A priori, le recrutement est assez fermé dans la plupart des entreprises, notamment pour les jeunes profils. Cela s’explique probablement par le risque stratégique que représentent les cyberattaques aujourd’hui. Le recrutement cybersécurité privilégie les profils expérimentés (3-5 ans) malgré leur rareté, créant un paradoxe : les entreprises peinent à pourvoir leurs postes alors que de nombreux jeunes diplômés restent écartés. Pourtant, les profils juniors présentent des avantages : maîtrise des technologies récentes, remise en question des pratiques établies et identification des failles de sécurité liées aux habitudes. Si certains postes comme RSSI exigent de l’expérience, beaucoup de fonctions pourraient s’adapter aux profils moins expérimentés.

Contrairement aux méthodes de recrutement restrictives, travailler en cybersécurité s’avère très plaisant. L’âge moyen plus jeune facilite l’intégration des diplômés et limite le choc culturel. Le renouvellement rapide des technologies (solutions inconnues il y a 5 ans, futures innovations imprévisibles) avantage les jeunes profils : ils rattrapent plus facilement leur retard face aux expérimentés, à condition de maîtriser les fondamentaux (proxy, VLAN…). Cette évolution permanente favorise la curiosité des juniors sur la présomption des seniors. L’évolution technologique entraîne aussi celle des métiers, permettant de pivoter facilement entre les nombreuses spécialisations (juriste données, analyste SOC, RSSI) pour une carrière dynamique.

L’agilité et la pluridisciplinarité sont essentielles en cybersécurité. L’École y contribue par sa formation : plutôt qu’enseigner des technologies éphémères, elle privilégie un socle informatique solide et polyvalent (administration multi-OS, développement de scripts, bases de données, réseaux). Ce socle polyvalent, associé aux compétences d’audace chères à la formation ICM, permettent de résoudre la plupart des défis sectoriels. La curiosité constitue la troisième qualité majeure, bien que paradoxalement les cursus de recherche qui la développent peinent à être valorisés en France.

Le rapport industrie-recherche diffère drastiquement entre la France et l’Amérique du Nord. Au Canada, ces secteurs s’entremêlent : la recherche est valorisée par les recruteurs qui apprécient l’autonomie, l’esprit d’initiative et la prise de recul développés en parcours académique, qualités prisées en cybersécurité. Les partenariats université-entreprise facilitent cette collaboration : PME et ETI délèguent leur R&D à des binômes étudiant/professeur, souvent suivis d’embauches après diplomation.

En France, cette frontière reste imperméable. Les parcours recherche peinent à être valorisés face aux offres exigeant des expériences technologiques spécifiques acquises en stage ou emploi. L’alternance domine, obligeant les profils académiques à démontrer l’applicabilité directe de leurs compétences recherche.