Comment décrocher un emploi en cybersécurité débutant

Cet article est une réponse à un ami qui cherche un poste en cybersécurité dans un marché extrêmement difficile. Étant donné que c'est un problème répandu de nos jours, J'ai décidé d'écrire un article plutôt que de simplement laisser un commentaire.

Diverses statistiques provenant de multiples sources suggèrent qu'il existe un large écart dans les rôles en cybersécurité, avec des millions d'emplois en cybersécurité attendant d'être pourvus par de nouveaux talents. Boot camps often use these numbers to promote their products. Although such a gap might exist, the talent shortage is usually most evident in specialized roles rather than among general candidates seeking entry level positions with limited experience.

Many applicants receive no response when applying for cybersecurity jobs even though there are supposedly millions of those opportunities available. Some may think they are not good enough or that something is inherently wrong with them for not receiving a callback. Toutefois, in many cases their applications are simply not reviewed.

If you are looking to enter cybersecurity, know that you are aiming at one of the more lucrative fields in technology and fierce competition typically awaits entry level positions at well-known companies. Par exemple, si vous postulez auprès de sociétés Fortune réputées 500 pour un poste de niveau débutant, chaque offre d'emploi pourrait attirer n'importe où de 50 à 200 candidatures voire plus. À ce niveau, même si vous êtes très compétent et entièrement qualifié, vous pourriez ne pas être remarqué.

Voici quelques points clés à considérer avant de postuler à ces postes:

1. Faites attention à l'emplacement de votre recherche d'emploi. La région où vous résidez peut ne pas avoir le plus grand marché de l'emploi en cybersécurité. En revanche, des régions telles que le DMV (DC, Maryland, Virginie) ont le plus grand nombre d'offres d'emploi en cybersécurité. S'il n'y a pas suffisamment d'offres d'emploi disponibles dans votre région, vos chances d'obtenir un poste sont réduites.

2. Le parrainage de visa est limité. La plupart des entreprises ne fournissent pas de parrainage de visa. Si vous avez un nom à consonance étrangère (comme le mien) et que vous avez besoin d'un parrainage, your opportunities may be even more limited. Conversely, if you do not need sponsorship, consider indicating your immigration status on your resume as clear as possible. I have been personally asked about my citizenship multiple times even though I clearly state that I am a U.S. citizen, implying that some candidates misrepresent their status only to later claim they need sponsorship. Be very clear about your immigration or citizenship status because obtaining sponsorship is not an easy task.

3. Watch out for fake job postings. Out of every 10 online job postings on platforms such as LinkedIn, around 4 may be fake, that is the jobs do not actually exist. You might apply for a posting for which you are fully qualified and receive no response, vous laissant vous demander pourquoi vous n'avez pas été remarqué alors qu'en réalité le poste n'a jamais été réel.

4. De nombreux postes ne sont pas publiquement annoncés. Pour chaque 10 emploi publié en ligne, il pourrait y avoir autant de 40 postes qui ne sont jamais publiquement annoncés. Ces opportunités sont généralement pourvues par le biais du réseautage ou de canaux locaux. Recherchez des entreprises locales dans votre région qui recrutent pour votre poste, contactez-les ou consultez leurs sites web. Vous pouvez également consulter des listes comme celle de Russell 2000 ou Fortune 500 et l'utilisation d'outils d'IA peut vous aider à découvrir des postes qui ne sont pas listés sur LinkedIn.

5. Les certifications comptent, mais seulement si ce sont les bonnes. J'ai un ami qui poursuit généralement les certifications en premier, puis se plaint de leur efficacité. It is important to determine which certifications are valued by HR and pursue those rather than simply accumulating them only to lament that HR isn’t interested. Even the best qualifications won’t matter if employers are not seeking them. The certifications you hold or pursue might not be those most in demand. Refer to this link and choose your state, which shows job openings by required certification in each state. Par exemple, in Missouri, all 30 SANS certifications combined account for roughly 500 openings, while the CISSP certification alone has over 1,200 openings, with Security+ following at around 1,100.

6. Beware of bias. There is a deep sense of distrust and bias against individuals from certain countries due to political tensions especially in sensitive industries. If you are originally from one of these countries, consider removing references to your foreign education or experience from your profile, although the final decision is yours. Par exemple, if you are seeking an internship at a pharmaceutical company, your foreign education might not add value to your cybersecurity credentials or national security expertise.

Below are some steps you can take to improve your chances:

1. You need to follow common job-hunting practices. Common practices such as networking, participating in cybersecurity communities, enhancing your online presence, tailoring your resume, following up on job applications, and even sending a handwritten thank you letter (even if your handwriting is as bad as mine).

2. Consider de-emphasizing your background on your resume. If you are a U.S. citizen or a permanent resident, envisagez de minimiser l'importance de votre parcours sur votre CV si vous venez d'un pays qui n'a pas de relation solide avec les États-Unis, car cela pourrait réduire la probabilité d'être perçu négativement. Les premières impressions comptent, et vous ne savez jamais qui examinera votre CV.

3. Rédigez votre CV spécifiquement pour les postes pour lesquels vous êtes éligible. Lisez attentivement les descriptions de poste pour vous assurer que vous répondez ou dépassez toutes les qualifications mentionnées dans votre CV et votre lettre de motivation. Être simplement qualifié ne garantit pas que vous obtiendrez un entretien ou le poste.

4. Établissez une liste des offres d'emploi pour les rôles. Établissez une liste des rôles que vous désirez, notez leurs exigences et adaptez votre CV en conséquence. En consultant de nombreuses offres de différentes entreprises pour le même poste, vous acquerrez une meilleure compréhension de ce que le secteur attend d'un candidat débutant.

5. Envisagez de poursuivre des stages ou des opportunités de bénévolat. Si vous n'êtes pas en mesure de trouver un emploi immédiatement, envisagez de poursuivre des stages ou des opportunités de bénévolat. La cybersécurité peut être difficile à intégrer. Si vous ne pouvez pas obtenir de stage dans une entreprise de renom, cherchez des opportunités dans les bibliothèques locales ou les organisations communautaires. Ajouter plus d'expérience à votre profil pourrait s'avérer plus avantageux que de mettre uniquement en avant votre parcours.

6. Commencez dans l'informatique puis passez à la cybersécurité. Si la transition directe vers la cybersécurité s'avère difficile, envisagez de commencer dans l'informatique puis de passer à la cybersécurité plus tard. Il pourrait être préférable de ne pas mentionner cette stratégie aux recruteurs; au lieu de cela, work on your transition while holding a related IT role. After a couple of years, you may have a much better opportunity to break into cybersecurity.

7. Aim at the top. Finally, pursue a certification that distinguishes you. Par exemple, consider aiming for the CISSP certification if you also have a education background. Granted, CISSP is not an entry-level certification and you cannot achieve full CISSP status without five years of experience! But you can become an associate CISSP almost immediately if you pass the difficult exam. It is hard for recruiters to dismiss a candidate with a CISSP (or Associate CISSP) certification. Even if your application is ultimately rejected, it will at least receive serious consideration. Pursuing the CISSP requires a significant commitment, but if you are prepared to send several hundred carefully tailored applications and cover letters and compete with several hundred other candidates, it could very well be worth the effort.