Se reconvertir dans la cybersécurité est un souhait légitime que partagent des beaucoup de personnes chaque année. Voici le guide complet pour vous aider à bien vous reconvertir dans le domaine avec des vidéos et un plan à suivre étape par étape. Nous allons agrémenter ce guide de conseils pratiques à mettre en place pour assurer votre réussite !
Étape 1 : Commencez par vos objectifs
Avant d’envisager une reconversion sereine, il convient en premier lieu de faire le point sur votre parcours actuel et sur vos objectifs visés par votre reconversion.
Concernant les objectifs visés, il existe beaucoup de métiers de la cybersécurité ainsi que de (sous)domaines. Il est de ce fait fortement conseillé de consulter des fiches métiers et interviews pour comprendre une journée ou semaine « type ». Et surtout pour vous imaginer en poste. Cette étape est incompressible, car il en va de la subjectivité de chacun. N’hésitez donc pas à vous faire votre propre avis sur chaque métier. Le ressenti des personnes peut en effet beaucoup varier pour un même poste et il sera dommage de faire l’impasse sur un poste à cause de ce fait.
Voici un tableau reprenant les principaux métiers directement liés au domaine avec le niveau d’expérience requis et le salaire brut en France :
| Métier | Salaire brut annuel (France) | Niveau d’expérience typique | Notes / précisions |
| Analyste cybersécurité / Analyste SOC | ~38 000 – 70 000 € | Junior à Confirmé (0–5 ans) | En Île-de-France la rémunération est plus haute ; source bureaudestalents.com |
| Ingénieur cybersécurité | ~44 000 – 90 000 € | Junior à Expert (0–8+ ans) | Salaire moyen junior ~45 k€, senior ~70 – 90 k€. Source Hays France |
| Pentester (hacker éthique) | ~45 000 – 90 000 € | Confirmé à Senior (2–8+ ans) | Forte demande technique – rémunération attractive. |
| Architecte cybersécurité | ~66 000 – 96 000 € | Senior à Expert (7+ ans) | Poste stratégique avec responsabilités d’architecture globale. |
| Consultant cybersécurité | ~50 000 – 100 000 € | Initié à Senior (3–10+ ans) | Fortement dépendant du secteur & expertise ; apprécié en tant que freelance avec TJM élevé |
| DevSecOps / Sécurité applicative | ~50 000 – 85 000 € | Confirmé à Senior (3–8+ ans) | Compétences mixtes dev + infra + sécurité = prime |
| GRC / Risk & Compliance Specialist | ~48 000 – 85 000 € | Confirmé à Senior (2–7 ans) | Position plus orientée gouvernance & conformité. |
| Incident Response / Forensic Specialist | ~50 000 – 90 000 € | Confirmé à Senior (3–10+ ans) | Forte expertise technique et ciblée requise. |
| Responsable Sécurité SI (RSSI) / CISO | ~75 000 – 160 000 € | Senior (7+ ans) | Très variable selon taille d’entreprise. |
Le tableau ne saurait être exhaustif car il existe beaucoup d’autres métiers et surtout des métiers annexes comme ceux liés au code, à la conformité, ou encore à l’IT de manière plus générale.
À défaut d’avoir l’assurance qu’un métier vous conviendra ou non, n’hésitez pas à vous lancer dans des tests de personnalités pour mieux vous comprendre avant tout. Vous devez également être réaliste avec vous-même : est-ce que vous entrez dans le domaine car il paie bien uniquement ? Ou est-ce que vous le rejoignez en sachant qu’il y aura des difficultés, des erreurs et des challenges à réussir, et que vous appréciez cela ? 😉
Conseil 1 : Spécifiez le(s) domaine(s) qui vous intéresse(nt) dans un premier temps, puis choisissez 1 à 3 métiers visés et imaginez vous en poste tout en vous informant au maximum à leur sujet. Plus votre vision sera claire, plus il vous sera facile de progresser ensuite !
