Table of Contents

Naviguer dans le paysage changeant des cadres de travail : Implications pour les professionnels de la cybersécurité

Home

Introduction

Dans le domaine en constante évolution de la cybersécurité, rester à la pointe de la technologie est crucial pour les professionnels qui cherchent à décrocher leur premier emploi ou à faire progresser leur carrière. Des développements récents, tels que le Department of Defense (DoD) Cyber Workforce Framework (DCWF) et les lignes directrices qui s’y rapportent, ont entraîné des changements significatifs dans le secteur. Ces cadres visent à établir des exigences normalisées pour les rôles en matière de cybersécurité, mais ils introduisent également de nouveaux défis pour les professionnels en herbe. Dans cet article, nous nous penchons sur les implications de ces cadres et sur la manière dont ils peuvent influer sur le marché de l’emploi.


Des exigences plus strictes et la nécessité d’une expérience directe

L’un des aspects remarquables du DCWF et des cadres similaires est l’importance accrue accordée aux certifications et à l’expérience directe. Auparavant, certaines entreprises étaient plus souples en ce qui concerne les exigences en matière de diplôme ou d’expérience indirecte, ce qui permettait aux personnes de passer d’un domaine à l’autre. Toutefois, les nouveaux cadres soulignent l’importance des qualifications spécifiques et de l’expérience directement applicable. Par exemple, l’expérience en informatique ne peut plus être transférée de manière transparente à un poste dans le domaine de la cybersécurité, et les compétences en matière d’administration de systèmes peuvent ne pas être considérées comme directement pertinentes pour l’administration de réseaux. Cette évolution signifie que les candidats doivent désormais répondre à des exigences précises pour chaque fonction, ce qui rend plus difficile l’entrée dans le domaine sans satisfaire et dépasser les critères spécifiés.


Maintien et extension des certifications

La mise en œuvre de ces cadres met également l’accent sur les certifications et leur pertinence pour des postes spécifiques. Les professionnels devront s’assurer non seulement d’obtenir les certifications nécessaires, mais aussi de maintenir et développer continuellement leurs compétences. Cette exigence s’applique non seulement aux postes de débutants, mais aussi aux professionnels expérimentés qui cherchent à progresser dans leur carrière. Les cadres définissent une liste exhaustive des exigences en matière de certification et de niveau d’études pour les différentes fonctions, ne laissant aucune place à l’autosatisfaction ou au fait de se fier uniquement à son expérience passée.


La fin de la dérogation aux exigences

S’écartant notablement des pratiques antérieures, le DCWF du DoD interdit explicitement de renoncer aux exigences en matière de certification pour les contractants. Cela signifie que si un poste exige des certifications spécifiques, les candidats doivent les posséder avant d’être embauchés. Les cadres visent à normaliser et à élever la barre pour le personnel de la cybersécurité, en éliminant les exceptions et en soulignant l’importance de l’expertise démontrée. Par conséquent, les demandeurs d’emploi seront de plus en plus contraints de satisfaire à ces exigences pour être compétitifs sur le marché du travail.


Préparer l’avenir

Ces cadres devant être mis en œuvre dans les années à venir, les professionnels de la cybersécurité en herbe disposent d’un temps limité pour se préparer. Il est essentiel de se familiariser avec les cadres, tels que le DoD DCWF, et d’examiner attentivement les exigences énoncées. En acquérant une compréhension approfondie des qualifications requises pour les fonctions qu’ils souhaitent occuper, les individus peuvent adapter leurs études et leurs parcours de certification en conséquence.

______## Conclusion

L’évolution du paysage des cadres de travail, illustrée par le DoD DCWF et les lignes directrices connexes, présente à la fois des opportunités et des défis pour les professionnels de la cybersécurité. Si ces cadres s’efforcent d’établir des exigences normalisées et d’améliorer la qualité globale de la main-d’œuvre, ils rendent également plus difficile pour les individus de combler le fossé entre les différents domaines ou de trouver leur premier emploi. L’importance accrue accordée aux certifications, à l’expérience directe et à l’élimination des options de dispense nécessite une préparation proactive et un développement professionnel continu. En restant informés et en planifiant stratégiquement leur parcours professionnel, les professionnels en herbe peuvent naviguer avec succès dans ces changements et prospérer dans le secteur compétitif de la cybersécurité.


Références

  1. Cadre de travail du ministère de la défense sur les effectifs cybernétiques (DCWF) - link
  2. Certifications et formations en matière de cybersécurité link
  3. Publication spéciale 800-181 du NIST : National Initiative for Cybersecurity Education (NICE) Cybersecurity Workforce Framework - (Initiative nationale pour l’éducation à la cybersécurité). link
  4. Programme d’amélioration des effectifs cybernétiques du ministère de la défense (DoD Cyber Workforce Improvement Program, CWIP) - link
  5. Directive 8140.01 du ministère de la défense : gestion des effectifs dans le cyberespace. link
  6. NIST Special Publication 800-181 Revision 1 : Workforce Framework for Cybersecurity (NICE Framework) - (en anglais) link