Skip to main content

À quoi ressemble le travail en cybersécurité?

Dans le cadre du Mois de la sensibilisation à la cybersécurité, explorez les expériences professionnelles de quatre employés de Solutions pour la cybersécurité d’Aon qui aident les entreprises à composer avec le paysage en constante évolution des cybermenaces en Amérique du Nord.

« Dynamique, gratifiant, axé sur les occasions, crucial, essentiel » ne sont que quelques-uns des mots utilisés par les quatre membres de l’équipe Solutions de risques cybernétiques d’Aon invités à résumer leur carrière en cybersécurité. Pour quiconque cherchant à travailler dans un domaine qui nécessite des compétences provenant de tous les milieux, il est évident que la cybersécurité est beaucoup plus qu’un rôle unidimensionnel. Poursuivez votre lecture pour savoir ce qu’ils font, pourquoi et comment ils le font, et de quelle façon vous pourriez, vous aussi, bâtir une carrière en cybersécurité.

 

Travailler en cybersécurité

« Plusieurs trouvent la cybersécurité effrayante, affirme Katharine Hall, chef canadienne, Risques cybernétiques et responsable du courtage en responsabilité professionnelle, mais ce n’est pas le cas. L’environnement est passionnant, il évolue rapidement, chaque jour est différent et c’est extrêmement dynamique. » Et, pour briser un autre mythe, il n’est pas non plus nécessaire d’être un informaticien pour en faire partie. « Ce domaine comporte tellement d’aspects différents – vous n’avez pas besoin de savoir comment ériger un pare-feu, mais vous devez savoir comment le contourner », affirme Katharine, qui a trouvé sa voie dans la cybersécurité grâce à une heureuse combinaison de curiosité et de destin.

Tout comme Stephanie Dingman, directrice générale de l’équipe Courtage d’assurance erreurs et omissions et de cyberassurance aux États-Unis, qui est également arrivée dans le domaine de la cybersécurité en saisissant une occasion qui lui a été offerte et a découvert l’étendue du secteur : « Les compétences techniques du volet courtage concernent davantage le libellé des polices d’assurance que les contrôles de sécurité. Il faut avoir la volonté d’apprendre et de s’épanouir, être curieux et aider les clients à résoudre leurs problèmes. »

 

Relever les défis et profiter de la gratification

« Et il ne s’agit pas de n’importe quels problèmes, ajoute Noah Rubin, directeur, Informatique légale et intervention en cas d’incident. Les gens viennent nous voir à leurs pires moments. Leur entreprise est en jeu et ils ont besoin d’aide. Une partie du défi consiste à faire de l’expertise judiciaire et à essayer de comprendre ce qui se passe, mais il s’agit aussi d’avoir une bonne écoute afin de pouvoir à la fois résoudre les problèmes techniques et aider les clients à se sentir mieux dans leur situation. »

C’est un point de vue partagé par Emmy Friedler, analyste au bureau du chef de la direction, Solutions pour la cybersécurité en Amérique du Nord, qui considère que le défi consiste à déterminer où accorder la priorité et concentrer son temps. Mais elle aime aider les gens qui vivent leur pire journée et résoudre les problèmes qu’ils ne peuvent résoudre eux-mêmes. « Je trouve vraiment gratifiant de savoir que je contribue à aider les gens. »

 

Il n’y a pas de journée typique…

Il est également évident qu’il y a peu de place à l’ennui dans le monde de la cybersécurité. « Vous ne savez jamais ce qui vous attend. Vous devez être en mesure de vous adapter, affirme Stephanie, qui adore la variété. Je me souviens d’avoir demandé à ma fille, qui avait alors huit ans, ce que je fais pour gagner ma vie, et elle m’a dit : “Tu règles des problèmes”. J’ai l’impression d’en faire de plus en plus dans ce marché où les coûts de la cyberassurance augmentent pour nos clients. » Selon Katharine, ce domaine implique aussi beaucoup de discussions : « Je passe la majeure partie de mon temps à parler à mes clients de ce qui se passe sur le marché, de ce à quoi ressemblent leurs cyberrisques et des raisons pour lesquelles ils doivent les limiter. Si je ne discute pas avec les clients, j’essaie de mettre au point des solutions avec mon équipe de Courtage. Il ne s’agit pas seulement de moi dans mon pays, nous parlons de développer des solutions dans le monde entier, ce qui est super emballant. »

