Seriez-vous prêt à assumer la responsabilité de protéger la sécurité informatique nationale pour si peu ?
Une offre d’emploi récente fait beaucoup trembler la tête, suggérant que certains hauts responsables du gouvernement semblent déconnectés de l’état actuel du marché du travail en cybersécurité.
Il existe de nombreuses preuves que le monde a besoin de talents en cybersécurité. Selon une récente enquête ISC2, 33 % des organisations ne parviennent pas à doter leurs équipes de sécurité de manière adéquate.
Le résultat de cette pénurie est que ces professionnels sont largement récompensés – mais personne ne semble en avoir informé le gouvernement britannique.
Le Government Communications Quarters (GCHQ, l’équivalent britannique de la National Security Agency américaine, ou NSA), vient de recruter un responsable de la sécurité de l’information. Ce poste, que l’annonce décrit comme « l’un des postes de direction en matière de cybersécurité les plus influents au Royaume-Uni », offre un salaire maximum de 130 000 £ (environ 175 000 $) – et aucune des options d’achat d’actions ou autres incitations courantes dans l’industrie.
Les candidats retenus auront « une expertise dans la sécurisation des environnements cloud et des technologies émergentes dans le cadre des programmes de transformation numérique, ainsi qu’une solide compréhension des cadres de conformité réglementaire tels que NIST, ISO 27001, GDPR et GovS 007. Des certifications professionnelles telles que CISSP, CISM ou CCISO sont hautement souhaitables », indique l’annonce.
L’offre d’emploi souligne l’importance du rôle. « En tant que RSSI, vous travaillerez avec vos collègues pour définir et mettre en œuvre la stratégie de cybersécurité et de sécurité de l’information de l’organisation, en trouvant le bon équilibre entre capacité, risque acceptable et progrès technologique. Vous intégrerez la gouvernance de la sécurité dans un ensemble complexe de forums de prise de décision organisationnels inter-agences garantissant que les risques liés à l’information sont gérés efficacement. »
Il s’agit d’un ensemble de responsabilités intimidantes pour un professionnel de haut niveau travaillant pour une organisation chargée de protéger une nation entière des cybercriminels et des puissances hostiles, tout en gagnant un salaire à peu près équivalent à celui d’un architecte de sécurité dans une entreprise américaine de niveau intermédiaire.
