Chargement...

Candidature spontanée cybersécurité 2026 : CV SOC et RSSI

Rejoindre une société de cybersécurité (HarfangLab, Tehtris, Orange Cyberdefense, Wavestone) : salaires 2026, analyste SOC, pentest, CISSP, CV et lettre. Guide complet.
Mis à jour le 25/04/2026
Sommaire

🚀 Prêt à postuler ?

Commencer gratuitement
Sommaire

La cybersécurité est l'un des secteurs les plus dynamiques et en plus forte tension de recrutement en France. L'ANSSI estime à plus de 30 000 postes non pourvus dans le secteur en 2025, avec un déficit qui continue de croître malgré les formations accélérées. Entre les pure-players français (HarfangLab, Tehtris, Stormshield, Quarkslab, Gatewatcher), les géants (Orange Cyberdefense, Airbus CyberSecurity, Thales SIX, Capgemini Cyber, Sopra Steria Cyber, Atos / Eviden Digital Identity), les cabinets de conseil (Wavestone, Deloitte Cyber, PwC Cyber, EY Cyber, KPMG, Accenture Security) et les équipes internes des grands groupes, le secteur emploie ~90 000 professionnels en France.

Une candidature spontanée en cybersécurité adressée au bon responsable (Head of SOC, Chief Information Security Officer, Pentest Lead) a un taux de retour supérieur à 40 %. Les cabinets n'attendent pas d'avoir publié une annonce pour embaucher un profil qualifié. Ce guide couvre les postes, les salaires 2026, les certifications qui valent le plus et la méthode.

Pourquoi la cyber recrute en flux tendu

  • Pénurie extrême : 30 000+ postes non pourvus en 2025, déficit aggravé par la hausse des menaces (NIS 2, DORA, réglementation RGPD renforcée).
  • Reconversions bienvenues : administrateurs système, développeurs, réseaux qui se spécialisent en cyber sont intégrés quasi immédiatement.
  • Budget entreprise en hausse : +15 à 25 % d'investissements cyber annuels dans les grands groupes français (banques, énergie, défense, santé).
  • Réglementation européenne : NIS 2 (2024), DORA (2025), Cyber Resilience Act (2027) multiplient les obligations de conformité → postes compliance cyber en explosion.
  • Certifications comme passeport : CISSP, CISM, OSCP, CEH ouvrent massivement les portes.

Les postes en cybersécurité : missions et salaires 2026

PosteMissionsSalaire brut annuel 2026
Analyste SOC niveau 1Surveillance SIEM, qualification alertes32 – 42 k€
Analyste SOC niveau 2 / 3Investigation, threat hunting, forensics45 – 65 k€
Ingénieur(e) cybersécuritéImplémentation outils, durcissement système48 – 75 k€
Pentester junior / seniorTests d'intrusion, audit red team50 – 90 k€
Consultant cybersécurité (ESN/conseil)Missions client, conformité, cadrage42 – 75 k€ + variables
Architecte sécuritéZero Trust, IAM, design sécurisé70 – 110 k€
Ingénieur DevSecOpsCI/CD sécurisée, SAST/DAST, cloud55 – 95 k€
Responsable de la Sécurité des SI (RSSI / CISO)Gouvernance, ISO 27001, conformité, équipe90 – 180 k€ + variables
Threat Intelligence analystVeille menaces, IOC, rapports stratégiques48 – 80 k€
Responsable protection données / DPOConformité RGPD, DPIA, relations CNIL60 – 100 k€

Les profils offensifs (pentesters, red team) et les architectes sécurité sont les plus rémunérés. En freelance, les TJM en cyber vont de 600 € (analyste SOC confirmé) à 1 500 € (pentester senior sur OT/ICS ou cloud), soit 120-300 k€ brut annuel en plein régime.

Les acteurs cyber à cibler

  • Pure-players français : HarfangLab (EDR français), Tehtris (XDR + threat intelligence), Stormshield (firewalls), Quarkslab (reverse engineering, IoT), Gatewatcher (NDR), Intrinsec (conseil/audit), YesWeHack (plateforme bug bounty), CybelAngel (threat intel), Tanker (sécurité data).
  • Géants historiques : Orange Cyberdefense (~9 000 collaborateurs), Airbus CyberSecurity, Thales SIX GTS, Atos / Eviden Digital Identity.
  • Grandes ESN cyber : Capgemini Cyber Practice, Sopra Steria Cybersecurity, Accenture Security, CGI Cyber.
  • Cabinets conseil cyber : Wavestone, Deloitte Cyber, PwC Cyber, EY Cyber, KPMG Cyber, BearingPoint Cyber, Mazars Cyber.
  • Éditeurs internationaux présents en France : CrowdStrike, Palo Alto Networks, Fortinet, Cisco Secure, IBM Security, Microsoft Security, Google Chronicle, Splunk (Cisco), Rapid7, Tenable, Qualys.
  • Équipes cyber internes grands groupes : BNP Paribas, Société Générale, Crédit Agricole, BPCE, La Poste, EDF, Engie, TotalEnergies, Airbus, Thales, Dassault Aviation, Safran, MBDA, Naval Group, Ministère des Armées (DGSE, DGA, CEA, DGSI).

