Si vous avez suivi de près notre liste annuelle des certifications les mieux payées incluse dans notre rapport sur les compétences et les salaires en informatique, vous avez probablement remarqué quelques constantes au fil des ans.
- Les salaires associés aux certifications ont tendance à augmenter.
- La cybersécurité et le cloud ont tendance à dominer les certifications les mieux rémunérées.
- Les titres de compétences en gestion de projet sont toujours saupoudrés dans le top 10.
- Les salaires sont nettement plus élevés que la moyenne du secteur – parfois plus de 20 % selon la région.
Si vous jetez un coup d’œil à notre liste de 2019, vous remarquerez une autre constante : CISSP – Certified Information Systems Security Professional.
Cette année, les professionnels de l’informatique certifiés CISSP ont le troisième salaire le plus élevé au niveau mondial (116 573 $) et le dixième en Amérique du Nord (123 815 $). Ce n’est pas nouveau – CISSP s’est classé dans le top 10 aux États-Unis chaque année depuis 2015, arrivant même en tête en 2018. (Note : CISSP n’a pas été inclus dans notre liste des certifications les mieux rémunérées en 2014 parce qu’il manquait le seuil d’inclusion d’un répondant. Elle se serait classée au troisième rang.)
La CISSP est une certification la mieux rémunérée année après année. Mais comment a-t-elle pu rester aussi pertinente et précieuse ?
CISSP valide des années d’expérience en cybersécurité
Créée par (ISC)2, la certification CISSP entend prouver l’expertise en cybersécurité. Les professionnels certifiés CISSP ont tendance à être plus titularisés et donc, à avoir des salaires plus importants que la moyenne des professionnels de l’informatique.
L’obtention de ce titre prouve des années d’expérience en sécurité. Ce n’est pas pour les débutants – l’obtention de votre CISSP a été comparée à l’obtention d’une maîtrise en sécurité informatique. Il exige également que vous ayez au moins cinq ans d’expérience professionnelle pertinente à temps plein avant de tenter l’examen incroyablement exigeant.
« Toute organisation disposant d’infrastructures et d’actifs critiques sensibles considérera le CISSP comme un élément de base lors de la sélection des candidats potentiels pour les postes de direction ouverts en matière de cybersécurité », a déclaré Brad Puckett, directeur du portefeuille mondial de la cybersécurité de Global Knowledge. « De plus, le CISSP s’est avéré être un solide coup de pouce dans les résultats salariaux de carrière parmi les détenteurs de la certification par rapport aux non-détenteurs. »
Huit domaines sont couverts dans l’examen CISSP :
- Sécurité et gestion des risques
- Sécurité des biens
- Architecture et ingénierie de la sécurité
- Sécurité des communications et des réseaux
- Gestion des identités et des accès (IAM)
- Évaluation et test de la sécurité
- Opérations de sécurité
- Sécurité du développement logiciel
L’examen de certification, d’une durée de trois heures, pèse sur l’étudiant.heures, l’examen de certification bombarde l’étudiant de questions sur chaque domaine, à la recherche de faiblesses. Le nombre de questions varie en fonction des performances – il se situe entre 100 et 150 questions.
Avec une expertise dans ces huit domaines, les CISSP sont de véritables autorités sur les sujets de sécurité critiques et prouvent régulièrement leur valeur pour leur organisation.
Les salaires en cybersécurité sont parmi les plus élevés au monde
Si le potentiel de gain est important, la cybersécurité a fait ses preuves. Dans notre liste des certifications les mieux rémunérées au niveau mondial, quatre des 20 premières sont liées à la sécurité, y compris CISSP.
Les professionnels de l’informatique possédant des certifications de sécurité ont tendance à avoir des salaires moyens nettement plus élevés. En Amérique du Nord, le salaire moyen des personnes certifiées en sécurité est de 119 742 $, soit 9 % de plus que le professionnel de l’informatique moyen. Il en va de même pour les autres régions, les professionnels de la sécurité gagnant en moyenne 12 % de plus en Amérique latine, 8 % de plus en Europe, au Moyen-Orient et en Afrique (EMEA), et 6 % de plus dans la région Asie-Pacifique.
Les certifications en cybersécurité sont également les plus répandues dans notre rapport, avec plus de 26 % du total des répondants ayant au moins une certification en cybersécurité.
La CISSP a un pouvoir durable
Sur les plus de 12 200 professionnels de l’informatique qui ont participé à notre enquête sur les compétences et les salaires en informatique, plus de 1 300 sont certifiés CISSP.
En fait, la certification CISSP a été la première de son genre à répondre aux exigences strictes des normes ISO/IEC 17024 de l’Organisation internationale de normalisation et de la Commission électrotechnique internationale.
Il n’est pas étonnant que l’on fasse confiance aux employés certifiés CISSP pour définir l’architecture, la conception, la gestion et les contrôles permettant d’assurer la sécurité d’une organisation. Il y a beaucoup de choses qui dépendent de leur succès. Des professionnels de la sécurité expérimentés sont nécessaires pour protéger des informations précieuses, et les CISSP sont souvent considérés comme les meilleures personnes pour s’acquitter de cette tâche.
« La certification CISSP est détenue par plus de 130 000 membres (ISC)2 accrédités dans le monde entier et reste comme une réalisation importante pour ceux qui cherchent à progresser dans des rôles de leadership senior au sein des organisations de cybersécurité », a déclaré Puckett.
Comment se préparer à l’examen CISSP
L’examen de certification CISSP est difficile, mais les avantages pour vous et votre compte bancaire en valent la peine. Les étudiants devraient commencer à étudier pour le CISSP bien avant de suivre une classe de révision. En connaissant leurs points faibles, ils sauront où ils doivent concentrer leurs efforts et tirer plus de valeur d’un cours de préparation à la certification CISSP.
La CISSP est complétée par d’autres certifications de sécurité de CompTIA, ISACA, EC-Council et autres. Une équipe de cybersécurité solide a besoin de certifications de plusieurs organisations pour être bien rodée.