Catégories
Décideurs IT Enjeux DSI Talent strategy

Trouver les bons experts sécurité en ces temps de crise covid-19 : un défi de taille pour les départements IT

On estime qu’environ un tiers de la population mondiale est actuellement en confinement pour ralentir la propagation du coronavirus. Par conséquent, dans le monde entier, de très nombreuses entreprises ont généralisé le télétravail pour poursuivre leurs activités. De quoi ajouter une pression considérable sur les départements informatiques souvent déjà bien occupés. Trouver les bons experts sécurité devient un défi de taille.

Les DSI et autres responsables IT se retrouvent dans une course contre la montre pour adapter l’ensemble de l’infrastructure de l’entreprise au télétravail. La cybersécurité devient une préoccupation centrale. Et pour cause : les menaces augmentent de manière exponentielle.

Mais constituer une bonne équipe de sécurité IT s’avère particulièrement complexe dans le contexte actuel…

Des cybermenaces accrues en ces temps de Covid-19

En ces temps de crise sanitaire et économique, les pirates informatiques ne donnent pas de répit à leurs victimes. Bien au contraire, ils tirent profit de la situation.

Par exemple, la technique du phising par email ; qui était déjà l’une des formes d’attaque les plus courantes dans les entreprises ; connaît une forte recrudescence. Les attaques visant à inciter les employés à cliquer sur un courriel envoyé par « leur patron » ou contenant des informations liées à un virus, se multiplient.

Les hackers n’épargnent personne et vont même jusqu’à cibler les établissements de santé et les institutions médicales. L’Organisation Mondiale de la Santé a elle-même été ciblée au début du mois dernier. Une fausse attaque de domaine visait à voler les mots de passe du personnel des agences.

La situation actuelle est si préoccupante qu’un groupe de 400 experts en sécurité de géants internationaux comme Microsoft et Amazon se sont portés volontaires pour lutter contre le piratage lié au coronavirus.

Le télétravail renforce les vulnérabilités des systèmes

Mais ce n’est pas tout. La forte pression actuellement exercée sur les réseaux d’entreprise révèle les vulnérabilités des systèmes. En particulier pour les entreprises les moins habituées au télétravail et qui dépendent largement des réseaux locaux.

La situation actuelle accélère la prise de conscience des entreprises sur des problématiques cruciales. Telle que la nécessité de déployer une politique de sécurité globale ou l’importance de former et sensibiliser les employés aux risques liés à la sécurité IT.

De nombreux responsables informatiques alertaient d’ailleurs depuis longtemps sur ces problématiques. Mais leurs mises en garde ne trouvaient pas toujours un écho suffisant auprès des décisionnaires. La crise actuelle a provoqué une brusque prise de conscience.

Bien que des mesures efficaces aient été adoptées ces dernières années, comme les VPN. Les problèmes générés par le Shadow IT et le BYOD (Bring Your Own Device) restent en grande partie non résolus.

Dans les semaines à venir, de nombreux employés accéderont aux ressources de leur entreprise par le biais de leurs appareils et réseaux personnels ; multipliant ainsi de manière exponentielle les points d’entrée potentiels pour les attaquants.

Trouver les bons experts sécurité IT : de plus en plus difficile

Cette augmentation des cybermenaces aggrave la pénurie de compétences que connaissait déjà le secteur de la sécurité IT. Selon une étude récente de l’ISC, la discipline manque de plus de 4 millions de professionnels. Pour répondre à la demande en profils qualifiés, il faudrait que la main-d’œuvre mondiale du secteur de la sécurité IT augmente… de 145 % par an !

La pénurie de compétences est particulièrement forte sur les rôles les plus importants en matière de sécurité informatique, comme ceux liés à l’identification des menaces ou à la mise en place de solutions correctives. Mais elle est surtout critique dans les disciplines liées aux technologies émergentes.

Un exemple ? Peu d’organisations disposent d’experts en sécurité Cloud ou de protocoles de cryptage appropriés pour leurs données Cloud. Or, en cette période d’explosion du télétravail, la sécurité dans les environnements multi-cloud est plus que jamais essentielle.

