Trouvez le poste cyber ou IT qui vous ressemble vraiment.

Oui, idéalement. Pas une refonte complète à chaque fois, mais quelques ajustements ciblés font une vraie différence. Mettez en avant les compétences et expériences les plus pertinentes pour le poste visé : si vous postulez sur un poste SOC, vos compétences en investigation et SIEM doivent ressortir avant celles en gouvernance.

Un CV généraliste passe parfois sous le radar des recruteurs spécialisés. L’objectif n’est pas de mentir, c’est de hiérarchiser. Si vous n’êtes pas sûr·e, on vous aide à arbitrer une fois votre candidature reçue.

Selon notre observation du marché en 2025-2026, un·e ingénieur·e cybersécurité junior (0 à 3 ans) se situe entre 36 et 45 K€ bruts annuels. Un profil confirmé (3 à 7 ans) se positionne plutôt entre 45 et 60 K€, et un profil senior ou expert (7+ ans) entre 60 et 85 K€, voire plus selon la spécialisation (cloud security, AppSec, threat intel, GRC).

Ces fourchettes varient selon la région (Paris vs province), la taille de l’entreprise, le secteur (banque/finance et défense en haut, ESN en bas) et le niveau de responsabilité. Pour une estimation personnalisée, vous pouvez aussi utiliser notre simulateur de salaire brut/net.

Non, on déconseille. Sauf si l’offre le demande explicitement, mentionner vos prétentions sur le CV ferme inutilement la conversation avant qu’elle ne commence. Trop bas, vous vous sous-vendez. Trop haut, vous vous éliminez d’office, alors qu’un échange aurait peut-être permis d’arbitrer ensemble.

La bonne pratique : garder cette discussion pour le premier échange téléphonique ou l’entretien. Et si on vous pose la question, donner une fourchette cohérente avec le marché plutôt qu’un chiffre figé. C’est un sujet sur lequel on vous accompagne systématiquement.

Oui, très clairement. Une bonne partie des profils en cybersécurité aujourd’hui viennent d’autres horizons : ingénieurs systèmes/réseaux qui se sont spécialisés, développeurs passés à l’AppSec, juristes orientés DPO/RGPD, militaires reconvertis, auditeurs financiers passés à la GRC. Le marché est trop tendu pour se priver de profils atypiques pertinents.

Ce qui compte : une vraie appétence pour le sujet (lectures, veille, certifications, CTF, side-projects), une première compétence transférable (technique, juridique, méthodologique), et une capacité à apprendre vite. Si vous êtes dans cette situation, n’hésitez pas à postuler ou à nous écrire. On regarde chaque profil sérieusement.

Plusieurs leviers selon où vous en êtes. Sur le plan technique : une veille active (sites spécialisés, podcasts, newsletters), une certification ciblée si pertinent (CEH, OSCP, ISO 27001 selon votre poste cible), et de la pratique régulière (CTF, labs en ligne, projets perso).

Sur le plan soft skills (positionnement, discours, posture en entretien, négociation), c’est précisément ce qu’on travaille à l’Académie Cyber, dédiée à la formation soft skills cybersécurité. 4 mois en ligne, à votre rythme, certification à la clé. Pour les profils qui sentent qu’ils ont tout en technique mais qu’ils “n’arrivent pas à se vendre”, c’est exactement ce qu’il faut.