Étape 2 : Faites le point sur votre parcours actuel
Ensuite, tout le monde ne démarre pas une reconversion de la même manière. Très souvent, les compétences acquises dans un précédent poste restent valables dans la cybersécurité, et c’est l’avantage qu’ont les personnes en reconversion par rapport aux étudiants, certes diplômés, mais sans aucune expérience professionnelle préalable.
Il s’agit notamment de toutes les « softs skills » aquises : communication, travail en équipe, gestion de projets, etc. Faites le point sur vos compétences actuelles par rapport à celles recherchées dans votre futur métier. Trouvez-y des similitudes à mettre en avant sur votre CV ou lors de votre entretien. Ces petits détails font la différence car au-delà de confirmer l’adéquation recherchée, ils montrent que vous avez êtes en phase avec les réalités du terrain.
Conseil 2 : Faites le point sur vos softs skills acquises et leur lien avec les métiers que vous recherchez. Notez-les dans votre CV ! Vous pouvez vous inspirer de ce qui est demandé dans les offres d’emploi pour voir si vous les possédez déjà. Voici également le guide de carrière en cybersécurité qui analyse les compétences techniques et non techniques les plus recherchées dans les offres d’emploi.
L’une des façons les plus simples de montrer de l’expérience professionnelle en tant que candidat(e) en reconversion dans la cybersécurité est d’y trouver des tâches liée au domaine dans votre poste actuel. Si vous avez un profil IT par exemple, il est très probable que vous ayez eu à gérer des accès utilisateurs ou du code. Cela en va de même pour divers postes avec des tâches d’encadrement ou même certains profils moins liés à l’informatique mais dont vous pouvez y associer de la gestion sécurisée des données personnelles par exemple.
Conseil 3 : Notez 3 tâches réalisées dans vos postes précédents qui ont un lien direct avec la cybersécurité. Vous pourrez les mettre en avant dans votre CV. Ce dernier devra en effet être directement orienté vers le domaine que vous visez.
Voici une vidéo pour en savoir plus, où je traite différents cas de candidats Cyberini ayant réussi leur reconversion :
Étape 3 : Faites des projets personnels et des CTF !
Il s’agit probablement de l’étape la plus importante. Pour réussir votre reconversion dans la cybersécurité vous devez montrer des compétences nécessaires aux métiers visés. Cela implique donc de mettre en valeur tout ce qui peut les certifier. Car au delà d’une ligne sur un CV, le recruteur sera très friand de lire un dépôt Github de vos projets ou même votre site ou blog personnel sur lequel vous partagez votre passion. L’IA est un formidable outil pour trouver des idées de projets à réaliser, en lui donnant le contexte et vos objectifs. Et, sans aucunement vous conseiller de tricher (car cela se verra évidemment), vous pouvez également vous aider de l’IA pour mener à bien lesdits projets.
Point bonus : réalisez des projets en lien direct avec le métier (ou le recruteur) visé ! Et double bonus s’il s’agit en plus d’une technologie d’avenir comme l’IA ! Voici une vidéo pour vous donner des idées de projets à mettre en place :
Dans les grandes lignes, les projets prisés sont ceux qui sont liés au monde professionnel et aux technologies émergentes. Il n’est pas cité dans la vidéo, mais par exemple Active Directory est très utilisé en entreprise, et maîtriser les principes de sécurité pour cet outil est ainsi un véritable atout.
Autre point important à ce sujet : le fait de faire des tutoriels en ligne vous place dans un statut d’autorité dans le domaine, et cela démontre une forte expérience.
Les CTF quant à eux sont plus ciblés (et presque obligatoires) vers les métiers de la Red Team, comme pentester. Il n’est donc pas requis d’en faire et de les mettre en avant pour tous les profils en reconversion. Nous proposons divers CTF sur Cyberini afin de pratiquer à partir de zéro et de faire valoir vos points à l’aide d’un profil public partageable. Alternativement, les fameux Try Hack Me ou Hack The Box sont devenus des références dans le domaine. Vous pouvez vous y inscrire et commencer à gagner des badges et des points. Il y a aujourd’hui beaucoup d’offres d’emploi dans le domaine des pentests qui les citent littéralement !
