🙋♂️ William Elong, spécialiste en cybersécurité, partage son expertise sur les tendances du marché, l'importance du réseau, et les certifications clés comme CISSP et Comptia Sec+. Il nous éclaire également sur les défis uniques que rencontrent les freelances en cybersécurité et donne des conseils aux entreprises pour mieux collaborer avec ces experts.
Quelles sont les compétences essentielles pour réussir en tant que freelance dans le domaine de la cybersécurité ? Selon vous, les certifications sont-elles indispensables ? Si oui, lesquelles conseilleriez-vous ?
"Je pense qu'il y a deux éléments importants à prendre en compte en tant que consultant indépendant : le premier est le réseau d'affaire pour obtenir des clients/opportunités , le second est la mise à jour continue de ses compétences en fonction des tendances du marché. A l'heure actuelle par exemple, la polyvalence en matière d'intelligence artificielle est un atout. Les certifications sont utiles sans être indispensables . Ceci étant dit, CISSP et Comptia Sec + sont assez sollicitées. Pour les missions avec des clients américains, je conseille fortement les certifications Comptia."
Comment restez-vous à jour dans ce domaine en constante évolution ?
" Il faut mettre en place sa propre veille stratégique pour suivre à la fois l'actualité technologique mondiale en matière de sécurité, d'évolution des normes et même le contexte géopolitique mondial. Ce dernier peut donner une grille d'analyse pertinente dans le cas de la protection d'infrastructures gouvernementales ou stratégiques. Par ailleurs, participer à des forums, salons, évènements de manière régulière est une démarche pertinente. Enfin, il y a énormément de communautés en ligne qui partagent en permanence des pratiques utiles et des nouvelles approches en matière de cybermenaces qui permettent de rester à jour. L'incident Crowdstrike par exemple a fait la une pendant un moment, n'empêche l'outil reste extrêmement efficace."
Quels types de missions en cybersécurité sont les plus demandées par les grands groupes, et comment les freelances peuvent-ils se positionner pour obtenir ces missions ?
"Il n'y pas réellement de vérité absolue en la matière. Les missions varient en fonction non seulement de la taille mais aussi du secteur d'activité. Par exemple, le secteur bancaire a des enjeux cyber particuliers en termes de conformité avec le cadre légal des opérations financières tandis que la cybersécurité dans la défense aura tendance à donner une place conséquente à la connaissance des relations internationales. Les missions d'audit , de gouvernance/mise en conformité, de sécurisation d'endpoints/cloud et de "cyber-security awareness" prennent de l'ampleur. En effet, au-delà des outils,on se rend bien compte que la majorité des incidents cyber sont liés à l'erreur humaine. Par conséquent,il faut former les gens, tout simplement. Les freelances peuvent construire des offres spécifiques pour ces besoins et surtout s'appuyer sur des organisations comme Comet pour assurer la cohérence entre leurs compétences et les attentes des grands groupes qui envoient en permanence leurs besoins Cyber à des organismes qu'ils ont déjà référencés. Les grands groupes ont des enjeux stratégiques,ils vont souvent avoir besoin de profils ayant déjà une solide expérience pour les sujets liés à la politique ou la stratégie de sécurité de l'organisation. Ils font beaucoup appel à des profils plus juniors/intermédiaires sur des missions liées aux configurations de l'infrastructure de sécurité et/ou cloud. Rien n'est figé, il faut garder à l'esprit que chaque mission est l'occasion d'apporter de la valeur au client. En Europe, des sujets comme la conformité RGPD et NIST sont d'actualité."
Quels défis uniques rencontrez-vous en tant que freelance en cybersécurité, et quels conseils donneriez-vous aux entreprises pour mieux collaborer avec vous ?
"Les défis sont essentiellement liés à la perception de la cybersécurité au sein des organisations. La Cyber reste partout dans le monde, le pompier qu'on appelle après un incendie qu'on aurait pu éviter si on l'écoutait un peu plus. Ceci dit,je trouve qu'il y a de plus en plus de prise de conscience au sein des organisations afin de mener des actions de protection des infrastructures en amont. Il faut avoir une vrai démarche de formation continue pour rester à jour dans un domaine qui évolue littéralement toutes les semaines.En France par exemple,l'ANSSI partage du contenu sur sa méthode EBIOS et du contenu pour les experts en cybersécurité de manière régulière. Je pense que les entreprises ou les institutions qui souhaitent collaborer avec des profils comme le mien doivent tout simplement être dans une démarche d'amélioration continue et ouvertes au changement sur la mise en œuvre de leur projet de cybersécurité."
Envie d'aller plus loin ?
Dans un monde où la sécurité des données est plus critique que jamais, découvrez dans l'article décryptage : Cybersécurité : enjeux, opportunités freelance et responsabilité partagée dans le Cloud Public, comment les freelances peuvent tirer parti des opportunités dans ce secteur.