Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Cybersécurité et marque employeur

avril 2020 par Elodie Pauty, Chargée de Recrutement et Community Manager chez I-TRACING

La pénurie de talents en cybersécurité demeure aujourd’hui un problème majeur en France, pour les entreprises du secteur numérique - prestataire de service, constructeur ou éditeur de logiciel - et pour de nombreuses entreprises utilisatrices après leur transformation digitale. Dans cet article, je veux montrer l’importance de la marque employeur pour attirer les candidats aux métiers de la cybersécurité avant d’évoquer quelques moyens à mettre en œuvre pour les retenir.

Les chiffres parlent d’eux-mêmes. Seuls 1 200 postes ont été pourvus sur les 6 000 ouverts dans l’Hexagone en 2017. Une pénurie de 350 000 experts cyber est annoncée en Europe d’ici 2022 (Silicon.fr). Les besoins en recrutements des entreprises augmentent chaque année. Chaque entreprise doit déployer une stratégie pertinente pour attirer non seulement le maximum de candidats mais aussi les meilleurs et les plus brillants.

La marque employeur, quelle utilité ?

Construire sa marque employeur c’est pour une entreprise définir son identité, faire en sorte de se distinguer de ses concurrents et se rendre unique.
La marque employeur est depuis quelques années un moyen incontournable pour les entreprises qui veulent recruter. Bien construite, visible et cohérente, la marque employeur attire les talents et participe à leur fidélisation. Elle doit évidemment correspondre à la réalité, l’effet retour pouvant être désastreux. Les professionnels se parlent et une mauvaise expérience se répand à la même vitesse qu’un bon buzz. Certaines entreprises utilisent des artifices pour développer une image de marque flatteuse, mais superficielle. On s’en rend très vite compte dans les salons avec la course aux goodies les plus high-tech, les stands les plus attractifs… La cybersécurité reste un « petit » milieu, il suffit de regarder les événements et les salons auxquels nous participons pour constater que ce sont toujours les mêmes entreprises qui sont présentes. Elles vont parfois préférer mettre en avant des corbeilles de fruits ou des salles de sieste en libre accès plutôt que de se concentrer sur l’essentiel : répondre à la recherche des talents.

La formule semble pourtant simple : comprendre le public ciblé pour l’attirer et plus exactement comprendre ce qu’il recherche. Les critères des candidats sont variés et souvent multiples : des missions stimulantes, un salaire défiant toute concurrence, la possibilité d’évoluer, une philosophie d’entreprise, un cadre de vie...

Comment séduire les candidats ?

Chaque candidat reste unique et ses motivations, nous l’avons dit, sont diverses.
Depuis que j’exerce la charge du recrutement pour une entreprise de services en cybersécurité, je constate que le premier centre d’intérêt des candidats est la mission, c’est-à-dire le type de projet qu’ils vont avoir à mettre en œuvre, l’environnement client, le mode de prestation à effectuer (forfait ou régie)… Pour de nombreux candidats, la rémunération ne semble pas être le critère essentiel de sélection, puisque des offres plus lucratives se présentent souvent à eux, parfois même en recherche passive, c’est-à-dire sans répondre à une petite annonce et sans solliciter un recruteur. Ils sont en quête de missions attrayantes qui vont les challenger et les faire monter en compétence, missions parfois difficiles à leur proposer.

Du fait de la pénurie de talents dans le domaine de la cybersécurité, un ingénieur qui s’ennuie ou qui intervient sur des missions qui ne correspondent pas à ce qu’il veut faire, est un salarié que l’on a plus de chances de perdre que dans un secteur d’activité moins spécialisé où la concurrence sur les postes est plus forte car il existe un plus grand nombre de candidats.

Certaines entreprises n’hésitent pas à parfois « habiller » leurs offres pour les rendre plus techniques ou intellectuellement plus stimulantes. Je citerai le cas d’un stage de fin d’études où l’on a promis au futur stagiaire de pouvoir mener un projet dans des domaines d’expertise diamétralement différents. C’était s’éloigner totalement de la réalité du terrain. Une telle pratique peut se révéler dommageable. Survendre les missions aux candidats est une prise de risque importante pour un employeur qui pourra le voir mettre fin à sa période d’essai, garder un mauvais souvenir de son expérience et parfois écorner l’image de l’entreprise.

L’expert en cybersécurité est-il forcément volage ?

Les métiers de la cybersécurité sont en forte tension. Analystes SOC, pentesteurs, consultants en cybersécurité… sont très sollicités. Cette tension entraîne un taux de turnover très élevé dans certaines entreprises. Pour beaucoup, la situation est délicate. Mais il ne faudrait pas croire qu’il soit impossible de fidéliser les salariés de ce secteur. Une belle marque employeur et une forte culture d’entreprise ralentissent le turnover.

La rareté des compétences s’explique aisément. La cybersécurité, toujours plus spécialisée et évolutive, exige des profils pointus que les formations traditionnelles ne savent pas toujours produire au bon moment. Ces dernières années, de nouveaux métiers sont apparus, exercés par des talents d’un nouveau type. La veille technologique est évidemment une exigence pour éviter l’obsolescence des compétences, et les candidats le savent. Pour la majorité d’entre eux, acquérir de nouveaux savoir-faire et conserver un niveau d’expertise élevé pour répondre aux défis permanents de la cybersécurité est un critère de choix important. L’accès à l’information, outre les formations et les certifications des constructeurs, est attractif. Il peut revêtir de nombreuses formes pour les salariés : suivi de conférences, mise à disposition d’ouvrages et de magazines, organisation d’afterworks thématiques…. Pour maintenir les ingénieurs à la pointe de la technologie, les idées sont nombreuses et il faut sans cesse réinventer les méthodes.

La présence d’experts dans une société est un bon indicateur sur sa qualité pour les candidats, surtout si cela fait plusieurs années qu’ils ont intégré l’entreprise. C’est aussi un témoignage de la qualité des missions, de l’accompagnement des collaborateurs et des possibilités d’évolution.

Les experts en cybersécurité travaillent aujourd’hui sur des sujets qui n’existaient pas il y a cinq ans, et chaque année apporte son lot de nouveautés. L’évolution rapide de ces métiers de plus en plus complexes doit pousser les entreprises, en particulier les ESN, à mettre l’accent sur l’accompagnement des carrières. C’est à mes yeux un des critères comptant le plus pour conserver les futurs experts de demain.


Voir les articles précédents

    

Voir les articles suivants