Rehackt Recrutement

Le jour où j’ai lancé un cabinet de recrutement en cybersécurité

“Alors, tu lances un cabinet de recrutement en cyber parce que c’est un marché porteur ? tu as raison, il y a des tonnes de jobs à pourvoir…”

Voilà la question et la réflexion qu’on me pose en boucle. Et à chaque fois, je réponds : “Oui… mais non.”

Oui, la cybersécurité recrute comme jamais. Oui, j’ai de l’expérience en recrutement. Oui, le contexte géopolitique fait exploser les besoins. Mais si c’était juste ça, j’aurais rejoint un cabinet existant plutôt que de repartir de zéro.

Non, ce qui m’a vraiment poussé à créer Rehackt, c’est une conviction bien plus profonde : la certitude que le recrutement en cybersécurité passe à côté de 70% des meilleurs profils.

Laissez-moi vous raconter comment une ancienne manager a fini par créer un cabinet de recrutement qui recrute… différemment.

Les fausses bonnes raisons

Pourquoi un cabinet de recrutement en cybersécurité

Soyons honnêtes : les conditions de marché étaient favorables pour lancer un cabinet de recrutement en cybersécurité.

Le marché ?
On lit partout qu’il y a 15 000 postes non pourvus en France. Des chiffres impressionnants qui donnent l’impression d’un eldorado pour recruteurs. Mais la réalité est plus nuancée.

Ces 15 000 postes, ce sont surtout des entreprises qui cherchent le mouton à cinq pattes : 10 ans d’expérience sur des technos sorties il y a 3 ans, disponible immédiatement, acceptant un salaire parfois de junior, qui soit ultra polyvalent et idéalement clone du collaborateur qui vient de partir. Et…ce profil n’existe pas.

Le vrai chiffre ? Peut-être 4 000 à 5 000 postes réellement à pourvoir si on acceptait d’élargir les critères de recherche. Le reste, c’est un vœu pieux de fiches de poste écrites par des gens qui ne recrutent jamais.

Mon expérience en cabinet ?
Oui, j’ai travaillé dans le recrutement. J’ai appris les mécaniques, la méthodologie, la discipline, maîtrisé les outils, compris comment présenter un profil et défendre la position d’un candidat. Des compétences utiles, certes, mais insuffisantes pour justifier de repartir de zéro.

La cybersécurité comme secteur porteur ?
Évidemment. Géopolitique instable, transformation digitale, réglementation qui se durcit (NIS2, DORA…). Les budgets cybersécurité augmentent, les directions générales s’intéressent enfin au sujet, un besoin de trouver des profils qui savent faire, piloter, anticiper. Tous les voyants sont au vert.

Alors pourquoi ne pas simplement rejoindre un cabinet existant et profiter de la dynamique ?

Parce que j’ai observé un paradoxe troublant : un secteur en pénurie de talents qui continue à recruter avec les mêmes grilles de lecture depuis 20 ans. Des cabinets qui cherchent des clones plutôt que des complémentarités. Des entreprises qui préfèrent laisser un poste vacant 18 mois plutôt que de prendre un profil à 60% des compétences techniques mais avec 150% de motivation.

J’ai compris que le problème n’était pas le manque de talents. Le problème, c’est qu’on cherche au mauvais endroit, avec les mauvaises lunettes.

Le déclic managérial

L’illumination ne m’est pas venue d’une révélation mystique dans un ashram digital. Elle m’est venue d’une réalité très terre-à-terre : recruter dans l’IT (et encore plus dans la cybersécurité), c’est galère. Et personne ne me contredira.

Tout le monde se bat pour les mêmes profils. Les chasseurs de têtes harcèlent les mêmes candidats sur LinkedIn. Les salaires s’envolent. Et pendant ce temps, les postes restent vacants des mois durant parce qu’on attend le clone parfait du collaborateur qui vient de partir.

En tant que manager, j’avais une équipe à construire, des objectifs à tenir, et une conviction qui grandissait : si je continuais à chercher des clones, j’allais échouer.

Alors j’ai pris un virage à 180 degrés.

J’ai recruté une personne qui sortait de l’accompagnement de personnes âgées en maison de retraite. Sur le papier ? Zéro rapport avec la tech. Dans les faits ? Une capacité d’écoute hors norme, une patience infinie pour expliquer des concepts complexes, et une résilience forgée par un métier difficile. Elle est devenue notre meilleure interface avec les clients qui ne comprenaient rien à la technique.

