Projets

Comment recruter, retenir et manager des équipes sécurité ?

Retrouvez cet article dans le CIO FOCUS n°113 !

Cybersécurité : faire face aux nouvelles menaces contre le système d'information

Les systèmes d'information n'ont jamais été autant menacés. Et pourtant, les isoler dans des forteresses est toujours moins envisageable. Comment malgré tout assurer leur sécurité ? Le sujet a été largement débattu au cours de la Matinée stratégique CIO du 16 février 2016 sur le thème...

Découvrir

---

Patricia Cabot, Fondatrice, et Caroline Tanguy, Consultante associée, du  cabinet SPsearch expliquent comment recruter, retenir et manager des spécialistes en cybersécurité malgré la pénurie de profils disponibles. Elles s'exprimaient sur la Matinée Stratégique CIO du 16 avril 2016 sur le thème Cybersécurité : Les nouvelles menaces contre le système d'information. Partout dans le monde, le constat est le même : les entreprises n'arrivent pas à recruter suffisamment de spécialistes en cybersécurité.

PublicitéLa cybersécurité est devenue un cauchemar pour les recruteurs. Non seulement en termes de recrutement purs, mais aussi pour retenir et faire évoluer ces talents très particuliers. C'est la thématique choisie pour le quart d'heure du coach DSI qui se tenait en clôture de la matinée-stratégique CIO dédiée à la cybersécurité, le 16 février 2016. Trois questions étaient mises en débat pour cette dernière intervention : quels profils pour quels postes pour gérer la sécurité ? Comment retenir les profils demandés ? Comment manager les ultra-spécialistes de la sécurité ? Trois questions traitées par le cabinet SPsearch, sa fondatrice Patricia Cabot et Caroline Tanguy, consultante associée.

Premier élément de réponse, celui de Patricia Cabot, sous forme d'affirmation forte, « nous évoluons sur un métier vraiment en tension ». Son cabinet SPSearch a l'expérience du sujet, il est spécialisé depuis 2003 sur les métiers de l'IT, mais avant tout comme recruteur par approche directe, sur des métiers souvent en tension,  digital, big data, IT en général et donc cybersécurité. Sur l'année 2015, 50% des recrutements du cabinet étaient d'ailleurs effectués sur le sujet cybersécurité.

Pénurie partout dans le monde

Cette tension n'est pas propre à la France, rappelle Patricia Cabot, les marchés en pénurie sont un vrai problème pour les industriels en France, aux Etats-Unis  ou partout dans le monde, « on estime qu'il faudrait deux à trois fois plus de spécialistes pour répondre aux violations de la sécurité des systèmes d'information des entreprises ».  Les  professionnels en sont conscients, ces cinq  dernières année le chiffre des demandes pour cette spécialité a progressé de 74% dans le monde et de 37% d'ici 2022. Des chiffres prometteurs, mais il est difficile de se réjouir, en 2015 209 000 offres restaient non pourvues aux Etats-Unis, pour la cybersécurité, un million dans le monde, en France un millier. Ce dernier chiffre parait dérisoire, mais en face on ne forme que 2 à 300 jeunes diplômés sur ce marché hexagonal.

Problème évident de recrutement, mais problème tout aussi flagrant pour retenir ces profils indispensables, comme devait le souligner Caroline Tampigny, consultante associée au cabinet SPsearch. « Oui, ils sont très sollicités, même une fois chez vous, heureux et épanouis, il faut donc comprendre comment les retenir, les évaluer, les motiver ». Ils veulent être challengés, alimentés en termes de projets avec un niveau de complexité suffisante. Leur n+1 doit être d'un niveau technique suffisant et le contenu des projets également de très bon niveau et évolutif en termes de technologies. L'autre grand levier, c'est le travail en équipe, « une vraie demande des candidats qu'on reçoit, ils sont dans une logique d'amélioration mais en équipe, ils veulent apprendre avec leur  voisin. »

PublicitéEn recherche passive

Le dernier levier qu'on peut activer, peut-être moins important en apparence,  c'est celui des salaires. Il faut toujours être au courant des salaires du marché, recommande  Caroline Tampigny et essayer d'être à niveau. « Beaucoup de candidats sont en recherche passive, ils ont juste un problème de  reconnaissance lié au salaire, par rapport au copain d'école qui, lui, a changé souvent d 'entreprise et a vu sa rémunération évoluer plus vite».  La course aux salaires est un problème et provoque l'augmentation du turn-over.

Il n'existe malheureusement pas de chiffres de référence sur l'évolution des salaires en France dans le monde de la cybersécurité. On sait que, pour un profil pointu comme le big data, elle est de 4,5 à 4,7%, et pour l'IT en général, sur 2015, l'augmentation s'élevait à 7,7% sur l'année. On n'avait pas vu d'augmentation aussi importante depuis dix ans.  Ajoutons que sur cette spécialité justement, on ne recrute pas que sur des critères techniques, mais des compétences  plus larges, donnant des positions d'influenceur, de communiquant, avec un plus grand besoin d'autonomie, avec l'adhésion de la direction générale à la stratégie du RSSI et du DSI.
Des équipes visiblement délicates à gérer, compte tenu de l'évolution des postes et des besoins en sécurité. Chacun essaye de « piquer » les meilleurs profils. Mais ils ne sont pas simples à intégrer et faire évoluer. Leurs compétences fortes ne leur paraissent pas toujours reconnues par leur n+1. Ils souhaitent pourtant un management plus transparent. Il faut s'entretenir régulièrement avec lui, recommande Caroline Tampigny, vérifier s'il est heureux, comment il peut favoriser tout ce qui est lié à l'innovation et à la R&D dans l'équipe. C'est un rapport gagnant/gagnant, qui aboutira à un investissement plus fort du collaborateur.

Article rédigé par

Didier Barathon, Journaliste

Partager cet article