Conseil 4 : Créez un compte Github qui vous servira de véritable portfolio professionnel à placer ensuite sur votre CV. Vous y placerez vos projets et toutes les informations utiles pour montrer vos compétences. Voici un exemple.
Étape 4 : Se former et monter en compétences
Cette étape, qui se mêle à la précédente, est peut-être celle qui est la plus orientée vers le long terme. Il s’agit en effet de prouver vos compétences à l’aide de certifications qui complètent vos projets personnels. Vous pouvez à la fois faire financer votre formation continue à l’aide de différents dispositifs comme le CPF. Tout comme vous pouvez suivre de MOOC en ligne gratuits comme le MOOC Cybersécurité de Cyberini ou celui de l’ANSSI.
Nous avons évidemment des formations sur Cyberini, dont une accessible aux débutants sans prérequis pour obtenir votre première certification reconnue par l’État dans les compétences numériques.
Il s’est reconverti avec succès, voici l’interview de Thomas :
Conseil 5 : Ajoutez des certifications pertinentes à la fois en termes d’objectifs professionnels mais aussi en termes de complétude de votre profil. Vous pouvez par exemple passer une certification dans un domaine spécialisé pour complémenter un profil plus générique.
Étape 5 : Mettez toutes les chances de votre côté pour être recruté
Vous avez environ deux fois moins de chances d’être recruté sans connaître le marché « caché ». Il s’agit des offres d’emploi ou des recrutements non publics. Nombreux sont les recruteurs à scruter les réseaux sociaux et à se mettre en contact avec de potentiels futurs employés. Pour être ainsi visible, il convient d’avoir une présence sur les réseaux sociaux professionnels, notamment LinkedIn.
Voici le plan d’action complet pour faire carrière dans la cybersécurité avec des ressources téléchargeables :
Conseil 6 : Mettez en place un véritable compte LinkedIn professionnel, partagez sur les sujets que vous aimez et mettez en avant vos compétences, projets, etc.
Derniers conseils + Questions/réponses
Si vous vous engagez sur la voie de la reconversion, c’est pour la réussir en mettant toutes les chances de votre côté. Pour cela, l’aspect technique est fondamental. Mais là où se trompent beaucoup de personnes, c’est qu’il ne faut pas juste apprendre mécaniquement le code ou Linux. Au contraire c’est pour cela qu’il faut commencer par viser vos objectifs et construire votre plan d’apprentissage à partir de ces derniers. Il est donc beaucoup plus rapide et pertinent d’orienter votre apprentissage plutôt que de fortifier vos compétences sur des domaines non utiles plus tard. Vous pouvez pour cela observer directement les offres d’emploi pour comprendre ce que les recruteurs cherchent.
Est-ce possible de se reconvertir dans la cybersécurité sans diplôme ?
Oui tout à fait ! Il s’agit de l’une des questions les plus populaires visant la possibilité de se reconvertir sans diplôme. Très concrètement, il y a trois raisons qui justifient la possibilité de pouvoir se reconvertir sans diplôme :
- Le domaine évolue vite et le contenu des programmes universitaire a nécessairement un temps de retard sur les compétences requises en poste. Cela implique que les formations continues sont de véritables opportunités.
- Les compétences acquises par le passé peuvent se retrouver obsolètes. Notamment avec l’IA qui remplacera des tâches dites « redondantes ». Une certification récente aura donc bien plus de valeur sur le monde professionnel qu’un diplôme générique et potentiellement obsolète.
- Les métiers de demain n’existent pas encore ! Apprendre aujourd’hui c’est s’assurer d’obtenir des débouchés demain. En témoignent des métiers comme Analyste SOC ou Référent RGPD qui sont devenus requis hors de tout diplôme existant.
