En tant que RSSI (Responsable de la Sécurité des Systèmes d’Information), j’ai eu l’occasion de rencontrer de nombreuses personnes qui se sont réorientées vers la cybersécurité. Pour la majorité d’entre elles, cette reconversion a été un succès. Cependant, pour certains, le changement a été un choc, les poussant à retourner à leur métier d’origine.

Dans cet article, je vous propose de partager quelques étapes pour vous reconvertir dans le domaine de la cybersécurité. Ces étapes ne sont pas universelles ni infaillibles, mais elles visent à vous guider dans ce parcours. Cet article sera probablement mis à jour au fil du temps.

Étape 1 : Identifier un métier pertinent pour une réorientation vers la cybersécurité

J’ai souvent tendance à dire que "expert en cybersécurité" n’est pas un métier en soi, tout comme il n’existe pas d’"expert en Travaux Publics". Ayant travaillé dans ce domaine au début de ma carrière, je peux vous assurer que les travaux publics englobent une multitude de métiers. En tant qu’ingénieur d’affaires dans la fibre optique, je collaborais avec des bureaux d’études, des équipes de génie civil, des tireurs de câbles, des techniciens soudeurs de fibre optique, et des professionnels déployant des équipements passifs. La cybersécurité fonctionne de manière similaire.

L’ANSSI a d’ailleurs publié un panorama des métiers de la cybersécurité, accessible via un site dédié : https://www.demainspecialistecyber.fr/

Globalement, il existe deux grandes catégories de métiers dans la cybersécurité :

• les métiers techniques

• les métiers de la gouvernance

Les métiers de la gouvernance sont souvent les plus prisés dans le cadre d’une reconversion en cybersécurité. Les métiers techniques, quant à eux, sont souvent accessibles aux jeunes diplômés qui ont consacré des années à étudier et à s’entraîner intensivement dans ce domaine. Pour une reconversion, bien que cela soit possible, il peut être plus difficile de se démarquer.

La gouvernance, en revanche, représente une autre opportunité. Sans entrer dans les détails, ces métiers impliquent généralement la gestion, la conformité, et la gestion des risques. Ils nécessitent d’interagir avec les différentes branches de l’entreprise pour accompagner et piloter la mise en œuvre de la cybersécurité. Une compréhension technique est indispensable, mais la manipulation technique au quotidien n’est pas nécessaire.

Pour les personnes en reconversion, il peut être plus pertinent de se tourner vers ces métiers, notamment pour deux raisons :

• Une compréhension du métier de l’entreprise : Pour un jeune diplômé, il n’est pas toujours évident d’adapter son discours au monde de l’entreprise. Un profil ayant déjà une bonne compréhension du métier à sécuriser peut grandement faciliter l’acceptation de la cybersécurité.

• Une capacité de persuasion : Il est souvent difficile pour un jeune de 25 ans, aussi talentueux soit-il, de convaincre un directeur de Business Unit de 500 personnes, âgé de 45 ans avec une longue expérience professionnelle.

Étape 2 : Fréquenter le monde de la cybersécurité

J’ai rencontré beaucoup de personnes souhaitant se reconvertir en cybersécurité, mais ayant du mal à comprendre les métiers et les étapes nécessaires pour y parvenir.

Pour franchir cette étape, il est essentiel, à mon avis, de rencontrer et d’échanger avec des professionnels du secteur. Un homologue américain me disait récemment que la cybersécurité est l’un des secteurs les plus collaboratifs. En France, il existe des dizaines d’associations et d’organisations dans ce domaine.

Voici quelques moyens d’entrer en contact avec des professionnels de la cybersécurité :

• Participer à des salons dédiés à la cybersécurité ouverts au public : Je pense notamment au Forum International de la Cybersécurité, récemment rebaptisé inCyber, qui se tient une fois par an à Lille. C’est l’endroit idéal pour rencontrer des experts en cybersécurité.

• Assister à des afterworks ou meetups sur la cybersécurité : Si vous exprimez votre intérêt pour travailler dans ce domaine, les organisateurs seront souvent prêts à vous accueillir. Les membres seront également ravis de partager leur propre expérience de reconversion.

