Offres d’emploi spécialisées pour la sécurité informatique et de l’information

Offres d’emploi spécialisées pour la sécurité informatique et de l’information

Contenu

Obtenir des candidatures qualifiées grâce à des offres d'emploi appropriées

Assurez-vous d’attirer l’attention des bons candidats en rédigeant une offre d’emploi adaptée et intéressante. Dans cet article, nous ne vous montrons pas seulement comment créer une offre d’emploi idéale, mais nous vous proposons également des modèles d’offres d’emploi dans le domaine de la sécurité de l’information, par exemple pour un responsable de la sécurité de l’information (RSSI) ou un Chief Information Security Officer (CISO).

Une annonce d’emploi constitue le premier point de contact avec les candidats potentiels. C’est l’un des outils les plus importants pour les recruteurs ou le service des ressources humaines et, dans le meilleur des cas, elle doit se distinguer parmis une multitude d’autres offres d’emploi afin d’attirer l’attention des lecteurs. Bien entendu, dans l’idéal, seuls certains candidats devraient se sentir concernés, à savoir ceux qui entrent en ligne de compte pour le poste et qui répondent aux exigences. La difficulté ici est souvent d’intégrer toutes les informations pertinentes dans un texte aussi court que possible, mais correct sur le plan technique, tout en le rendant attrayant. Par exemple, si l’offre d’emploi est trop longue, confuse, incompréhensible ou si son contenu est trop vague ou inadapté, vous risquez de passer à côté de candidats adéquats ou d’attirer les mauvaises personnes.

Des problèmes peuvent rapidement survenir, en particulier lors de la rédaction d’offres d’emploi dans des domaines spécialisés, comme la sécurité de l’information ou la sécurité informatique. Différents profils professionnels sont mélangés, de sorte que les compétences et les tâches décrites deviennent floues et ne reflètent pas ce que l’entreprise – ou, à l’inverse, le candidat – recherche. Le fait qu’il s’agisse d’un tout autre poste peut ne se révéler qu’au moment de l’entretien d’embauche, de sorte que le processus de recrutement précédent n’aura été utile ni au candidat ni à l’entreprise.

Structure et contenu classiques d'une offre d'emploi

Lorsque vous rédigez l’offre d’emploi, vous présentez à la fois votre entreprise et le poste à pourvoir. Vous pouvez également mentionner les avantages que le candidat pourra trouver dans votre entreprise. Enfin, vous devez fournir des informations générales sur les possibilités de contact, les délais impartis pour postuler ou d’autres conditions du processus d’embauche, afin de ne laisser aucune question sans réponse.

Pendant la lecture de l’annonce, les candidats doivent être guidés selon le concept AIDA (un concept issu du marketing).

Une fois que l’annonce a attiré l’attention, elle doit être lue avec intérêt afin de susciter chez le lecteur le désir de postuler. En fin de compte, le processus devrait se terminer par une candidature active.

Vous avez des difficultés à formuler des offres d'emploi ?

Vous recherchez un responsable de la sécurité de l’information (RSSI) pour votre entreprise ? Nous vous aidons à rédiger la description de poste idéale afin d’attirer des candidats qualifiés.

En raison de la pénurie de personnel qualifié, il peut s’écouler plusieurs mois avant de trouver un candidat adéquat. Mais nous avons là aussi une offre adaptée à vos besoins : notre solution « RSSI-as-a-Service » vous aide à surmonter cette période et met à votre disposition un RSSI externe en remplacement ou sur la base d’un projet. Avec l’option de résiliation mensuelle, vous restez flexible !

Nous nous ferons un plaisir de vous présenter notre concept en détail lors d’un entretien sans engagement.

Éléments d'une offre d'emploi

La structure classique suivante est recommandée :

L’offre d’emploi s’ouvre sur un titre pertinent. Celui-ci doit bien sûr décrire au mieux le poste proposé. Il doit être formulé de manière claire et précise, de sorte qu’il n’y ait pas d’ambiguïté et que l’on ne doive pas lire les tâches pour savoir de quoi il s’agit réellement.

