Comment recruter un(e) RSSI ?
Les compétences en Cybersécurité sont rares et le recrutement des RSSI n’est pas aussi aisé qu’il pourrait le paraitre, il est légitime pour un service RH et recrutement de se demander comment recruter un RSSI ?
Nous ne ferons pas le jeu des 7 ou 77 qualités d’un RSSI, car tout simplement chaque organisation est unique et ce qui est essentiel reste d’identifier le RSSI qui sera motivé par votre contexte global…
Tout d’abord, la question pour un RSSI n’est pas foncièrement de savoir s’il va trouver un emploi ou s’il va être bien payé. Les opportunités sont là, il lui appartient par contre de faire le bon choix parmi les projets et environnements.
La question serait donc plutôt de savoir comment le RSSI va pouvoir prendre plaisir, donner du sens à l’action et participer à la construction d’un ensemble cohérent pour l’entreprise, et bien entendu pour lui ou elle…
Précision importante, le RSSI, ou autrement dit la fonction de RSSI n’est bien entendu pas genrée. Nous avons la chance de rencontrer dans notre cabinet des femmes de grande qualité, en fonction, ou en capacité de tenir ce type de fonctions.
Le métier évolue fortement, naturellement face aux nouveaux enjeux Cyber et attaques diverses et variées, mais pas seulement. Certaines études ou radars de grands cabinets de conseil présentent de manière très détaillée la diversité des responsabilités des RSSI.
Ces contextes évoluant chaque année, cela nous confirme à uVu Group dans l’idée que l’adaptation et l’évolutivité sont maitres-clés pour faire carrière en tant que RSSI.
Le RSSI est le garant de la sécurité des systèmes d’information, autrement dit, l’entreprise et la direction de l’entreprise doivent avoir confiance en la personne qui portera les actions nécessaires et suffisantes pour que l’outil de production de l’entreprise fonctionne au quotidien, sans interruptions, sans fuites de données et en conformité avec un cadre légal déterminé.
La compétence technique est très importante, tout comme la capacité à réagir face à des urgences. La technologie évoluant rapidement, il est essentiel pour un RSSI de se tenir à jour, de faire de la veille, ou tout du moins de savoir où trouver rapidement l’information si une question se pose.
La qualification est importante, l’apprentissage continu également, sans oublier des RETEX pertinents, une capacité à faire et à faire-faire… et c’est d’ailleurs aussi cela qui participe à l’intérêt de ce type de poste, très riche, transverse et évolutif !
La sensibilisation est le maitre mot pour que l’ensemble du personnel de l’entreprise participe à un effort d’hygiène informatique et de bonnes pratiques, et cela nécessite pour les RSSI de la pédagogie et souvent de savoir mobiliser des relais en interne (managers, RH, …), et parfois de participer au recrutement de certains postes.
Les efforts de communication et de sensibilisation s’étendent également auprès des fonctions de direction, avec un langage et des codes qu’il appartient au RSSI de comprendre et d’actionner.
Il est fini le temps où les RSSI étaient considérés comme les « empêcheurs de tourner en rond ». Le RSSI est un facilitateur, un Business Partner, il est à la croisée des métiers, et plus le RSSI est impliqué en amont des projets de transformation digitale, plus l’entreprise maximise les chances d’une démarche de « Security by design », et financièrement de limiter les couts annexes.
Dans certaines organisations, c’est en montant en compétences sur les sujets de stratégie d’entreprise, de finance et de transformation d’entreprise par exemple qu’un RSSI peut aussi se faire remarquer et élargir son périmètre d’action… surtout si les fonctions de direction et le conseil d’administration font également le pas de s’intéresser aux enjeux et risques Cyber.
Lorsque les deux visions croisent leurs points de vue avec une cible commune, de belles choses peuvent être réalisées ensemble, notamment dans le cadre des fusions-acquisitions (M&A Cyber Due Diligence).
Les salaires ont augmentés sensiblement ces dernières années et la tendance est à la hausse, tout en étant encore en recul par rapport à d’autres pays. Le salaire est donc certes un sujet, néanmoins, le salaire ne fera pas tout pour obtenir l’engagement de votre futur RSSI. La capacité d’action et des budgets pour mener les projets à bien sont aussi certains des éléments à prendre en compte. Chaque situation est unique.
Il y a autant de hard skills que de soft skills à identifier en amont pour mener une chasse de tête ciblée auprès des RSSI pouvant être stimulés par votre entreprise, vos valeurs et vos projets.
Trouver l’adéquation et identifier ce en quoi votre projet pourra avoir du sens pour la carrière de votre futur RSSI est au cœur de notre démarche de recrutement, et de la réussite commune que vous aurez avec lui, ou elle.
Hervé Mafille
Ainsi, vous pourrez maximiser vos chances que les investissements liés au recrutement de votre futur RSSI sera efficient sur un temps long.
A contrario, ne pas le faire accentuera le risque de turnover dans vos effectifs, et les coûts cachés liés à ce type de recrutement sensible.
Dès lors, nous pensons à uVu Group que la compréhension des compétences en Cybersécurité et des motivations des RSSI sont essentielles.
Pour mener à bien les chasses de têtes ciblées pour votre compte, nous proposons une grille d’analyse des tâches et des responsabilités à mettre en perspective avec les enjeux de votre entreprise, de vos projets et de vos valeurs.
Faisons le point ensemble sur vos besoins, l’état des lieux et la trajectoire visée, et nous vous présenterons les outils et process que nous mettrons au service de notre future collaboration.
- Demande de devis : recrutement {@} uvu-group.com
- Planification d’un call : www.calendly.com/herve-mafille
- Vous partagez nos valeurs et notre vision du recrutement en Cybersécurité ? Contact sur : hmafille {@} uvu-group.com