 

Réponse aux grandes préoccupations en matière de cybersécurité

Selon Noah, les menaces changent constamment en raison de l’évolution rapide des risques : « La fraude par compromission de courriels d’affaires et par rançongiciel représente une énorme préoccupation parce que beaucoup d’argent peut disparaître en un seul incident. La cybersécurité ne peut donc pas être considérée comme une préoccupation secondaire. » Elle ne peut pas non plus être la responsabilité d’une seule partie prenante. « Le gestionnaire des risques doit être en contact avec le service juridique, le responsable de la sécurité de l’information, le chef des finances et le DPT – toutes les parties prenantes doivent participer à la sécurité », indique Emmy.

Il y a aussi beaucoup de travail à faire en ce qui concerne la sensibilisation générale à la cybersécurité. « Je m’inquiète du nombre d’entreprises qui sont des maillons faibles pour les malfaiteurs, déplore Stephanie. Plusieurs d’entre elles n’ont pas le budget ou la volonté de limiter les risques. Certains disent que l’assurance cyberrisques est trop coûteuse et refusent de payer, ce qui est très bien s’ils investissent davantage dans de meilleurs contrôles et dans l’amélioration de leur cybersécurité. Mais il y a tellement de gens qui ne parviennent pas à rester à jour concernant la protection de leur technologie. » Et ce problème s’est accentué encore davantage depuis la pandémie. « La situation est devenue plus intense lorsque les gens ont commencé à travailler à domicile et que la technologie a été mise en œuvre plus rapidement que les contrôles de sécurité. C’est comme si les entreprises avaient fermé la porte d’entrée, mais laissé la porte arrière ouverte, et que les lacunes en matière de sécurité s’étaient agrandies », dénonce Katharine.

 

Se lancer dans la cybersécurité

Si une carrière dans ce domaine vous attire, Stephanie a d’excellents conseils à vous donner : « Foncez! Il y a tellement de place pour les gens qui ont envie d’apprendre, qui sont curieux, qui ont l’agilité d’apprentissage et qui veulent retrousser leurs manches. La cybersécurité représente un énorme défi pour l’économie mondiale – si vous pouvez nous aider, les possibilités sont infinies. » Et ne vous sentez pas non plus limité par un manque de connaissances techniques. « Chaque catégorie de compétences et type de personnalité a sa place dans le secteur. N’ayez pas peur! Je n’ai jamais rencontré un aussi gros groupe de personnes dans le monde entier qui est prêt à vous aider à apprendre. Cette collectivité offre un grand soutien », affirme Katharine.

Selon Noah, les étudiants qui souhaitent travailler dans le domaine peuvent suivre des cours sur la sécurité pour se familiariser avec les différents aspects de la cybersécurité et pour mieux comprendre ce qui pourrait être pertinent. « Une autre bonne façon de commencer dans le domaine de la cybersécurité si vous n’avez pas beaucoup d’expérience est d’occuper un poste subalterne dans le domaine des TI, comme un ingénieur du centre des opérations de sécurité (SOC), ce qui vous donnera une très bonne expérience de ce qu’il faut pour défendre un réseau. Cela peut faire de vous un meilleur défenseur ou un meilleur attaquant », indique Noah.

Être proactif est essentiel, selon Emmy : « Trouvez une entreprise qui vous semble intéressante, un emploi qui correspond à vos compétences et profitez de toutes les occasions d’apprentissage. Il y a tellement d’occasions de percer dans le domaine et de passer à un rôle plus technique ou de progresser dans le côté non technique. Vous pouvez vous lancer à partir de presque tous les horizons. »

Que vous soyez un nouveau diplômé ou un vétéran de la cybersécurité, la rapidité des changements dans le secteur en fait un excellent égalisateur. « Nous apprenons tous ensemble. C’est un nouveau domaine, jeune et passionnant », conclut Stephanie.