Mardi 25 avril 2023, Florence Duprat reçoit dans SMART LEADERS Sarah Hakkam (Convo) et Sergio Goncalves (Convo).
Convo :
Spécialisés dans les métiers de la Cyber Sécurité et des Infrastructures IT, Convo accompagne les consultants et entreprises dans le recrutement et la fidélisation.
Convo :
Spécialisés dans les métiers de la Cyber Sécurité et des Infrastructures IT, Convo accompagne les consultants et entreprises dans le recrutement et la fidélisation.
Category
🗞
NewsTranscription
00:00 [Musique]
00:08 Le nombre de cyberattaques explose, elles sont de plus en plus nombreuses, de plus en plus sophistiquées,
00:13 redoutables d'efficacité. Alors comment les entreprises peuvent-elles se prémunir, se protéger ?
00:18 Il y a bien sûr la technologie, mais il faut aussi plus de moyens humains. On va en parler avec mes deux invités.
00:25 Sarah Ackham, bonjour. Bonjour. Co-fondatrice, directrice générale de Convo, bienvenue.
00:31 Et Sergio Guancaleves, bonjour, bienvenue également. Co-fondateur de Convo et président de ce cabinet
00:37 de recrutement spécialisé sur le métier de la sécurité. Et justement, ces cyberattaques qui explosent,
00:44 c'est la raison pour laquelle vous avez créé Convo ? Oui, exactement. On le sait, aujourd'hui,
00:49 toute entreprise va être soumise de loin ou de près justement à des problématiques de cybersécurité,
00:53 quelle que soit sa taille, que ce soit une start-up ou une grosse société.
00:57 Alors quels sont les métiers que l'on recherche dans le monde de la cybersécurité aujourd'hui ?
01:02 La palette des métiers dans la cybersécurité est assez large. On peut retrouver deux grandes catégories
01:07 dans les métiers de la cybersécurité. La partie technique, où on va retrouver tous les métiers liés au SOC.
01:13 Ce sont les équipes qui sont en charge de détecter les failles de cybersécurité.
01:18 On va aussi retrouver les métiers liés à l'IAM, donc tout ce qui va concerner la gestion des accès.
01:23 Par exemple, vous Florence, quand vous arrivez chez Bsmart et que vous allumez votre PC,
01:27 vous avez accès à certains fichiers et à d'autres non.
01:30 A côté de ça, on va aussi retrouver tous les métiers de la cybersécurité plutôt fonctionnels.
01:35 Donc on va retrouver tout ce qui va concerner la gouvernance, le risque et la conformité.
01:39 Alors, quelle est votre expérience dans le monde cyber ? Qu'est-ce qui fait que vous y êtes intéressée ?
01:43 Vous, ça vous passionnait, vous étiez un peu geek sur les bords, non ?
01:48 J'ai un cursus, effectivement, RH, mais j'ai toujours été passionné par la cybersécurité.
01:53 Après mon diplôme, j'ai rapidement intégré une société de conseil spécialisée,
01:56 où j'ai développé des offres de cybersécurité pour des acteurs du CAC 40.
02:01 Et vous Sarah ?
02:03 La seule chose qui change, c'est finalement que j'ai un cursus plutôt commercial.
02:06 Mais tout comme Sergio, j'ai travaillé pour des grands groupes du conseil informatique
02:10 et j'ai pu déployer des offres de cybersécurité pour des clients du CAC 40.
02:14 Mais le profil commercial, ça sert quand il faut attirer des talents, de jeunes talents.
02:19 Alors, plus de 60% des entreprises mettent en place des dispositifs pour se protéger et ça ne marche pas.
02:25 Alors, comment est-ce que vous l'expliquez ? Et puis justement, qu'est-ce qu'il faut faire ?
02:29 Comment recentrer ça sur l'humain ?
02:31 Alors, on le sait, aujourd'hui, 90% des failles de sécurité sont issues de l'humain.
02:35 Alors oui, la technologie évolue, mais il faut effectivement se prémunir en recrutant les meilleurs experts du marché
02:41 afin d'être toujours à la pointe, justement, dans ce domaine.
02:44 Oui, puisque le télétravail accroît la vulnérabilité des entreprises.
02:47 Complètement, on l'a vu, post-Covid, le télétravail a énormément augmenté aux entreprises.
02:52 Donc, il faut pouvoir se prémunir, justement, de toutes failles liées à ça.
02:56 Quels sont les profils précis que vous recherchez ?
02:58 Aujourd'hui, on va principalement rechercher des experts sur la partie GRC,
03:02 la partie gouvernance, risque et conformité.
03:04 Les métiers liés au SOC et les métiers liés à l'IAM.
03:07 Et c'est un secteur qui est plus qu'en tension, seulement 20% des emplois pourvus en France.
03:15 Donc, comment est-ce qu'on attire ces talents ?
03:19 Comment est-ce que vous faites, vous, pour justement les recruter ?
03:22 On le sait et on l'entend partout, aujourd'hui, il y a entre 15 et 20 000 postes vacants sur des métiers de la cybersécurité.
03:29 Et chez Convo, justement, l'enjeu est d'aller chercher ces meilleurs talents qui sont experts sur ces métiers-là.
03:36 Et c'est pour ça qu'on a fait développer une solution qui s'appelle Koya.
03:40 On a fait développer cette solution par un éditeur informatique spécialement pour nous,
03:44 qui nous permet d'aller identifier des nouveaux talents sur les métiers de la cybersécurité
03:48 parmi notre propre base de données de plus de 25 000 ingénieurs informatiques.
03:53 Donc, grâce à cet outil, vous arrivez à bien cerner les profils ?
