Cabinet de recrutementCybersécurité

Les fourchettes 2026 en cybersécurité, par poste :

• Consultant Cybersécurité confirmé : 55-72 K€
• Pentester : 60-78 K€ confirmé, 78-105 K€ senior
• SOC Analyst confirmé : 45-58 K€
• GRC Manager confirmé : 65-82 K€
• Architecte Sécurité confirmé : 78-98 K€
• RSSI : 90-120 K€ en scale-up, 115-160 K€ en grand groupe
• CISO d'acteur stratégique : au-delà de 150 K€

La conformité NIS2 et DORA crée une pression salariale forte sur les profils GRC.

Trois métiers complémentaires, à ne pas confondre :

• RSSI : profil stratégique et managérial. Politique de sécurité, budget, dialogue COMEX et Board.
• Security Engineer : profil opérationnel. Configuration SIEM/EDR, réponse aux alertes, analyses techniques.
• CISO (Chief Information Security Officer) : équivalent C-Level du RSSI, présent en grand groupe ou scale-up stratégique.

RSSI et Security Engineer sont complémentaires : un RSSI sans Security Engineers n'a personne pour exécuter, et vice-versa. La frontière RSSI/CISO est surtout culturelle (FR vs US).

Pour évaluer un pentester sans se faire avoir, vérifiez plusieurs éléments concrets :

• Certifications réelles : OSCP, CEH, OSWE, OSEP
• CTF résolus : les challenges menés à bien
• Bug bounties : récompenses obtenues sur HackerOne ou Yes We Hack
• Missions concrètes : les interventions menées
• Exercice technique : sur un environnement contrôlé (machine vulnérable, code à auditer), il révèle la profondeur

Un bon pentester parle exploitation, méthodologie OSSTMM ou PTES et restitution claire, pas seulement outils utilisés. Vérifiez la capacité à rédiger un rapport actionable : c'est souvent le maillon faible.

NIS2 et DORA encadrent les obligations cyber en 2026 :

• NIS2 : impose la nomination d'un RSSI et la documentation des risques cyber pour les entités essentielles et importantes (énergie, santé, transports, services numériques).
• DORA : exige les mêmes mesures pour le secteur financier, avec un focus sur la résilience opérationnelle.

Les profils à recruter :

• RSSI senior : pour piloter la conformité
• GRC Manager : pour structurer les process
• Compliance Officer : pour les audits
• Architecte Sécurité : pour l'implémentation technique

Les profils combinant juridique et technique sont rares.

Le panorama des outils et stacks cyber en 2026 :

• SIEM : Splunk, Elastic, Microsoft Sentinel
• EDR : CrowdStrike, SentinelOne, Microsoft Defender
• SOAR : Splunk SOAR, Palo Alto XSOAR
• Pentest : Burp Suite Pro, Metasploit, Cobalt Strike, OWASP ZAP
• Cloud Security : Wiz, Lacework, Prisma Cloud
• IAM : Okta, Microsoft Entra ID
• Secrets : Vault

Les outils IA pour la détection d'anomalies (Darktrace, Vectra AI) gagnent en valeur. L'écosystème français (Gatewatcher, Tehtris) reste solide en souverain.

Plusieurs voies d'évolution s'offrent en cybersécurité :

• Côté technique : Security Engineer → Senior Security Engineer → Lead → Architecte Sécurité → Staff Security Engineer
• Côté management : Security Manager → Head of Security → RSSI → CISO
• Spécialisations valorisées : Cloud Security Engineer, DevSecOps, Application Security (AppSec)
• Pentester senior : bascule souvent vers Red Team Lead, freelance pentester ou consultant en cabinet
• GRC Manager : évolue vers Head of Compliance ou DPO

Le Founding Security Engineer en startup pre-seed gagne en valeur avec l'attention aux sujets conformité.