J’ai recruté un prof d’EPS via une POE. Vous imaginez les sourcils levés au moment de présenter cette candidature ? Pourtant, sa compréhension de la dynamique d’équipe, sa capacité à motiver et à gérer les personnalités diverses ont transformé notre cohésion interne.

J’ai ouvert la porte à des écoles de la seconde chance, en alternance. Des profils qui venaient parfois de parcours chaotiques, mais qui avaient une envie de prouver que personne d’autre n’avait. Une faim de réussir qui se traduit en investissement réel.

J’ai même accompagné des post-bac qui n’avaient pas encore toutes les réponses, mais qui avaient les bonnes questions. Et qui surtout, acceptaient qu’on les guide vers l’excellence sans prétendre déjà tout savoir.

Résultat ? Ces profils ont adressé des angles morts que je ne soupçonnais pas, ni les équipes déjà en place.

Leur vécu différent leur donnait une manière de réfléchir complémentaire. Leur enthousiasme à la tâche compensait largement leur manque d’expérience technique. Et surtout, leur alignement à la vision que nous portions ensemble créait une dynamique collective puissante.

J’ai découvert que les meilleurs collaborateurs ne sont pas ceux qui ressemblent aux autres. Ce sont ceux qui apportent ce qui manque.

Cette expérience m’a profondément marqué. J’ai compris que le recrutement traditionnel passait systématiquement à côté de 70% des talents potentiels en se focalisant uniquement sur l’expérience technique passée.

C’est à ce moment précis que j’ai décidé que si je devais un jour faire du recrutement à plein temps, je ne reproduirais jamais cette erreur.

Ce que je cherche vraiment chez un candidat

Pourquoi un cabinet de recrutement en cybersécurité

Aujourd’hui, quand j’évalue un profil, je ne regarde plus son CV en premier. Je cherche à comprendre qui il est et où il va.

1. Le leitmotiv profond

Pas la réponse toute faite en entretien du type “je suis passionné par la cybersécurité”. Non. Qu’est-ce qui te fait vraiment vibrer ? Qu’est-ce qui te réveille le matin avec l’envie d’y aller ?

J’ai rencontré des profils extraordinaires qui n’avaient jamais entendu parler de cybersécurité, mais qui cherchaient à protéger, résoudre, comprendre. Ce moteur-là, il est transposable. La technique, elle s’apprend. La motivation intrinsèque, elle ne se fabrique pas.

2. L’enthousiasme à la tâche

Il y a ceux qui font le job. Et il y a ceux qui veulent le faire bien. La nuance est subtile mais massive dans les résultats.

L’enthousiasme, ce n’est pas être énergique en permanence ou sauter partout comme un golden retriever. C’est cette capacité à s’investir réellement dans ce qu’on fait, à y mettre du sien, à chercher à progresser. C’est visible dans les petits détails : la qualité du travail fourni, la curiosité pour aller plus loin, l’initiative prise sans qu’on ait besoin de pousser.

Un collaborateur enthousiaste avec 60% des compétences techniques va surpasser en 6 mois un expert blasé à 100%.

3. La curiosité opérationnelle

Je ne parle pas de la curiosité de surface, celle qui like des articles LinkedIn sans les lire. Je parle de la vraie curiosité : celle qui pousse à comprendre le “pourquoi” derrière le “comment”.

  • Pourquoi cette architecture plutôt qu’une autre ?
  • Pourquoi ce risque est-il plus critique ?
  • Comment cette attaque a-t-elle pu réussir ?

Les meilleurs profils que j’ai croisés ne se contentent jamais de la première réponse. Ils creusent. Ils testent. Ils remettent en question (intelligemment). Cette curiosité-là ne s’enseigne pas, elle se cultive.

4. La capacité à faire, pas juste à dire

Il y a les théoriciens, et il y a les builders. J’ai besoin de builders.

Des personnes qui, face à un problème, ne se contentent pas de l’analyser pendant 3 semaines. Elles proposent une solution, même imparfaite, et l’itèrent. Elles préfèrent tester et ajuster plutôt que d’attendre la perfection qui ne viendra jamais.

Cette capacité d’exécution est rare. Beaucoup de gens savent ce qu’il faudrait faire. Peu le font réellement.

5. Être là au bon moment, au bon endroit

Parfois, c’est juste une question de timing. Et de savoir saisir l’opportunité.