Voici quelques exemples de titres inappropriés pour différentes annonces d’emploi dans le domaine de la sécurité de l’information :

  • Responsable régional de la sécurité de l’information (f/m/x)
  • Responsable de la sécurité de l’information / Information Security Officer (h/f)
  • Spécialiste senior en sécurité informatique (f/d/m)
  • Spécialiste de la sécurité informatique et de la conformité (h/f)
  • Expert en sécurité de l’information (h/f) – Audits et certifications
  • Responsable de la sécurité de l’information
  • CISO Chief Information Security Officer
  • Responsable de la sécurité de l’information
  • Expert en gouvernance informatique (m/f) spécialisé dans la sécurité
  • Coordinateur de la sécurité de l’information (h/f) ISMS/ISO 27001

Le problème : il existe de nombreux titres ou descriptions de poste différents, mais qui signifient en fait la même chose et ont des exigences identiques. Vous devriez veiller à utiliser les termes les plus connus et si possible « normalisés », qui peuvent être attribués objectivement à un profil professionnel et à ses tâches et qui permettent au lecteur de comprendre directement de quoi il s’agit.

Les termes de responsable de la sécurité de l’information (RSSI), de Chief Information Security Manager (CISO), de délégué à la protection des données (DPD), de Chief Security Officer (CSO) ou de Chief Information Officer (CIO) sont ici des appellations courantes. Nous présenterons les profils professionnels exacts plus tard dans cet article.

Dans cette partie, vous devez répondre aux questions suivantes dans un court texte :

  • Dans quel secteur votre entreprise est-elle active ?
  • Quels services/produits proposez-vous ?
  • Combien de collaborateurs sont employés sur combien de sites ?
  • Votre entreprise a-t-elle connu des succès particuliers ?
  • Qu’est-ce qui caractérise le travail dans votre entreprise ?
  • Quelle est votre vision et quelles sont vos valeurs ?

Restez concret et renoncez aux formules toutes faites dont personne ne peut se faire une idée. Commencez par mentionner le domaine d’activité et énumérez les tâches du poste en quelques points. Ensuite, il convient d’indiquer les exigences auxquelles le candidat doit satisfaire pour pouvoir accomplir les tâches décrites précédemment.

Vous trouverez des exemples de descriptions de poste rédigées plus loin dans cet article.

Que doit apporter le candidat ? Enumérez ce que le candidat souhaité doit savoir faire. Ici aussi, il faut utiliser des formulations claires et précises, pas de phrases toutes faites. Pour plus de clarté, vous pouvez distinguer les points clés en « Must-haves », c’est-à-dire ce que le candidat doit absolument apporter, et « Nice to have », c’est-à-dire ce que la personne devrait idéalement déjà savoir faire ou souhaiter apprendre dans le cadre du poste.

Les exigences et les tâches doivent correspondre. Si les exigences demandent des connaissances pour certaines normes, directives et audits, les tâches devraient également indiquer pourquoi le candidat devrait disposer de ces compétences.

Depuis la pandémie de Covid, l’option de travailler à domicile est devenue un must pour de nombreux candidats. Si votre entreprise offre cette possibilité, il faut absolument la mentionner. D’autres avantages tels que des déjeuners gratuits, des événements d’équipe particuliers ou des activités sportives trouvent également leur place ici et doivent renforcer encore une fois l’envie de postuler. N’hésitez pas à faire preuve de créativité et à montrer les aspects vraiment uniques de votre entreprise.

Enfin, il reste de la place pour d’autres données générales concernant le processus de candidature.