Le coût de l’expertise en sécurité est également devenue un problème, car le manque de talents qualifiés fait grimper les salaires.

Embaucher ou externaliser pour trouver les bons experts sécurité ?

La définition d’une stratégie solide en matière de talents et l‘identification de bons partenaires peuvent faire la différence en matière de sécurité.

En ce qui concerne votre stratégie talent, vous devez d’abord décider si vous souhaitez élargir votre équipe ou recourir à l’aide temporaire de consultants. Si vous aviez prévu d’intégrer davantage de personnes depuis un certain temps, le moment est peut-être venu de créer de nouveaux postes permanents ou de pourvoir les postes vacants.

Faire appel à des experts indépendants vous permettra néanmoins très probablement d’accélérer le processus de sélection et de réagir plus rapidement à la crise. Travailler avec un consultant IT expert en sécurité peut également vous aider à bénéficier d’une expertise très pointue, que vous pourrez mobiliser sur un projet spécifique et délimité dans le temps.

Quelle que soit l’option vers laquelle vous penchez, n’hésitez pas à demander l’aide de partenaires spécialisés. Et n’ouliez pas que le temps est un facteur essentiel dans les enjeux de cybersécurité, et donc dans les processus de recherche des profils. Vous n’êtes pas les seuls à chercher ce type de profils, et la concurrence est rude.

Club Freelance reste a vos côtés durant cette période. Tous nos collaborateurs sont placés en télétravail mais nos équipes sont plus mobilisées que jamais pour vous :

  • Aider à trouver des experts sécurité ou des consultants sur tout autre domaine d’expertise IT
  • Apporter toutes les informations utiles à la situation
  • Aider à préparer l’après-crise et vous permettre de redémarrer au plus vite sur vos projets

Rejoignez le club pour bénéficier de notre accompagnement. Ou bien déposez directement votre besoin en compétences IT.

N’hésitez pas à nous faire part de vos doutes et besoins. Et bon courage à tous !

Catégories
Freelance informatique / tech Portage salarial

3 raisons pour lesquelles les entreprises aiment travailler avec des freelances IT en portage salarial

Depuis 2015 le portage salarial, reconnu pour ses avantages et ses inconvénients, est venu bouleverser les codes des freelances IT. Aux premiers rangs de l’innovation, portés par une dynamique de défis toujours plus ambitieux, les consultants IT, qu’ils soient des spécialistes Data, cybersécurité, IA ou assistance technique incarnent le mieux ce que l’on appelle communément le mode projet : des missions courtes et transverses, en moyenne de 2 ans, à forte valeur ajoutée, qui appellent une veille métier et une remise en cause continues. Des profils souvent assez autodidactes, la liberté étant une condition sine qua non de leur mode de fonctionnement : c’est à eux seuls de dessiner l’évolution qu’ils souhaitent donner à leur expertise. Or cette liberté professionnelle implique la capacité de faire des choix, et pour faire des choix, encore faut-il avoir des propositions : c’est là leur premier enjeu.

L’accélération effrénée de  la mondialisation et de la Tech rend le marché du sourcing des experts de plus en plus tendu : le recrutement en CDI classique n’étant plus adapté aux besoins, les DSI travaillent de pair avec les directions des achats de prestations intellectuelles. Ces derniers voient en conséquence leurs objectifs renforcés autour de 3 promesses : la sécurité juridique, l’optimisation financière et la rationalisation de gestion. Or depuis le 2 Avril 2015, le portage salarial est le seul statut qui réponde à l’ensemble de ces enjeux.

