Un processus qui devrait être axé sur l’enthousiasme suscité par le développement de carrière ou un nouveau départ est devenu une expérience frustrante où les systèmes automatisés submergent un régime de recrutement confus et malavisé.
Lorsque les gens pensent à commencer un nouvel emploi, des mots comme « passionnant », « motivant » et « gratifiant » viennent souvent à l’esprit. La recherche d’un nouveau rôle représente une opportunité de relever de nouveaux défis, d’évoluer professionnellement et d’explorer un potentiel inexploité. Cependant, pour de nombreux acteurs de la cybersécurité, la réalité est loin de cet idéal.
Le marché du travail est devenu une expérience épuisante et profondément imparfaite. Ce qui devrait être un parcours inspirant se transforme souvent en un labyrinthe démoralisant, laissant les candidats, les recruteurs et les responsables du recrutement frustrés et remettant en question le système lui-même. Si vous vous êtes aventuré dans ce domaine récemment, vous avez probablement ressenti la pression : de toute évidence, quelque chose ne fonctionne pas et il est temps pour nous de repenser la façon dont nous abordons le processus.
Le paysage économique actuel n’a pas aidé. L’inflation, les taux d’intérêt élevés et la stagnation des salaires ont poussé les professionnels à rechercher des postes mieux rémunérés, souvent par nécessité plutôt que par ambition. Dans le même temps, la facilité de postuler à un emploi a atteint des niveaux sans précédent.
L’automatisation n’a pas aidé le processus de recrutement
L’automatisation était censée atténuer ce problème, mais elle l’a au contraire aggravé. Les systèmes de suivi des candidats (ATS) ont été conçus pour traiter de grands volumes de candidatures, mais ils filtrent souvent les candidats forts sur la base d’une correspondance rigide de mots clés ou de critères superficiels.
Certaines organisations ne semblent pas savoir ce qu’elles recherchent
Même lorsque les CV dépassent l’ATS, ils atterrissent souvent sur les bureaux de recruteurs qui n’ont peut-être pas l’expertise nécessaire pour évaluer les rôles nuancés en matière de cybersécurité. Cela est particulièrement problématique dans un secteur comme la cybersécurité, où les postes nécessitent souvent des compétences et une expérience très spécifiques. « Ce qu’une organisation appelle un RSSI est un rôle complètement différent ailleurs », déclare Lee Mangold, RSSI chez Fortress Information Security. « Les entreprises n’ont pas seulement du mal à trouver les bons candidats : elles ne savent même pas ce qu’elles recherchent. »
Les frustrations ne s’arrêtent pas là. Les professionnels de la cybersécurité sont souvent confrontés à des descriptions de poste contradictoires ou irréalistes, exigeant une expertise dans tous les domaines imaginables de la sécurité. Cette confusion se répercute sur les responsables du recrutement, qui manquent souvent eux-mêmes d’une compréhension claire du rôle.
Mangold a posé une question cruciale : « Que recherchez-vous exactement dans votre rôle de RSSI ? Savez-vous? Je ne pense pas que la plupart des organisations puissent répondre à cette question, et je ne pense pas que l’on puisse attribuer cela uniquement aux RH : il y a un responsable du recrutement quelque part qui doit dire aux RH ce que la description de poste doit inclure.
Ce manque de clarté s’étend au processus de recrutement plus large. De nombreuses entreprises s’appuient sur des « emplois fantômes » ou des « rôles permanents » pour donner l’illusion de croissance ou d’activité. Il s’agit d’offres pour des postes qui n’existent pas, qui ont déjà été pourvus ou qui sont simplement maintenus en ligne pour constituer un vivier de talents.
Même si certains y voient une approche proactive, elle a souvent l’effet inverse, signalant aux candidats qu’une entreprise a du mal à embaucher ou à retenir les talents. Les candidats passent des heures à rédiger des candidatures sur mesure pour des emplois qui n’ont jamais été réels, ce qui entraîne frustration et érosion de la confiance.
Le fait de fantômer les candidats après de nombreux entretiens érode la confiance
Ce problème est aggravé par le phénomène troublant des recruteurs et des responsables du recrutement qui fantôment les candidats après plusieurs entretiens, laissant les professionnels dans l’ignorance de leur statut et érodant la confiance dans le processus. Même lorsqu’un emploi est légitime, le processus d’embauche lui-même frise souvent l’absurde.
Les candidats sont soumis à de longs cycles d’entretiens de 10 séries ou plus répartis sur plusieurs mois, comprenant souvent l’obligation de produire des livrables détaillés tels que des stratégies de cybersécurité, des plans sur 90 jours ou des présentations simulées au tableau. Cette approche épuisante non seulement épuise le temps et l’énergie des candidats, mais représente également une perte de ressources considérable pour les entreprises, créant des inefficacités qui ne profitent à personne.