• Contacter des professionnels de la cybersécurité sur LinkedIn : Bien que cela soit plus difficile, car ces professionnels sont souvent sollicités, j’ai vu de nombreuses personnes récemment reconverties prendre le temps d’expliquer leur parcours aux nouveaux entrants.

Étape 3 : Se former à la cybersécurité

L’étape suivante consiste à se former. De plus en plus, cela devient une nécessité pour réussir une reconversion dans la cybersécurité. La majorité des emplois requièrent des formations ou des certifications spécifiques.

On me dit souvent que, si la cybersécurité manque de professionnels, ceux déjà en place devraient former les nouveaux entrants. Bien que cet argument soit valide, il est souvent difficile de dégager du temps pour former les autres lorsqu’on est soi-même débordé.

Lors du choix d’une formation en cybersécurité, veillez à sélectionner un programme qui permet réellement de trouver un emploi dans ce domaine par la suite. Une bonne pratique consiste à contacter des anciens élèves de la formation pour vérifier ce point. Les écoles vous demanderont des références ; faites de même avec les formations.

Il existe aussi un label, le SecNumEdu, délivré par l’ANSSI. Bien qu’il ne soit pas indispensable, c’est un bon indicateur de la qualité d’une formation.

Étape 4 : Préparer son CV et ses entretiens

Une fois ce parcours complété, ce qui peut prendre plusieurs mois voire des années, vient l’étape de la préparation du CV. C’est souvent à ce moment que les choses se compliquent. Un CV qui n’est pas rapidement compréhensible par un professionnel de la cybersécurité, en particulier par un RSSI, peut être un frein majeur.

En tant que RSSI, nous recherchons des collaborateurs avec qui travailler. Lorsqu’il s’agit de profils en reconversion, c’est souvent pour répondre à des problématiques non liées directement à la cybersécurité, comme la crédibilité et la compréhension de certaines activités. Dans ce contexte, les profils en reconversion sont idéaux, car ils allient une expertise dans un autre domaine avec une formation en cybersécurité, ce qui est essentiel pour collaborer avec des équipes non spécialisées.

Il est donc crucial de reformater son CV pour mettre en avant les expériences pertinentes pour un RSSI. Il ne s’agit pas de mentir, mais de valoriser une ou deux tâches qui seront utiles dans la nouvelle fonction. Par exemple, un responsable de site industriel a probablement travaillé sur des analyses de risques en matière de sécurité, tandis qu’une personne dans un service qualité a peut-être mis en œuvre la norme ISO 9001.

Étape 5 : Se lancer dans les entretiens

C’est souvent l’étape la plus redoutée par les personnes en reconversion : se lancer dans les entretiens. La peur et le syndrome de l’imposteur peuvent surgir à ce moment-là. Il est crucial d’oser et de se lancer.

Une erreur courante est de cumuler les formations et certifications avant de se lancer. Bien que cela ne soit pas bloquant en soi, c’est souvent une perte de temps et d’argent. Il est préférable de se lancer rapidement, quitte à compléter par des formations après quelques mois, potentiellement financées par l’entreprise.

Une manière simple de se lancer est de commencer par les Entreprises de Services Numériques (ESN), souvent de petite taille, qui recherchent régulièrement des profils pour répondre à des demandes urgentes de clients. Ces entreprises sont souvent un terrain d’apprentissage idéal pour un premier emploi en cybersécurité.

Conclusion

Se reconvertir en cybersécurité est tout à fait possible, à condition de suivre certaines étapes telles que l’identification du métier souhaité, l’échange avec des experts, la formation, et la préparation de son CV.

Je suis Téodor, passionné par la Cybersécurité. Fondateur de CyberLead après plusieurs expériences à Paris, Washington DC et dans la Silicon Valley.

Vous avez aimé cet article, partagez le !

Partager

Vous recherchez votre prochain challenge en cybersécurité, contactez moi sur LinkedIn

Contactez-moi sur Linkedin