Les cyberattaques à l’encontre des entreprises françaises ont augmenté de 9% entre 2016 et 2017. Dans ce contexte, la plateforme emploi Joblift a étudié les offres d’emploi de hackers éthiques, également appelés pentesters, des deux dernières années. Le rôle de ces experts en sécurité est d’effectuer des tests d’intrusion dans les systèmes informatiques des entreprises afin de corriger les failles et bloquer toute tentative de piratage. Ce poste est en croissance mais la France se trouve encore loin derrière ses voisins européens en termes d’offres d’emploi. Par ailleurs, dans 67% des cas, un bac +5 ou une certification d’hacking éthique sont requis, ce qui n’en fait pas un poste très accessible. Enfin, l’expertise en sécurité mobile est la compétence qui a le plus augmenté. 

La France publie sept fois moins d’offres d’emploi d’hacker éthique que le Royaume-Uni

Joblift a analysé 15 millions d’offres d’emploi publiées les 24 derniers mois en France. Sur cette période, 453 offres d’emploi pour hackers éthiques ont été publiées par les entreprises françaises. Cela correspond à une évolution mensuelle moyenne de 11%, contre environ 2% pour l’ensemble du marché de l’emploi. Malgré cela, la France n’est pas leader en matière d’hacking éthique, si l’on compare avec le Royaume-Uni (3 240 offres sur la même période) ou l’Allemagne (723 offres). Ce chiffre peut sembler faible face aux 4 550 incidents de cybersécurité identifiés par les entreprises françaises en 2017. 

Plus du tiers des positions exigent un diplôme d’ingénieur

Contrairement à ce qu’on pourrait croire, le poste d’hacker éthique n’est pas très accessible aux autodidactes. En effet, 42% des postes sont ouverts aux ingénieurs ou titulaires d’un master en informatique ou équivalent. 35% des offres mentionnent la détention d’une certification d’hacking éthique (CSSLP, OSWE, OSCP, OSWP, OSCE, OSEE, GAWPT, GPEN, GXPN) comme obligatoire. 

Dans 25% de ces offres la certification suffit mais 10% exigent la certification en plus d’un diplôme d’ingénieur. Concernant la séniorité, les opportunités sont plus nombreuses pour les séniors (minimum cinq ans d’expérience) que les juniors (minimum deux ans d’expérience) avec respectivement 53% et 46%. 

La demande de spécialistes de sécurité mobile en hausse de 28%

Au-delà des diplômes, 73% des offres précisent les langages de programmation à maîtriser. En tête des langages les plus sollicités par les recruteurs de hackers éthiques, Python avec 37% de mentions, suivi de Java (34%) et Perl (10%). Si ces compétences sont une constante sur l’ensemble des offres étudiées, les pentesters spécialistes du mobile ont de quoi être particulièrement optimistes : la demande d’expert en sécurité mobile a augmenté de 28%.