Le portage salarial pour garantir la sécurité juridique

Dans les articles 1254-1 et suivants du Code du Travail, qui fait de cette solution de gestion d’activité une nouvelle forme d’emploi via la mise à disposition de salariés-entrepreneurs auprès de leurs clients, le portage salarial dédouane les entreprises de tous risques de :

  • Délit de marchandage
  • Requalification
  • Prêt de main d’œuvre illicite
  • Dépendance économique
A la recherche d'un expert tech & IT

Le portage salarial pour une meilleure optimisation financière

Les quatre dangers juridiques de l’outsourcing étant écartés, les Achats peuvent se pencher sereinement sur la structure des coûts de ce statut : avec un taux de marge moyen aux alentours de 8%, la prestation en portage salarial est très avantageuse, tout en étant socialement mieux-disante qu’un CDI « classique » et plus protectrice pour l’entreprise utilisatrice qu’un TNS (travailleur non-salarié). Partant du principe que qui veut aller loin ménage sa monture, les grands comptes, ESN ou cabinets de conseil ne se le sont pas fait dire deux fois : en privilégiant un statut qui assure leur protection juridique et avantage financièrement leurs consultants, elles participent à la fidélisation de leurs ressources.

Le donneur d’ordre peut ainsi se concentrer sur son cœur de métier, laissant à des partenaires RH innovants la gestion des talents pour lesquels il a souvent déjà suffisamment investi dans la chasse, via des plateformes ou des intermédiaires physiques, pour vouloir les capitaliser. Car si l’oxygénation des talents est aujourd’hui perçue comme nécessaire à la compétitivité, son impact sur la fidélisation des ressources appelle les adeptes de l’agile employment à packager leur offre pour créer un sentiment d’appartenance. C’est ainsi que se forment progressivement des pôles d’experts qui se composent et se recomposent au gré des besoins d’un même prescripteur allégé de la gestion des intermissions.

Le portage salarial, au service de la rationalisation de gestion

Pour plus de fluidité de gestion et donc de réduction de leurs coûts, les Achats sont vivement appelés à rationaliser leur panel fournisseurs.

Pour avoir accès aux projets IT, les consultants doivent ainsi parfois bénéficier du référencement d’une société de portage salarial pour la sécurité et l’optimisation qu’elle induit. Cette exigence n’est pas exclusive d’ailleurs : un TNS peut tout à fait conserver sa structure pour certains marchés et bénéficier des avantages du portage pour d’autres.

La partition de l’innovation se joue désormais à 4 mains, entre cœur de métiers et gestion RH, sécurité juridique et agilité opérationnelle, réduction des coûts et optimisation financière, liberté et fidélisation. Des partenariats en portage salarial que l’on voyait peu il y a 5 ans surgissent désormais de toutes parts quelle que soit la taille ou la nature de l’entreprise utilisatrice.

Un statut qui a tout pour plaire aux entreprises… et aux freelances IT

Ce nouveau levier commercial n’est pas sans compter la liberté financière du consultant qui s’affranchit, la trésorerie étant souvent le nerf de la guerre, des délais de règlement de son client en bénéficiant d’une avance de salaire dans le cadre de son contrat de travail en portage salarial. Fort de ce contrat dont l’impact psychologique auprès des banques ou des agences immobilières est réel et libre de déterminer chaque mois le montant de son salaire perçu au regard de son disponible, le consultant en portage salarial est ainsi à même d’ajuster sa capacité d’investissement à ses enjeux personnels. Enfin, parce que le consultant en portage salarial peut se défrayer comme n’importe quel entrepreneur ou TNS tout en bénéficiant du régime général de la sécurité sociale, de la cotisation à la retraite, du droit à la formation et à Pôle Emploi, il estime la plus value de ce régime hybride à 20% de ses revenus.

Il n’est pas anodin que la croissance du portage soit essentiellement accélérée auprès des consultants IT : ce n’est pas à un vieux singe qu’on apprend à faire la grimace !

Cet article a été écrit par Axessio, spécialiste du portage salarial et partenaire de Club Freelance. Axessio accompagne des communautés ciblées de consultants, et en particulier : des profils IT/digital, ainsi que des experts transformation digitale & agile.