  • Comment les candidats peuvent-ils vous contacter (par courriel, site de candidature, etc.) ?
  • Quels documents sont demandés (lettre de motivation, CV, diplômes, certificats, etc.) ?
  • Qu’est-ce qui les attend après l’envoi d’une candidature ? Décrivez brièvement la suite du processus de candidature.
  • Qui contacter en cas de questions ? Vous devez mentionner ici une personne joignable pour les questions relatives au processus de candidature ainsi qu’une personne pour répondre aux questions techniques concernant le poste.
  • Respecter la règlementation concernant la lutte contre les discriminations et formuler les offres d’emploi en conséquence (sexe, âge, origine ethnique, religion/conception du monde, handicap physique/mental, identité sexuelle etc.).
  • Choisir un langage approprié (vouvoiement ou tutoiement) : Réfléchissez à qui vous voulez vous adresser et quel discours correspond le mieux à l’image de l’entreprise.
  • Mentionner ou non le salaire ? Il n’existe pas encore d’obligation légale de mentionner le salaire, mais il peut arriver que des candidats ne postulent pas s’ils ne trouvent pas d’informations sur le salaire. Cela peut être décisif, notamment pour les postes supérieurs ou de direction – comme un directeur informatique ou un responsable de la sécurité de l’information.
  • Utilisez des images et des graphiques pour égayer l’annonce ou pour mettre en évidence visuellement les contenus importants. La possibilité d’utiliser des images dépend toutefois du site sur lequel vous publiez votre offre. Mais attention : vous ne devez pas non plus utiliser trop d’images, car cela risque de détourner l’attention et de prendre beaucoup de place. Une ou deux images significatives devraient soutenir idéalement votre annonce.
  • Une mise en page sur deux pages pour le texte de la description du poste et des exigences favorise le flux de lecture typique et facilite la lecture. Si vous utilisez de temps en temps des points clés au lieu d’un texte courant, cela peut avoir un effet positif supplémentaire.
  • Utilisez des mots-clés pertinents pour le groupe cible de candidats afin de trouver l’annonce dans les moteurs de recherche et d’attirer l’attention dans un deuxième temps. Mentionnez le secteur, le type d’emploi, le lieu et d’autres aspects qui peuvent être décisifs pour une candidature.

Rechercher le contenu adéquat pour votre annonce d'emploi dans le domaine de la sécurité de l'information

Il n’existe pas toujours d’exigences légales décrivant le champ d’action et d’exigences des professions, comme par exemple le responsable de la sécurité de l’information (RSSI). Toutefois, certains sites et institutions proposent des descriptions et des énumérations détaillées auxquelles vous pouvez facilement vous référer. Cependant, les normes les plus courantes (comme la norme ISO 27001 pour les ISMS) permettent également de déduire parfaitement les exigences relatives aux profils professionnels. Pour rédiger l’offre d’emploi, obtenez vos informations de sources fiables et dignes de confiance.

CONSEIL : faire appel à une personne du métier peut également être utile. Si possible, demandez à une personne experte dans ce domaine de rédiger des points clés pour les tâches et les compétences qui doivent figurer dans l’offre d’emploi.

Profils professionnels de la sécurité de l'information

Comme les postes de direction dans le domaine de la sécurité de l’information impliquent de grandes responsabilités, ils sont à pourvoir avec beaucoup de soin. Il est donc dans votre intérêt de pourvoir ces postes conformément aux exigences. Pour cela, l’offre d’emploi doit être aussi professionnelle que possible et aussi détaillée que nécessaire.

Nous vous présentons volontiers les différents profils professionnels et vous proposons gratuitement des listes détaillées que vous pouvez utiliser pour votre offre d’emploi – et ce en français et en anglais (également en allemand sur la page correspondante). En effet, de nombreuses entreprises recherchent des candidats adéquats dans toute l’Europe. La pénurie de personnel qualifié préoccupe de nombreuses entreprises et pose surtout problème dans le domaine de la sécurité de l’information. Raison de plus pour investir beaucoup de temps et d’efforts dans la rédaction de votre offre d’emploi !

Responsable de la sécurité de l'information (RSSI) & Chief Information Security Officer (CISO)

Les termes « responsable de la sécurité de l’information » (abréviation RSSI) et « Chief Information Security Officer » (abréviation CISO) signifient la même chose. CISO est simplement la désignation anglaise, qui est souvent utilisée en raison du mélange des titres de postes français et anglais. Si plusieurs RSSI travaillent dans une entreprise, le terme CISO peut également être utilisé pour désigner le RSSI responsable. On peut également trouver le terme ISO (« Information Security Officer ») pour désigner les RSSI ayant une responsabilité moins importante.