03:56 Exactement. Il y a aussi une partie d'intelligence augmentée dedans, qui nous permet effectivement de cibler au mieux.
04:03 Et en parallèle, on passe également par des canaux un petit peu plus traditionnels,
04:06 principalement LinkedIn pour la partie de job board.
04:09 On assiste également à des forums spécialisés pour aller à la rencontre de nouvelles personnes,
04:13 comme le FIC la semaine dernière, et également la partie de cooptation,
04:17 puisqu'un ingénieur qui passe par Convo et qui en est satisfait,
04:21 une fois sur trois, va nous recommander un de ses proches qui est aussi à l'écoute de nouvelles opportunités.
04:25 Tous les atouts du bouche à oreille.
04:27 Et puis aussi, des accords qui sont passés avec des écoles, justement,
04:31 parce que la formation était un peu à la traîne. Ça va mieux ?
04:33 Ça y est, il y a une prise de conscience et vous travaillez pas mal avec les écoles ?
04:36 Alors oui, ça va mieux. Et on le voit, notamment, tout récemment, l'école 2006, l'école d'ingénieurs 2006,
04:41 a levé 6 millions d'euros, justement, pour former plus d'ingénieurs au domaine de la cybersécurité.
04:46 Convo, nous, on est directement engagés auprès des écoles,
04:48 donc on s'y rend, justement, pour accompagner, pour sensibiliser les étudiants et étudiantes
04:53 au parcours de carrière qu'ils peuvent emprunter à la suite de leur diplôme dans le domaine de la cybersécurité.
04:58 Et ça passe également par des ateliers de refonte de CV et également de simulation d'entretien.
05:04 Et puis aussi de sensibilisation à ces métiers de la cybersécurité.
05:07 Complètement.
05:08 On n'y aurait peut-être pas pensé.
05:09 Il faut recruter les candidats. Bon, ben c'est bien, ça y est, vous avez réussi à les recruter.
05:13 Mais ils sont très courtisés, c'est-à-dire qu'ils peuvent avoir tendance à aller voir ailleurs.
05:16 Comment est-ce qu'on fait pour les fidéliser ? Ils sont excessivement courtisés.
05:20 Vous avez des chiffres hallucinants là-dessus.
05:22 Bien sûr, 3 à 4 sollicitations par jour. Vous imaginez, Florence, on vous appelle ou on vous envoie un message
05:29 3 à 4 fois par jour pour vous proposer un poste.
05:32 Donc, tout l'enjeu va être forcément la fidélisation et c'est pour ça que chez Convo on a créé ce qu'on appelle le Career Track.
05:38 Puisque pendant une période d'un minimum d'un an, on va continuer de suivre ces ingénieurs qui auront été recrutés.
05:44 Puisqu'on sait que cette première année est une année qui est charnière.
05:47 On est encore en période d'essai, on est sur sollicité et surtout on ne sait pas ce qu'on peut demander ou ne pas demander.
05:52 Et c'est là que Convo intervient vraiment comme un tiers de confiance, comme un coach pour pouvoir justement remonter les alertes quand c'est nécessaire.
06:00 Et puis, féliciter quand c'est nécessaire aussi.
06:02 Oui, vous avez tout un processus d'accompagnement.
06:04 Exactement. La première étape est très simple. C'est ce qu'on appelle le My Skills.
06:08 C'est un point qui dure entre 45 minutes et une heure avec le candidat. On va faire le point justement sur ses compétences techniques et fonctionnelles clés.
06:17 Mais on va surtout se concentrer sur sa projection, sur ses critères de choix.
06:22 Et c'est ce qui va nous permettre de passer à la deuxième étape, qui est la Short List.
06:26 Puisqu'on va proposer à notre candidat de rencontrer deux à trois sociétés maximum de nos clients partenaires.
06:33 Et puis, à la suite de ça, une fois que le candidat a signé son contrat, c'est là où on passe à la partie Career Track.
06:40 Alors, les clients partenaires, c'est des startups, des PME, des ETI.
06:43 Alors, il y a quand même dans ces métiers de la cybersécurité une sous-représentation alarmante des femmes.
06:49 Seulement 5% des experts en cyber qui sécuritaient sont des femmes.
06:54 Alors, que faire pour lutter contre ? Et puis, est-ce que vous, justement, vous y prêtez particulièrement attention dans le recrutement ?
07:01 On a à cœur, forcément, et surtout j'ai à cœur, de représenter les femmes dans les métiers de la cybersécurité.
07:08 Et c'est pour ça qu'on est partenaire de différentes associations, comme par exemple le CFCIS, qui est le Cercle des Femmes de la Cybersécurité,
07:14 qui a pour rôle de sensibiliser, et ce, dès le plus jeune âge, les étudiants, les jeunes diplômés, les ingénieurs dans la cybersécurité,
07:24 qui sont des femmes, puisqu'il y a encore beaucoup de clichés.
07:27 On imagine toujours un hacker comme quelqu'un avec son suite à capuche derrière son écran.
07:33 Oui, complètement geek, on voit bien. Allez, un mot des projets de développement de Convo ?
07:39 Alors, on ambitionne d'accompagner 50 ingénieurs d'ici la fin 2023.
07:42 Donc, pour faire ça, forcément, on va grandir en interne avec l'arrivée de 3 nouvelles personnes d'ici décembre.
07:47 Et à côté de ça, on travaille aujourd'hui à développer notre portefeuille de sociétés partenaires,
07:51 afin de pouvoir proposer à ces ingénieurs, justement, les sociétés les plus innovantes du marché.
07:56 Merci à tous les deux d'être venus sur le plateau de Smart Leaders,
08:00 d'être venus nous parler du recrutement dans le monde de la cybersécurité.
08:04 [Musique]