J’ai vu des profils “sous-qualifiés sur le papier” devenir excellents parce qu’ils sont arrivés au moment où l’entreprise avait justement besoin de quelqu’un prêt à apprendre. J’ai vu des profils surqualifiés échouer parce qu’ils ne correspondaient pas à la phase de vie de l’entreprise.

Le bon profil, c’est celui qui s’insère naturellement dans l’écosystème existant sans forcer.

6. Penser par soi-même et prendre du recul

Ce que je recherche avant tout, c’est l’autonomie intellectuelle.

Quelqu’un capable de descendre dans les détails techniques quand c’est nécessaire, de mettre les mains dans le cambouis quand c’est nécessaire, de debugger, de comprendre en profondeur. Mais aussi quelqu’un capable de prendre de la hauteur : comprendre l’impact business, anticiper les conséquences, voir la forêt et pas juste les arbres.

Les meilleurs profils naviguent entre ces deux niveaux avec fluidité. Ils savent quand zoomer et quand dézoomer. Et surtout, ils ne se contentent pas d’exécuter : ils réfléchissent au sens de ce qu’ils font.

7. Argumenter sans s’arc-bouter

J’adore les gens qui ont des convictions fortes. Ce que j’ai du mal à comprendre, ce sont ceux qui s’y accrochent aveuglément même face à l’évidence contraire, quitte à créer du débat stérile.

La capacité à défendre une position tout en restant ouvert à la changer si de meilleurs arguments apparaissent, c’est une maturité professionnelle rare. C’est la différence entre quelqu’un qui veut avoir raison et quelqu’un qui veut trouver la meilleure solution.

8. L’alignement valeurs + besoins

Un collaborateur durable, c’est quelqu’un dont les valeurs personnelles résonnent avec celles de l’entreprise, ET dont les besoins individuels (évolution, rémunération, équilibre de vie) sont satisfaits.

Si l’un des deux grinces, ça ne tiendra pas. On peut forcer pendant 6 mois, peut-être un an. Mais à long terme, le désalignement finit toujours par créer de la frustration et du départ.

C’est pour ça que je passe autant de temps à comprendre ce qui compte vraiment pour chaque candidat, au-delà du salaire brut sur la fiche de paie.

Le positionnement Rehackt : rentrer dans le fond

L’histoire qui a tout changé

Pourquoi un cabinet de recrutement en cybersécurité

Je dois ce positionnement à un client rencontré lorsque j’étais encore en cabinet de recrutement traditionnel.

C’était un Directeur du Développement RH d’une entreprise du luxe qui m’avait contacté pour recruter un profil en supply chain. Fiche de poste classique : 5 ans d’expérience minimum, certifications obligatoires, expertise des process et connaissance d’ERP, gestion de projets confirmée…

Bref, le mouton à cinq pattes habituel.

Après trois mois de recherche, je lui présente mes meilleurs profils. Tous impeccables sur le papier. Il les refuse tous.

Après avoir tourné en rond, je lui demande : “Mais qu’est-ce que vous cherchez exactement ?”

Sa réponse m’a littéralement fait repartir de zéro :

“Je me fiche des certifications et connaissances d’ERP. Je cherche quelqu’un qui comprend que la supply chain, c’est d’abord un sujet qui doit être pris sur le plan business. Quelqu’un qui saura expliquer les enjeux et risque risques à un comex sans jargon technique. Quelqu’un d’humble qui acceptera de ne pas tout savoir et qui saura s’entourer. Quelqu’un qui réfléchit par lui-même et qui ne va pas m’appliquer bêtement les processus de sa boîte précédente. Et surtout, quelqu’un qui a envie de grandir avec nous.”

J’ai changé radicalement ma recherche.

J’ai présenté un profil qui n’avait “que” 2 ans d’expérience, qui venait du domaine associatif avec une expérience dans un autre pays et une vision tout autre des problématiques rencontrées sur le terrain, qui mettait quasiment 4h de route (à pieds + train) pour se rendre sur son lieu de travail (c’est dire la volonté) et qui n’avait aucune connaissance des “produits” de la maison de luxe.

Mais qui avait :

  • Une capacité rare à vulgariser des sujets complexes
  • Une humilité désarmante qui le rendait coachable
  • Un état d’esprit de builder plutôt que de contrôleur
  • Une vraie capacité à prendre du recul sur les situations avec maturité
  • Et surtout, une vision alignée avec celle de l’organisation

Il a été recruté. Et il est toujours là, 13 ans plus tard, Responsable Développement Projets, pilotant différentes équipes au sein de l’entreprise.

