identifier les tâches requises, vous vous assurez que les offres d'emploi reflètent ce qui est nécessaire, et non pas ce qu'il faut avoir.

Choisir quelqu’un de surqualifié en cybersécurité

De nombreux emplois dans le domaine de la cybersécurité requièrent une expertise ou des qualifications techniques spécifiques. Cependant, il existe également de nombreux rôles "adjacents" ou généralistes en matière de cybersécurité, pour lesquels une certaine connaissance de la cybersécurité est nécessaire pour remplir ce rôle, mais où les compétences techniques en matière de cybersécurité ne sont pas requises. Si, par exemple, vous avez besoin d'une personne pour gérer la formation et la sensibilisation à la cybersécurité au sein de votre organisation, cette personne n'a généralement pas besoin d'une qualification en cybersécurité, mais l'accent doit plutôt être mis sur les compétences nécessaires pour développer et gérer une formation efficace et efficiente. Demander des compétences techniques qui ne sont pas nécessaires pour le rôle peut amener à ignorer une personne possédant les compétences idéales spécifiques au rôle et nécessaires pour le poste et réduire la réserve de talents techniques sur le marché du travail.

Que peuvent faire les employeurs ? Examinez attentivement la capacité ou la fonction organisationnelle que vous essayez de combler.