Les tâches et les exigences sont toutefois théoriquement identiques. Les responsabilités d’un RSSI sont généralement définies comme suit :

Ces conditions sont indépendantes du fait que l’on fasse appel à un RSSI interne ou externe.

Selon la taille de l’entreprise ou de l’administration, il peut y avoir plusieurs RSSI, par exemple pour différents secteurs, sites ou même grands projets de l’entreprise. Si c’est le cas pour vous, vous pouvez l’indiquer comme information supplémentaire dans l’offre d’emploi et publier le poste soit comme RSSI (principal) soit comme CISO.

Problème avec les activités proches et les profils professionnels voisins

L’intégration du RSSI dans le département informatique peut entraîner des conflits de rôles, car le RSSI ne peut pas assumer son obligation de contrôler les mesures de sécurité sans être influencé par le responsable de la sécurité informatique, par exemple. Une responsabilité commune avec celle de délégué à la protection des données pour une même personne n’est pas non plus sans risque. Si c’est le cas, les activités réalisées et les décisions prises dans l’une ou l’autre de ces fonctions doivent être clairement définies et documentées afin d’éviter tout conflit de rôle dès le départ.

Vous êtes à la recherche d'un RSSI ?

Actuellement, 370 entreprises recherchent un responsable de la sécurité de l’information (RSSI) sur StepStone – elles sont 180 sur Indeed et 600 entreprises sont à la recherche d’un RSSI sur Monster.de dans toute l’Europe.

Vous aussi, vous avez du mal à trouver un responsable de la sécurité de l’information en interne et les offres ou consultants externes existants sont trop coûteux ?

ISEGRIM X propose une solution RSSI-as-a-Service avantageuse, dont profitent notamment les petites et moyennes entreprises. Nous mettons à votre disposition un RSSI-IX certifié de notre entreprise, que vous pouvez engager en tant que remplaçant, sur la base d’un projet ou en tant que solution transitoire. Notre service est résiliable mensuellement et vous garantit une grande flexibilité.

Nous définissons l’étendue des prestations avec vous au préalable, lors d’un premier entretien sans engagement. Vous êtes intéressé ?

Responsable de la sécurité / Chief Security Officer (CSO)

L’éventail des tâches du CSO est différent de celui du CISO ou du RSSI. Le CSO est responsable de la sécurité de l’entreprise. Sa tâche principale est de garantir la stabilité physique et technologique. Cela inclut la sécurité des données, de la propriété intellectuelle, des biens physiques ainsi que la protection des employés.

Ces conditions sont indépendantes du fait que l’on fasse appel à un CSO interne ou externe.

Responsable de la sécurité informatique / CIO

Un DSI ou responsable de la sécurité informatique élabore la stratégie informatique globale de l’entreprise et veille à ce que tous les systèmes nécessaires au bon fonctionnement de l’entreprise et à la réalisation de ses objectifs fonctionnent et apportent la plus grande valeur ajoutée possible à l’entreprise.

Ces conditions sont indépendantes du fait qu’il s’agisse d’un DSI interne ou externe.

Délégué à la protection des données (DPD)

Le délégué à la protection des données est chargé de contrôler et de conseiller l’entreprise en matière de protection des données. Il a pour objectif de veiller à ce que les dispositions du RGPD (règlement général sur la protection des données) soient respectées dans le cadre de la collecte, du traitement et de l’utilisation des données à caractère personnel par toutes les entitées de l’entreprise.

Ces conditions sont indépendantes du fait qu’il soit fait appel à un DPD interne ou externe.

Sécurité de l'information dans les entreprises

Vous ne savez pas encore exactement de quelles certifications vous avez besoin ou vous souhaitez en savoir plus sur l’une de nos solutions ? Nous nous ferons un plaisir de vous conseiller.

De manière claire, compétente et fiable. Et bien sûr sans engagement :