Ce que j’ai appris de cette expérience

Ce client m’a appris à m’affranchir des cases à cocher.

Depuis, j’ai appliqué cette méthode systématiquement. Les trois autres personnes que j’ai recrutées pour lui par la suite sont toutes encore dans l’entreprise. Elles progressent, elles évoluent, elles grandissent avec la structure.

Aucune n’avait 100% des compétences techniques au départ. Mais toutes avaient :

  • La capacité à se remettre en question : accepter de ne pas savoir, demander de l’aide, apprendre de ses erreurs
  • L’humilité : ne pas prétendre avoir toutes les réponses, rester ouvert aux feedbacks
  • Le bon état d’esprit : orienté solution plutôt que problème, orienté équipe plutôt qu’individu
  • La capacité à réfléchir par eux-mêmes : ne pas juste appliquer des recettes, mais comprendre le contexte et adapter
  • Le recul nécessaire : savoir quand escalader, quand temporiser, quand agir

C’est devenu ma boussole chez Rehackt.

La méthode Rehackt

Aujourd’hui, avant de présenter un profil, je passe autant de temps (voire plus) à comprendre l’ADN de l’entreprise et son contexte qu’à évaluer les compétences techniques du candidat. En clair, je challenge tout le monde.

Côté client, je creuse pour comprendre :

  • Quelle est vraiment sa culture d’entreprise(pas le bullshit du site web, la vraie).
  • Qu’est-ce qui fait qu’un collaborateur dure dans cette entreprise. Et qu’est-ce qui fait qu’il part.
  • Au-delà de la fiche de poste, quel profil humain s’intégrerait naturellement dans son équipe.
  • Quelle vision est portée, et comment un nouveau collaborateur peut-il s’y inscrire.

Vous souhaitez recruter votre futur(e) collaborateur(rice), et cette manière de procéder fait sens pour vous, contactez-nous directement, nous pouvons vous aider.

Côté candidat(e), je cherche :

  • Qu’est-ce qui le/la motive vraiment au-delà du salaire et du titre ?
  • Quelles sont ses valeurs non-négociables dans le travail ?
  • Dans quel type d’environnement il/elle s’épanouit ? (startup chaos vs corporate structuré)
  • Où est-ce qu’il/elle se voit dans 3 ans, et comment ce poste s’inscrit dans sa trajectoire ?

Le résultat ? Des matchs qui tiennent.

Pas parce que le CV correspondait à 95% aux items de la fiche de poste, mais parce que les leitmotivs, les valeurs et les visions s’alignaient.

Oui, ça prend plus de temps. Oui, je présente parfois moins de profils qu’un cabinet classique. Mais ceux que je présente ont infiniment plus de chances de réussir sur le long terme.

Parce que je ne recrute pas des compétences. Je crée des rencontres.

Vous souhaitez nous transmettre votre CV pour échanger ensemble sur votre trajectoire en cybersécurité ? Envoyez-nous directement votre CV. On se parlera vrai et sans détour.

La conviction qui a tout déclenché

Pourquoi un cabinet de recrutement en cybersécurité

Ce qui m’a vraiment poussée à créer Rehackt, c’est l’expérience vécue en tant que manager où j’ai découvert une équation simple mais puissante.

Les meilleures performances viennent de l’alignement de trois cercles :

  1. Les besoins et aspirations du collaborateur : Ce qu’il veut accomplir, où il veut aller, ce qui compte pour lui
  2. Mes besoins en tant que manager : Les résultats que je dois atteindre, la dynamique d’équipe que je veux créer
  3. Les besoins de l’entreprise : La vision stratégique, les objectifs business, la culture organisationnelle

Quand ces trois cercles se chevauchent, quand on trouve cette zone d’intersection commune, il se passe quelque chose de magique.

Le collaborateur ne fait pas “juste son job”. Il s’investit réellement parce qu’il y trouve du sens. Il ne compte pas ses heures parce qu’il ne les vit pas comme une contrainte. Il prend des initiatives parce qu’il se sent légitime à le faire et que son manager lui laisse la liberté de le faire.

En tant que manager, je n’ai pas eu besoin de pousser ou de contrôler. Je facilitais, j’accompagnais, je débloquais les obstacles pour mes équipes. L’énergie que j’économise en micro-management, je peux la réinvestir en coaching et en vision. Alors oui, cela demande quand même de l’effort et de l’inconfort… de penser autrement et de s’inculquer de la discipline d’être là pour ses équipes. Et c’est à la fois tellement de temps de gagné, et de performance potentielle à la clé.

