CYBERCRISE- #cybercrise















La newsletter

#Cyberdayinfo. Eléments de réflexions et perpectives. Emploi, Recrutement, Confiance, Culture management. Par Hervé Mafille.


La Cybersécurité est en 2018 un mot de plus en plus utilisé et dont l’impact sur les métiers est réel et sera durable à tous les niveaux de hiérarchie de l’entreprise, jusqu’au Conseil d’Administration.
Le problème de fond de la Cybersécurité se pose en terme de Confiance.



Des questions stratégiques et de confiance pour la gouvernance d’entreprise

#Cyberdayinfo. Eléments de réflexions et perpectives. Emploi, Recrutement, Confiance, Culture management. Par Hervé Mafille.
Quelles sont les principales informations stratégiques et critiques de mon entreprise qui font que si ma concurrence les obtient nous serons en difficulté ?
Comment puis-je sécuriser de manière optimale mes actifs pour apporter de la confiance à mes employés, mes clients et mes investisseurs… ?

 
De nouveaux risques et de nouvelles réglementations apparaissent (LPM, nouveau règlement européen GDPR / RGPD…), et avec eux sont nés de nouveaux métiers avec des composantes techniques et fonctionnelles nécessitant un recrutement dédié, au rang desquels les experts en gouvernance, en sécurité dans le Cloud, en sécurité de l’Internet des objets (IOT), en souveraineté numérique, en vote électronique, en droit spécialisé dans le risque Cyber, en Sécurité des données personnelles (DPO) et en Cyberassurance… Autant de sujets et de métiers à animer pour une bonne gouvernance d’entreprise.
 

Des opportunités pour l’emploi

La Cybersécurité est une opportunité à plus d’un titre pour trouver un emploi enrichissant et créant du sens pour nombre de personnes.
Les métiers sont variés et les passerelles possibles à condition bien entendu de se tenir informé et de se former aux nouveautés, car une spécificité est que ce domaine bouge et évolue très rapidement. Ne pas évoluer peut d’ailleurs constituer pour certains professionnels du secteur un risque dans la gestion de carrière à terme.
 
D’autre part, tous les métiers de la Cybersécurité ne nécessitent pas obligatoirement de détenir le sacro-saint Bac+5 en France pour briguer les postes parfois très convoités (l’ANSSI a ainsi labellisé 16 formations Licence). Sur les fonctions à dominante technique ou technologique, il n’est d’ailleurs pas rare d’accompagner certains profils sur des carrières hors normes sans ces sésames.
 
Pour les profils junior, il y a un changement de paradigme récent, car la question ne se pose pas pour eux dans le sens de « Est-ce que je vais trouver un emploi avec mon diplôme ? », mais plutôt dans le sens « dans le panel d’opportunités, qu’est ce qui me motive le plus pour que je puisse pleinement m’épanouir dans ma vie pro et perso ? ».
De notre point de vue, les entreprises subissant un fort turn-over doivent intégrer cette dimension Win-Win dans la gestion des talents en adaptant les postes à leurs propres enjeux.
 

Des cultures à renforcer ?

L’évolution rapide crée des recouvrements de périmètres dans les organisations où la maitrise des Data est devenue critique. La sécurité répond à un enjeu de confiance, et cette confiance peut concerner les différentes partie-prenantes de l’entreprise.
 
Il est de ce fait fort probable, qu’à l’avenir, nombre de Responsables de la Sécurité des SI (RSSI/CISO) agiront, encore plus qu’aujourd’hui, en tant que véritables Business Partner dans des organisations toujours plus complexes et nécessitant toujours plus d’agilité.
En s’appropriant une compréhension encore plus fine des enjeux Business globaux et d’organisation interne, et en étant invité à jouer ce rôle au sein des organisations, le RSSI/CISO pourra adapter le curseur de la Sécurité et de la Compliance au bénéfice de la conciliation des contraires.
 

Les CV, un enjeu de discrétion ?

Les Data dans le domaine du recrutement sont importantes, mais dans les métiers liés à la Cybersécurité elles peuvent avoir une criticité toute particulière.
Le contenu des profils sur les réseaux sociaux et les CV sont des sources d’information très importantes et parfois potentiellement sensibles (description d’architectures techniques, navigateurs, antivirus, Firewall, solutions de chiffrement sur les Clouds…).
 
D’un point de vue recruteur, il peut être intéressant de s’interroger sur les éléments nécessaires et suffisants dont nous avons réellement besoin de la part des candidats en vue de les contacter pour une belle opportunité professionnelle.
La finalité du CV (ou d’un profil LinkedIn/viadeo) n’est-elle pas au final d’aboutir à un entretien de recrutement ouvrant de nouvelles opportunités professionnelles ?
Les réseaux sociaux étant utiles dans la carrière des candidats, quelle pourrait-être la juste mesure à attendre de ces données ?
 
Cette question implique trois niveaux d’enjeux, tout d’abord à titre particulier (Personal branding, données personnelles, évolution professionnelle…), pour les entreprises (recrutement, sécurité et gouvernance de l’information sensible) et peut-être plus globalement au niveau de chaque pays, car certaines données sensibles sont ainsi parfois aujourd’hui confiées à des pays tiers.
 
In fine, réduire le bruit ne bénéficierait-il pas à la sécurité des Opérateurs d’Importance Vitale et à la souveraineté des États ?

 

Auteur

#Cyberdayinfo. Eléments de réflexions et perpectives. Emploi, Recrutement, Confiance, Culture management. Par Hervé Mafille.
A propos : Hervé Mafille dirige depuis 2016 un cabinet de recrutement français spécialisé en gestion des risques d’entreprise et Cybersécurité (uVu Group : www.uvu-group.com ).
 

Le Livre Blanc | Coup d'oeil Programme 2020 | La newsletter