Comment recruter des « Incident Responders » (chargés de réponse aux cyber incidents) ?
Nous parlons souvent de la pénurie d’experts qui affecte le secteur de la cyber sécurité. Les entreprises en pâtissent lorsqu’elles doivent se défendre contre les cyber menaces.
Dans cet article, Matt Lawrence, notre Global Head of Incident Response, partage ses conseils pour recruter les meilleurs spécialistes du secteur et les garder à vos côtés.
La cyber sécurité est une activité professionnelle particulièrement stimulante. Les Incident Responders, par exemple, doivent constamment approfondir leurs connaissances et leur expertise, pour aider les entreprises à surmonter les piratages. Ces professionnels – qui doivent être curieux et hautement qualifiés – ont un rôle crucial dans la lutte contre les attaques ciblées mais ils sont particulièrement difficiles à trouver. Les entreprises peinent à les recruter… et à les retenir.
Il n’existe pas de solution miracle à un tel problème. Cependant, les entreprises peuvent prendre plusieurs mesures pour devenir plus attractives aux yeux de ces professionnels au profil très recherché.
Présentez-vous de manière attrayante auprès des jeunes diplômés
Au début de leur recherche d’emploi, les diplômés possédant de hautes compétences techniques ont tendance à se tourner vers les entreprises technologiques, qui leur sont sans doute plus familières. Par ailleurs, ces entreprises communiquent plus volontiers sur l’intérêt que représente, à leurs yeux, la cyber sécurité et la réponse aux incidents.
Que vous soyez, ou non, une entreprise technologique, veillez à démontrer publiquement l’importance que revêtent pour vous la technologie, la sécurité et la réponse aux cyber incidents. Ces employés potentiels comprendront alors qu’il s’agit pour vous de priorités.
Mettez en place un programme d’intégration hors pair
Une fois que vous avez trouvé le bon professionnel, vous devez le garder à vos côtés. Pour ce faire, vous devez insister sur son intégration. Le processus d’intégration est un élément crucial du maintien en poste.
Assurez-vous que chaque membre de l’équipe ait en sa possession toutes les informations requises pour mener à bien sa mission. Généralement, les Incident Responders interagissent avec tous les secteurs de l’entreprise : ils peuvent donc avoir besoin, dans les jours suivant leur prise de poste, d’un accompagnement plus poussé, pour les aider à prendre contact avec leurs différents collaborateurs. C’est aussi le moment d’établir clairement quelles sont leurs responsabilités.
Rendez leur travail intéressant
La difficulté à retenir les Incident Responders en interne est liée à la fréquence des cyber incidents : les incidents d’envergure ne se produisent pas tous les jours et la perte de motivation de ces personnes est, de ce fait, réelle. Les entreprises doivent réfléchir à la latitude dont leurs employés disposent pour faire leur travail et prendre de nouvelles initiatives. Cet effort repose sur deux volets : la technologie et le développement personnel/professionnel.
La technologie
Investissez-vous pour fournir à vos employés les outils dont ils ont besoin pour faire leur travail ? Ou attendez-vous d’eux qu’ils s’adaptent à vos outils existants ? Les contraintes budgétaires rendent la première option difficile mais la seconde n’est pas idéale. La réussite d’un Incident Responders tient aux outils dont il dispose pour faire son travail.
Développement personnel et professionnel
Les Incident Responders n’ont pas affaire à des cyber incidents majeurs tous les jours… en particulier lorsqu’ils officient en interne. Réfléchissez aux moyens de rendre leur travail toujours intéressant. Testez-les en continu, tout en stimulant leur enthousiasme. Donnez-leur également du temps pour rechercher de nouvelles techniques d’attaques ou pour effectuer des exercices internes mobilisant l’ensemble de vos équipes de détection et de réponse. Testez vos playbook (cahiers de réponse) et organisez des exercices pratiques, pour vous assurer que ces playbook sont toujours pertinents.
Examinez votre culture d’entreprise
Les costumes-cravates ne conviennent pas à tout le monde. Bon nombre de spécialistes en technologies rejetteront un poste si le code vestimentaire est trop rigide. Les entreprises ont souvent de bonnes raisons de mettre en place des codes vestimentaires, mais peut-être pouvez-vous faire preuve de souplesse ?
Favoriser une formation dès le plus jeune âge
Le secteur de l’éducation fait de son mieux pour introduire les nouvelles technologies dans le système scolaire, et pour aider les élèves à se familiariser avec certains langages de code informatique.
Il est essentiel d’anticiper et cela passe par l’éducation. Nous devons cibler les compétences dont nous avons (et aurons) besoin à l’échelle mondiale. Fournissons-nous à nos écoles et universités toutes les informations dont elles ont besoin pour élaborer des programmes d’enseignement capables de former des professionnels compétents, répondant aux besoins du secteur ? Pour développer de telles formations, le secteur de la sécurité et les entreprises doivent, plus que jamais, travailler main dans main avec les écoles, universités, gouvernements et organismes de réglementation.
Les Incident Responders suivent rarement une formation académique dédiée. Il s’agit plus volontiers d’individus s’intéressant à ce domaine et acquérant des compétences durant leur temps libre. Du point de vue du développement personnel, cette perspective semble intéressante. Nous ne devons, pour autant, pas négliger nos responsabilités : les technologies que nous utilisons sont-elles accessibles ? Les jeunes talents sont-ils encouragés à apprendre comment répondre efficacement aux incidents et aux piratages ?
Consultez nos dernières offres d’emploi ici.
Catégories