Chargé de définir la politique de sécurité, de la mettre en œuvre et d’en assurer la veille technologique, l’ingénieur sécurité prend du galon.

Pour Pierre Dellis, délégué général de Syntec Informatique, l’ingénieur sécurité, présent jusqu’ici surtout dans les entreprises, est de plus en plus recherché par les SSII. La montée en puissance de l’infogérance et des prestations spécialisées est à l’origine de cette tendance. Ainsi, Apogée Communications, le centre d’expertise technologique sécurité des systèmes d’information du groupe Devoteam, embaucherait plus d’une quinzaine d’ingénieurs sécurité cette année, dont 10 % par évolution interne. La société prévoit même d’en recruter une trentaine en 2006. Ces profils sont dotés d’une triple compétence : sécurité, système et réseaux. « Ce sont surtout des ingénieurs informatiques ayant une expérience de 2 à 5 ans en sécurité acquise sur un poste à dominante technique », précise Jean-Michel Apert, DRH du groupe. XP Conseil, autre filiale de Devoteam, recrutera, fin 2005 et 2006, entre 15 et 20 consultants en sécurité débutants ou confirmés. Atheos, embaucherait, lui aussi, 15 consultants cette année, comprenant des jeunes diplômés et des professionnels expérimentés. La société emploiera probablement le même nombre d’ingénieurs sécurité en 2006 : « Nos recrutements sur ce profil sont en hausse, affirme son président, Michel Van Den Berghe. Ils ont doublé en un an, mais ils sont uniquement effectuées en interne pour le moment. »


Le bonus de la double compétence métier/expertise technique

Dans les entreprises utilisatrices, le rôle de l’ingénieur sécurité prend de l’ampleur. « La mise à disposition de nouveaux services nécessite de mener les analyses du risque informatique très en amont, dit Luc Jarny, DSI de Natexis Banques Populaires. Ce risque est causé, à plus de 80 %, par des problèmes de sécurité de l’information. » Le plan de recrutement 2005-2006 du groupe prévoit donc l’intégration d’ingénieurs sécurité expérimentés, venus surtout de l’extérieur, pour remplir les fonctions de « security manager » et accompagner les métiers en amont. « L’embauche de tels profils dotés d’une double compétence métier et sécurité des systèmes d’information est actuellement en croissance dans les entreprises », ajoute Luc Jarny. Une démarche d’autant plus importante que, pour Régis Granarolo, président du Munci, elle touche le domaine de l’intelligence économique : « La sécurité informatique se fond de plus en plus dans la sécurité de l’entreprise au sens large. Le profil d’ingénieur sécurité est le métier informatique qui doit assurer la veille la plus intensive et la plus régulière. »