En plus de ces problèmes systémiques, le marché de l’emploi en cybersécurité lui-même est en train de changer. Les changements réglementaires, tels que les nouvelles règles de divulgation de la SEC, ont conduit certaines entreprises à considérer la cybersécurité comme un simple risque commercial parmi d’autres à gérer, souvent par le biais d’une assurance plutôt que par un leadership solide en matière de sécurité.
L’amélioration du processus de recrutement devrait commencer par les responsables du recrutement
Alors, comment pouvons-nous réparer ce gâchis ? Pour commencer, les entreprises doivent redéfinir leur approche en matière de recrutement et d’élaboration des descriptions de poste. Les rôles doivent être clairement articulés avec des attentes, des responsabilités et des résultats spécifiques. Cette clarté aiderait aussi bien les recruteurs que les candidats, en réduisant les inadéquations et le gaspillage d’efforts.
Les responsables du recrutement doivent s’approprier ce processus plutôt que de le laisser entièrement aux RH ou aux recruteurs. Wilder a également suggéré que les recruteurs devraient expérimenter les systèmes qu’ils imposent aux autres : « Chaque recruteur devrait être obligé de postuler à un emploi en utilisant son propre système de candidature avant de le faire utiliser par d’autres. » Cette étape révélerait probablement des inefficacités et entraînerait des améliorations de l’expérience utilisateur.
Les entreprises doivent également remédier aux inefficacités des cycles d’embauche prolongés. Fixer des délais stricts pour les entretiens et la prise de décision améliorerait non seulement l’expérience du candidat, mais donnerait également une image positive de l’organisation. Pour les postes de haut niveau comme les RSSI, Wilder a proposé une solution créative : établir des contrats pré-arrangés avec des recruteurs externes, semblables à des mandats de réponse aux incidents. Cela permettrait aux entreprises d’intensifier rapidement leurs efforts de recrutement lorsque les équipes internes sont débordées.
Enfin, la confiance doit être rétablie dans le système. Les emplois fantômes doivent disparaître et les entreprises doivent assurer une communication transparente à chaque étape du processus d’embauche. Les outils d’IA commencent à jouer un rôle ici, offrant des solutions pour améliorer la communication en tenant les candidats informés de leur statut, en répondant aux questions de base et en fournissant même aux recruteurs et aux responsables du recrutement des informations sur leurs progrès vers les objectifs de délai d’embauche.
Bâtir un marché du travail en cybersécurité qui profite à tous
Bien que ces outils soient prometteurs, ils doivent compléter, et non remplacer, l’engagement humain pour garantir que les candidats se sentent valorisés tout au long du processus. Les commentaires devraient être obligatoires pour chaque entretien, quel que soit le résultat, créant ainsi un système en boucle fermée qui respecte le temps et les efforts des candidats tout en favorisant la confiance.
« Les commentaires ne sont pas seulement une question de courtoisie ; c’est un pilier de confiance essentiel », déclare Gianna Driver, ancienne CHRO de la société de cybersécurité Exabeam. « Lorsqu’ils sont fournis clairement et rapidement, les commentaires transforment le processus de recrutement, transformant même un rejet en un moment de croissance et de respect pour le candidat. »
L’amélioration des perspectives économiques offre une opportunité de changement. Avec des signes de reprise à l’horizon, les entreprises ont la possibilité de réorganiser leurs pratiques de recrutement et d’éliminer les inefficacités qui ont longtemps frustré les candidats et les recruteurs. Le marché de la cybersécurité est trop critique pour rester enfermé dans des approches dépassées.
« Le fait de passer du statut de RSSI employé à celui de RSSI au chômage diminue immédiatement votre valeur », explique Wilder. « Les entreprises doivent repenser leur approche du recrutement si elles veulent attirer et retenir les meilleurs talents. »
Le système actuel présente des défis pour les candidats, les recruteurs et les employeurs ; cependant, cela offre également une opportunité d’amélioration significative. En travaillant ensemble, nous pouvons transformer le recrutement en un processus plus efficace, transparent et gratifiant.
Les candidats peuvent se concentrer sur l’élaboration de candidatures réfléchies et sur l’exploitation des réseaux. Les recruteurs peuvent adopter des outils et des formations pour améliorer leur capacité à identifier les meilleurs talents, tandis que les responsables du recrutement peuvent s’approprier la définition des rôles et la rationalisation des processus. Chaque pas en avant contribue à un meilleur système ; celui qui valorise l’effort, favorise la confiance et associe talent et opportunités. Un changement positif est à notre portée et, grâce à des actions intentionnelles, nous pouvons créer un marché du travail qui fonctionne pour tout le monde.