Juriste en Sécurité de l'Information
Choix du métier
Un
métier critique au Luxembourg pour le domaine de la Sécurité de l'Information est un métier pour lequel il existe un besoin quantitatif local et un besoin qualitatif local. Un
besoin quantitatif local est un besoin en effectif qui s’évalue au nombre de vacances de postes émises au Luxembourg. Un
besoin qualitatif local est un besoin en formation qui s’évalue au niveau du manque de formation spécifique pour l’actualisation/l’ajustement des compétences des salariés ou pour l’embauche de nouveaux salariés au Luxembourg.
Afin d'évaluer la criticité d'un métier X, il a été demandé à des professionnels du domaine de la Sécurité de l’Information ainsi qu’à des représentants institutionnels Luxembourgeois de répondre aux deux questions suivantes :
Q1 - Le besoin quantitatif local : à moyen terme (3-5 ans), au niveau National, peut-on considérer que le besoin en effectif pour le métier X sera significatif ?
En ce qui concerne le besoin quantitatif local, il a été suggéré que lorsque les métiers dans le domaine d’innovation choisi étaient globalement non émergents, la question Q1 devait prendre la forme suivante : à moyen terme (3-5 ans), au niveau National, peut-on considérer que le besoin en effectif pour le métier X sera supérieur au besoin moyen en effectif de l'ensemble des métiers de la liste ci-dessous ?
Q2 - Le besoin qualitatif local : à moyen terme (3-5 ans), au niveau National, peut-on considérer que le besoin en formation pour le métier X sera significatif ?
L’enquête sur la thématique de la criticité métiers a été réalisée en ligne au moyen de l’outil Modalisa. Les résultats de l’enquête montrent qu’il existe une relation croissante entre le besoin en effectif et le besoin en formation. Autrement dit, plus le besoin en effectif est important plus celui en formation l’est aussi.
Dans le domaine de la Sécurité de l’Information, 12 partenaires parmi 23 ont répondu, soit un taux de réponse de l’ordre de 52%.
4 métiers parmi les 10 pré-sélectionnés ont été considérés comme critiques, à savoir le Chargé de la protection des données, le Responsable sécurité des SI, le Security Risk manager et l’Education des employés (Formateur). Le métier d’Actuaire en risques de sécurité IT peut être considéré comme non critique d’ici 3 à 5 ans. La question de la criticité n‘est pas tranchée pour le Consultant en Sécurité de l’information et le Chargé du monitoring des incidents de sécurité IT, même si le besoin en effectif s’avère significatif pour ces deux métiers dans le cas du Juriste en Sécurité de l’Information, c’est la question de la formation qui reste sans réponse. La situation est complètement indéterminée en ce qui concerne l’avenir tant qualitatif que quantitatif de l’Auditeur en Sécurité de l’Information
A partir de ces évaluations individuelles, il a été demandé d’isoler sur base du critère de criticité des métiers, les métiers dont l’avenir préoccupe réellement les partenaires. Les évaluations ci-dessus sont définies sur base d’indicateurs qui reflètent la somme des évaluations individuelles des répondants. Elles ont constitué en ce sens une base de réflexion qui a permis au collectif de partenaires d’aboutir à un choix consensuel en ce qui concerne les métiers qui les préoccupent. Le résultat de cette procédure d’évaluation collective réalisée avec l’ensemble des partenaires du Centre met en lumière quatre métiers dits critiques dans le domaine de la Sécurité de l'Information :