Collaborez avec les meilleurs talents tech & IT
Catégories
Fiches métiers Infra

Gestionnaire d’Habilitation : Fiche métier

Véritable garant de la sécurité des systèmes d’informations, le gestionnaire d’habilitation assure la création et la mise à jour des droits d’accès de chaque identité numérique ayant une interaction avec les ressources de l’entreprise.

Il est un expert dans la Gestion des Identités et des Accès (GIA) qui renvoie à l’ensemble des mécanismes déployés pour la gestion des droits et accès des utilisateurs au sein d’un système d’information.


Vous êtes freelance IT à la recherche de nouvelle opportunités de missions informatique ? N’hésitez pas à consulter nos nombreuses missions directement sur notre plateforme de recrutement de freelances IT Mindquest.

trouver une mission

1. Le métier de Gestionnaire d’Habilitation

1.1. Gérer et mettre à jour les habilitations dans l’entreprise

La première mission du gestionnaire d’habilitation est de s’assurer de la conformité des habilitations du personnel de l’entreprise. Autrement dit, il s’agit de gérer qui a accès à quelle information et à quel moment. Pour cela, il gère les demandes d’accès, saisit les données d’habilitation dans les outils informatiques et tient ainsi à jour les registres et dossiers individuels. Il doit ensuite informer les personnes concernées des différentes mises à jour effectuées.

1.2. Assurer le suivi des procédures et les contrôles périodiques

Le gestionnaire d’habilitation doit assurer un contrôle régulier sur les serveurs. Il doit ainsi supprimer les accès devenus obsolètes et revalider avec les propriétaires des espaces dédiés les accès existants. Cela doit en effet se faire tout en respectant les process définis dans le plan de contrôle.

1.3. Garantir la performance et le fonctionnement des systèmes d’information

Sur le long terme, le gestionnaire joue un rôle important dans la garantie de la qualité et la pérennité du SI. Il veille ainsi au respect des règles de fonctionnement et d’utilisation du SI. Tout cela doit évidemment se faire en conformité avec les normes et standards de l’entreprise, et avec les contrats de service.

Il gère également toute la documentation sur ses projets (note de cadrage, cahier des charges, guide de procédure). Enfin, il participe aux tâches liées à l’évaluation et à la maîtrise des coûts d’exploitation du système d’information.

2.Compétences requises

2.1. Très bonnes connaissances techniques

Le gestionnaire d’habilitation doit maîtriser aussi bien les outils bureautiques que les systèmes d’information spécifiques de l’entreprise. Sa connaissance métier doit également lui permettre de saisir tous les enjeux et risques de sa mission.

2.2. Un bon sens du service et de l’organisation

Le gestionnaire est souvent amené à prendre en charge et à traiter de nombreuses demandes. Il doit alors savoir faire preuve de réactivité et d’organisation afin de délivrer le meilleur service possible.

2.3. Une grande capacité d’écoute

Toujours dans l’optique de rendre un service de qualité, le gestionnaire doit savoir être à l’écoute des utilisateurs. Il doit ainsi démontrer des qualités pédagogiques pour guider les utilisateurs dans les différents processus.


Découvrez aussi nos fiches métiers Consultant SAP FI CO, Responsable d’applications IT et Solutions Architect.


3. Contexte

La mise en place d’un système GIA constitue un investissement important. C’est pourquoi le plus souvent, le gestionnaire d’habilitation est présent dans les grandes entreprises, lesquelles connaissent des enjeux importants en matière d’accès aux données.


Postulez dès maintenant pour décrocher votre prochaine mission de Gestionnaire d’Habilitation directement sur notre plateforme de rectrutement Mindquest :

postuler à une mission

4. Salaire du Gestionnaire d’Habilitation

Le taux journalier moyen d’un Gestionnaire d’Habilitation se situe généralement entre 500 et 700€.

Quant au salaire d’un gestionnaire d’habilitation en CDI débutant, il peut se situer entre 25 000 et 35 000 euros brut par an. Avec une expérience plus avancée et une expertise approfondie, le salaire peut également augmenter pour atteindre généralement les 35 000 à 50 000 euros brut par an.