Et pour l’entreprise, elle gagne un collaborateur durable. Pas un mercenaire technique qui partira dès qu’on lui offrira 5K€ de plus ailleurs, mais quelqu’un qui grandit avec la structure.

La vision partagée : le multiplicateur

Mais l’alignement ne suffit pas. Il faut aussi une vision commune que chacun s’approprie.

Pas une vision imposée d’en haut que les collaborateurs subissent. Mais une vision co-construite, discutée, challengée, améliorée collectivement. Une vision dans laquelle chacun se reconnaît et qu’il peut porter avec ses propres mots.

Quand j’ai vécu ça en tant que manager, j’ai vu des collaborateurs transformer des objectifs ambitieux en réalité, non pas parce que je leur mettais la pression, mais parce qu’ils voulaient vraiment y arriver.

Ils trouvaient des solutions que je n’aurais jamais imaginées. Ils prenaient des risques calculés parce qu’ils comprenaient le sens de ce qu’on construisait ensemble. Ils se challengeaient mutuellement parce qu’ils partageaient une ambition collective.

Ce n’était plus une équipe qui exécutait. C’était une équipe qui créait et qui développait.

La décision de reproduire ça à l’échelle

C’est cette expérience managériale qui m’a convaincu de créer Rehackt.

Je me suis dit : “Et si on pouvait systématiser ces rencontres authentiques ? Et si le recrutement ne se contentait pas de matcher des compétences, mais cherchait vraiment cet alignement profond ?”

Je suis convaincue que la majorité des échecs de recrutement viennent d’un désalignement initial qu’on a ignoré parce qu’on était trop focalisé sur les compétences techniques.

  • Le candidat accepte un poste pour le salaire mais déteste la culture d’entreprise
    → Il part dans 18 mois
  • L’entreprise recrute pour combler un trou sans réfléchir au fit culturel
    → Tension d’équipe et turnover
  • Le manager ne communique pas sa vision clairement
    → Le collaborateur exécute sans comprendre le sens

Tout ça est évitable si on prend le temps de creuser en profondeur avant de faire la rencontre.

Ce que ça change concrètement

Quand je travaille avec un client chez Rehackt, mon objectif n’est pas de lui trouver 10 profils en 3 semaines.

Mon objectif est de trouver LA bonne personne qui va durer et progresser avec l’entreprise.

Celle qui, dans 3 ans, sera devenue indispensable. Celle qui aura grandi en compétences mais aussi peut-être en leadership. Celle qui portera à son tour la vision et formera les suivants.

Cette personne-là vaut infiniment plus qu’un expert technique qui voudra juste le job mais n’apportera rien d’autre.

Et pour le candidat, c’est pareil. Mon objectif n’est pas de lui faire signer le premier contrat venu pour toucher ma com’.

Mon objectif est de lui trouver l’environnement où il va s’épanouir, apprendre, et construire une vraie carrière.

Pas un CDI alimentaire qu’il quittera frustré dans 2 ans. Mais un poste où il se dira chaque matin : “J’ai pris la bonne décision.”

L’ambition Rehackt

Voilà ce qui me fait lever le matin : professionnaliser le recrutement en cybersécurité en remettant l’humain au centre. Mais pas dans un mode galvaudé comme l’est le termes de bienveillance trop utilisé à toutes les sauces. Aujourd’hui, le marché de la cybersécurité a besoin de toutes les bonnes volontés, de personnes qui font réellement avancer les sujets, qui ont compris quels en sont les enjeux et qui arrivent à s’y inscrire de manière pérenne et résiliente.

Arrêter de traiter les candidats comme des lignes Excel à matcher avec des fiches de poste. Arrêter de conseiller aux entreprises de chercher des clones de leurs anciens collaborateurs.

À la place, créer des rencontres authentiques entre des personnes qui partagent une vision, des valeurs, et une envie commune de construire quelque chose ensemble.

C’est ambitieux ? Oui. C’est idéaliste ? Peut-être. Est-ce que ça marche ? Les résultats parlent d’eux-mêmes.

Les profils que je place restent. Ils progressent. Ils deviennent des piliers de leurs organisations. Et ils me remercient souvent, non pas de leur avoir trouvé un job, mais de leur avoir trouvé leur place.

C’est ça, Rehackt. Pas un cabinet de recrutement de plus. Mais une autre manière de créer des carrières durables.

Les rubriques

Les derniers commentaires

Aucun commentaire à afficher.

Eva

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *