CV cybersécurité : 4 conseils pour se démarquer !

Dossier cybersécurité

Les candidats en cybersécurité doivent se démarquer et faire la différence face à la concurrence engendrée par les opportunités dans ce secteur IT. Bon nombre d’entre eux pensent ne pas avoir le profil idéal pour lutter contre les cybermenaces… Pourtant, il n’y a pas forcément besoin d’avoir un grade d’ingénieur ou d’être un white hat hacker pour faire carrière dans la cybersécurité. Il faut surtout savoir mettre en avant ses compétences et ses soft skills. Suivez ces 4 conseils pour créer un CV cybersécurité attractif et décrocher un emploi dans ce secteur porteur !

1 - Comprendre ce qu’est un expert en cybersécurité

La première étape incontournable pour réussir son CV en cybersécurité est de comprendre concrètement en quoi consistent les différents métiers de la sécurité informatique et surtout les attentes des entreprises. Consultant en sécurité, pentester, growth hacker, responsable cybersécurité projet, etc. Les organisations recherchent avant tout des experts capables de protéger leur SI des cybermenaces. Mais en fait, c’est quoi un expert en cybersécurité ?

Un expert ou spécialiste de la cybersécurité est un professionnel qui exploite ses compétences technologiques, sa formation et ses soft skills pour protéger les données sensibles aussi bien contre des menaces externes qu’internes. Il a nécessairement des connaissances en réseau et informatique, mais surtout une conscience aiguë de toutes les failles, attaques et vulnérabilités qui pèsent sur un SI.

Au vu de l’augmentation des cybermenaces, il doit être capable de surveiller rigoureusement les données de l’entreprise tout au long de leur cycle de vie, mais aussi d’assurer une veille technique et juridique pour détecter d’éventuelles cybermenaces avant qu’elles ne surviennent. Enfin, l’expert en cybersécurité joue un important rôle de conseil et de sensibilisation auprès de ses collaborateurs.

Ce n’est donc pas qu’un profil technique, un développeur ou un technicien système. Ce professionnel doit posséder un fort esprit d’analyse, une vigilance et d’excellentes capacités relationnelles. Ce sont tous ces savoir-faire et savoir-être qui devront être mis en avant dans un CV cybersécurité.

2 - Mettre en évidence les compétences transférables sur votre CV

Les spécialistes en cybersécurité ont obligatoirement des compétences techniques, mais tous ne sont pas embauchés grâce à un titre ou une certification en sécurité informatique.

Un exemple très parlant est celui de Jessica Barker, cofondatrice du groupe de conseil en cybersécurité Syngenta et autrice de « Confident Cyber Security : How to Get Started in Cyber Security and Future Proof Your Career » qui a débuté sa carrière avec une formation en sociologie et en conception civique.

Recrutée pour un poste en cybersécurité dans une petite société de conseil, elle a avoué dans une interview avoir immédiatement googlé « qu’est-ce que la cybersécurité ? » lors de sa prise de poste…. Mais elle a surtout compris qu’au-delà de l’aspect technique, son expérience (non technique !) et son angle de vue différent étaient les clés de son embauche à ce poste.

Dans les grandes entreprises, les experts en cybersécurité travaillent le plus souvent en équipe. Ils ne se chargent par forcément de tout l’aspect technique, mais doivent être capables de définir les stratégies et actions à mettre en place. Toujours selon Jessica Barker « le domaine est si vaste qu’il attire des personnes de tous les horizons ».

Dans votre CV, vous pouvez donc mettre en avant des compétences transférables c’est-à-dire qui n’ont pas été apprises dans le cadre de la sécurité informatique, mais qui peuvent y contribuer. Un exemple plutôt évident est une expérience dans l’administration système et réseau ou dans le support informatique, mais vous pouvez aussi valoriser des savoir-faire en :

gestion d’équipes et de projets ;
communication ;
audit de conformité ;
formation ;
science des données.

3 - Miser sur vos soft skills

Les soft skills sont des qualités personnelles qui vont faire la différence sur un CV, voire être déterminantes. De plus en plus de recruteurs estiment que ces savoir-être sont aussi importants que les compétences techniques. Dans un CV cybersécurité les 5 soft skills particulièrement recherchés sont :

➡️ Un fort sens de l’éthique et de la morale

L’expert en sécurité informatique est exposé à des informations sensibles et aux failles qui peuvent être exploitées. Il travaille en permanence avec des données souvent sensibles dont il doit préserver l’intégrité et la confidentialité.

➡️ L’envie et la capacité d’apprendre en continue

Les nouvelles formes d’attaques (et de défense !) évoluent en permanence. Pour être compétent, l’expert en cybersécurité doit donc rester informé et assurer des veilles techniques, réglementaires et juridiques.

➡️ La curiosité

Ce soft skill va souvent de pair avec l’envie d’apprendre, mais le spécialiste de sa sécurité doit aussi se montrer curieux vis-à-vis du fonctionnement d’un système ou d’une application. C’est en testant des cas d’usages ou fonctionnalités peu courants qu’il pourra détecter une vulnérabilité.

➡️ L’empathie

Pour devenir un expert compétent en cybersécurité, il faut être capable de se mettre à la place des autres. D’abord des hackers pour comprendre leurs intérêts, fonctionnements et angles d’attaques, mais aussi des usagers et collaborateurs afin d’anticiper d’éventuelles erreurs ou mauvaises manipulations pouvant engendrer des vulnérabilités.

➡️ Une capacité à se remettre en question

La cybersécurité est un domaine très vaste dont il est impossible de connaître tous les aspects. Le spécialiste en sécurité doit rester ouvert et envisager des solutions provenant d’autres membres de son équipe.

4 - Envisagez des certifications complémentaires

Face au manque d’experts en cybersécurité, de multiples formations et certifications ont été créées. Ces titres sont particulièrement recherchés par les entreprises et peuvent faire la différence sur un CV en ligne.

Ces certifications ont un coût, mais si la sécurité informatique est un domaine qui vous passionne et où vous voulez faire carrière, elle représente un excellent investissement !

L’ANSSI (Agence nationale de la sécurité des systèmes d’information) recense toutes les formations labellisées SecNumEdu. Ce label certifie que le parcours d’apprentissage répond à une charte et des critères définis par l’agence en collaboration avec d’autres acteurs et professionnels du domaine de la sécurité informatique.

Vous trouverez également des titres et certifications dans notre article consacré aux parcours à suivre pour travailler dans la cybersécurité.

Enfin, n’oubliez pas que les entreprises font face à une véritable pénurie de talents et à des cybermenaces qui augmentent et se complexifient. Si vous avez su mettre en avant vos compétences techniques et vos soft skills, vous pourrez négocier avec votre futur employeur la prise en charge de tout ou partie de votre certification.