5. Formation de Gestionnaire d’Habilitation

Le métier de gestionnaire d’habilitation est accessible à partir de formations allant du Bac +2 à Bac +6 en Informatique, Services informatiques ou Réseaux et Télécommunications. Il peut être accessible aussi bien avec un BTS (Bac +2) qu’avec un Master spécialisé (MS, Bac +6) en systèmes, service et sécurité.

6. Téléchargez votre fiche métier Gestionnaire d’Habilitation

Gestionnaire d'Habilitation

Vous recherchez des opportunités de missions dans l’informatique en freelance ou en CDI ? Mindquest vous accompagne dans la recherche de votre prochaine opportunité de mission IT. Trouver une mission en consultant nos offres de missions disponibles sur notre plateforme numérique Mindquest :

consulter nos offres de missions

Catégories
Fiches métiers Infra

Ingénieur Administrateur Sécurité : Fiche métier

Le rôle de l’Ingénieur Administrateur Sécurité est de mettre en place les politiques de sécurité qui ont été au préalable définies par les RSSI. Il se charge aussi de veiller au respect et à la bonne utilisation du système informatique et traite toute potentielle faille de sécurité.

La sécurité informatique prenant une dimension majeure au sein des entreprises, trouver les bons experts sécurité est devenu un défi de taille. 80% des entreprises européennes ont été attaquées au moins une fois par des cybercriminels.

Le métier d’Ingénieur Administrateur Sécurité

Nature du travail

Mise en œuvre de la politique de sécurité informatique
A partir de la politique de sécurité informatique définie par le DSI, l’Ingénieur Administrateur Sécurité est responsable de sa bonne mise en œuvre. Il convient pour cela de faciliter le processus de circulation et de contrôle de d’information, de mettre en place une charte ainsi que des règles d‘utilisation.
Veille informatique et sécuritaire
En constante augmentation, les menaces cybercriminelles ne cessent de se renouveler et des nouveaux dangers apparaissent régulièrement auxquels l’Ingénieur Administrateur Sécurité doit faire face. Pour cela, il devra connaitre suffisamment les différents logiciels et autres méthodes utilisés par les pirates informatiques.
Sensibilisation des employés
Comme vu précédemment, la mise en place d’une politique de sécurité comprend l’élaboration de règles d’utilisation. Celles-ci seront adressées à l’attention des utilisateurs et de ce fait, devrons être assez claires pour que les enjeux de sécurité informatique de l’entreprise soit compris de tous.

Compétences requises

Rigueur
Les problématiques sécuritaires imposent une rigueur de tout instant ! Dans ces conditions, l’Ingénieur Administrateur Sécurité ne peut se permettre de laisser passer certaines faiblesses et failles.
Anticipation et disponibilité
La sécurité des systèmes passe aussi par une bonne anticipation de potentielles failles ou problèmes de sorte à assurer la disponibilité en continu, chose essentielle, des systèmes d’information auprès des utilisateurs.
Bonne communication
En temps que responsable de la mise en œuvre de la politique de sécurité, il doit informer de façon la plus claire possible les différents utilisateurs aux différentes règles à respecter pour éviter tout problème de sécurité.

Carrières et Salaire

A mesure qu’il gagne en compétence, l’Ingénieur Administrateur Sécurité tend vers des responsabilités de plus en plus importantes. Concernant sa rémunération, cela dépend de son niveau d’expertise. Selon que l’Ingénieur Administrateur Sécurité est plus ou moins expérimenté, le TJM varie entre 400 et 600 euros.

Formation d’Ingénieur Administrateur Sécurité

L’ingénieur devra obtenir son BTS ou IUT en informatique. Il doit ensuite compléter sa formation avec un master en école d’ingénieur ou avec un diplôme universitaire en informatique. A cela, la formation continue lui permettra d’acquérir des compétences et qualifications supplémentaires tout au long de sa carrière. 

Trouver une mission d’Ingénieur Administrateur Sécurité


Et téléchargez votre fiche métier :