Cela sans compter que les certifications et le portfolio au sens large ont tout à fait leur place comme alternative à un diplôme. Ensemble, ils sont souvent plus efficaces qu’un diplôme seul, vous avez donc toutes les cartes en main !
Est-ce qu’il faut connaître l’anglais ?
Non. Aucun impératif de connaître l’anglais pour travailler dans la cybersécurité. Cela dit, avoir des bases dans cette langue ne pourra que vous être bénéfique.
Peut-on se reconvertir dans la cybersécurité après 40 ans ?
Il est parfaitement possible de se reconvertir à 40 ans et même au-delà. Nous avons vu dans cet article que le fait d’être en reconversion offre un avantage non négligeable grâce à vos compétences acquises dans les postes précédents. Et à 40 ans il est fort probable que vous ayez acquis beaucoup d’expérience dans votre vie professionnelle.
Faut-il être bon en code ? ou en maths ?
Non. Le domaine est suffisamment large pour que vous y trouviez votre place. Certains postes sont beaucoup moins techniques que d’autres. À titre d’exemple, les métiers de la blue team (comme les Analystes sécurité) ou ceux évoluant dans la conformité ne nécessitent habituellement pas de connaissances en maths ou en code.
Comment être légitime sur le marché du travail ?
C’est une question normale lorsqu’on est en reconversion dans la cybersécurité. Le domaine étant plutôt technique et parfois même élitiste. Votre portfolio effacera cependant rapidement votre doute. En effet, nombreux sont aujourd’hui les recruteurs à indiquer explicitement rechercher un diplôme ou alors un profil autodidacte qui saura bien évidemment montrer ses capacités.
Puis-je me reconvertir en tant qu’indépendant dans la cybersécurité ?
Tout à fait. Il s’agit par ailleurs d’une voie parmi les plus prisées ! L’avantage est de pouvoir créer vos propres prestations et de trouver vos clients en faisant valoir vos compétences plutôt que d’essayer de convaincre un employeur. Astuce : le fait d’être à votre compte servira également comme expérience à mettre en avant par la suite sur votre CV dans le cas d’une recherche d’emploi ! Voici une vidéo pour vous expliquer comme devenir indépendant dans la cybersécurité.
Est-ce que la cybersécurité est un bon choix de carrière ?
Si l’on en croit le sondage de l’ANSSI sur les « profils de la cybersécurité », les professionnels du domaine sont 89% à déclarer être satisfaits de leur travail. Même si comme dans tous les métiers à responsabilités, du stress peut parfois s’installer à la longue et selon les postes ou tâches concernés peut mener jusqu’à des burnouts.
Comment financer sa reconversion en cybersécurité ?
Tous les diplômes ne se valent pas, y compris en terme de tarifs. Les écoles privées pratiquent habituellement des tarifs onéreux, comptez jusqu’à 10 000€ par an pour un programme s’étalant sur plusieurs années. Le format est également à considérer, car une formation en présentiel implique des coûts plus élevés. En guise d’alternatives, les formations en ligne permettent d’apprendre tout en restant en poste et sans avoir à se déplacer. Elles peuvent vous permettre d’acquérir et de certifier des compétences sous quelques mois. Les formations professionnelles menant vers une certification reconnue par l’État sont éligibles à des financements publics. Parmi lesquels le fameux CPF. Voici le guide de financement d’une formation selon les cas.
Est-ce que la cybersécurité est un domaine qui recrute ?
Oui absolument, voici un document donnant davantage de conseils et reprenant des sondages sur la cybersécurité qui montrent tous une pénurie plutôt qu’un domaine « saturé ».
D’autres questions ? N’hésitez pas à les poser !
Le meilleur moment pour se lancer, c’était hier… le deuxième meilleur moment est aujourd’hui ! N’hésitez pas à consulter le catalogue de formation pour en savoir plus ainsi que les nombreux avis et interviews d’étudiants.