CV cyber : structure gagnante

  1. Titre précis : « Analyste SOC niveau 2 — SIEM Splunk / Azure Sentinel + threat hunting — 3 ans » plutôt que « Consultant sécurité ».
  2. Compétences techniques : SIEM (Splunk, QRadar, Azure Sentinel, Elastic Security, Chronicle), EDR (CrowdStrike, SentinelOne, HarfangLab), firewall/NDR, IAM, PKI, IDS/IPS, MFA, Zero Trust, cloud security (AWS, Azure, GCP), outils pentest (Metasploit, Burp Suite, Nmap, Wireshark, BloodHound, Impacket).
  3. Certifications : CISSP (prérequis nombreux postes seniors), CISM (gouvernance), CEH (Certified Ethical Hacker, accessible junior), OSCP (offensive, très côté pentest), GIAC (GSEC, GCIH, GPEN, GCIA, GCFA, GCTI pour SANS Institute), ISO 27001 Lead Auditor / Implementer, certifications cloud sec (AWS Security Specialty, Azure AZ-500, GCP Professional Cloud Security Engineer).
  4. Projets perso : write-ups CTF (Hack The Box, TryHackMe), contributions open source (Metasploit, Nmap), bug bounty signalés (YesWeHack, HackerOne), labs home (Active Directory, Kubernetes).
  5. Langues : anglais C1 quasi-obligatoire (littérature technique, équipes internationales).
  6. Habilitations : Secret Défense / Très Secret Défense pour postes défense, industrie sensible, OIV/OSE.

Lettre type

Bonjour [Prénom],

Je suis [analyste SOC niveau 2 / pentester junior / ingénieur cybersécurité] avec [X années] d'expérience. Chez [employeur actuel], je [action principale : investigue 80-120 alertes SIEM Splunk par semaine avec un taux de faux positifs limité à 15 %, ou réalise 4-6 pentests/mois sur environnements externes et internes].

Je suis certifié [CISSP / OSCP / CEH] et je prépare actuellement [certification suivante]. Mon GitHub : [lien, write-ups CTF, contributions open source]. J'ai travaillé sur [technos/contextes : Azure, AWS, Active Directory, Linux hardening, Kubernetes].

Votre approche sur [sujet précis : threat intel française, EDR souverain, conseil conformité NIS 2] correspond exactement à l'orientation que je cherche pour la suite. Je peux passer un test technique dès cette semaine.

Cordialement, [Prénom Nom]

À qui envoyer

  • Head of SOC / Manager SOC pour les postes analystes SOC.
  • Pentest Lead / Head of Offensive Security pour les postes pentesters.
  • CISO / RSSI pour les postes en équipe sécurité interne.
  • Directeur(trice) practice Cyber pour les cabinets (Wavestone, Deloitte, Accenture).
  • Tech Recruiter spécialisé cyber chez Capgemini Cyber, Sopra Steria Cyber, Orange Cyberdefense.
  • Canaux : LinkedIn (milieu très actif), email direct, Twitter/X cyber français, forums (HZV, NoLimitSecu podcasts).

Plan d'action 7 jours

  1. Audit profil LinkedIn + GitHub avec write-ups CTF visibles.
  2. Lister 20 cibles (pure-players + ESN cyber + cabinets conseil + équipes internes).
  3. Identifier Head of SOC, pentest lead ou CISO de chaque.
  4. 10-12 candidatures personnalisées avec mention d'un article blog ou d'une CVE publiée.
  5. Publier un write-up CTF ou un article technique pour créer du signal.
  6. Relances LinkedIn.
  7. Préparation entretiens techniques (boîte noire, questions systèmes/réseau, pentest scenario).

Voir aussi : consultant informatique, assistance informatique, entreprise de logiciels, annuaire complet.

Questions fréquentes

Oui, mais il faut investir sur les certifications et les projets visibles. Les portes d'entrée classiques : poste d'<strong>analyste SOC niveau 1</strong> (surveillance SIEM, qualification d'alertes) accessible avec un Bac+2/3 en IT + CompTIA Security+ ou CEH + home lab + write-ups CTF. Les bootcamps cyber (Guardia Cybersecurity School, CYBER Campus, Epitech Cybersécurité, Simplon Cybersec) forment en 6-12 mois. Les reconversions depuis administrateur système, réseaux ou développement vers la cyber sont très bien accueillies — 2-3 ans en IT + certification CEH/OSCP suffisent à basculer vers un poste junior en cyber avec salaire stable.
En <strong>entrée de carrière</strong> : CompTIA Security+ (400 €), CEH (900 €), EJPT ou PNPT (400-600 €). En <strong>confirmé</strong> : OSCP (1 500 €, très côté pentest), CISSP (750 € + exam, prérequis 5 ans d'expérience cyber — peut être passé comme « associate » avant), GIAC GSEC/GCIH/GPEN (SANS Institute, 5 000-8 000 € mais très valorisés). En <strong>senior / management</strong> : CISM (gouvernance), CISSP-ISSAP (architecte), ISO 27001 Lead Implementer/Auditor, certifications cloud sec (AWS Security Specialty, AZ-500, GCP Professional Cloud Security Engineer). Pour les RSSI/DPO : CIPP/E (RGPD) et CIPM.
Analyste SOC niveau 1 débutant 32-42 k€, niveau 2/3 45-65 k€. Ingénieur cyber 48-75 k€ en confirmé. Pentester junior 45-55 k€, senior 70-100 k€. Consultant cyber (Wavestone, Deloitte) 45-75 k€ + variables. Architecte sécurité 70-110 k€. Ingénieur DevSecOps 55-95 k€. RSSI / CISO 90-180 k€ + variables selon taille du groupe. En freelance, TJM 600-1 500 €/jour soit 120-300 k€ brut annuel. La cyber est l'un des secteurs IT les mieux rémunérés avec un marché très favorable aux candidats : +8 à 15 % d'augmentation pour un simple changement d'entreprise en 2025.
<strong>Pure-players cyber</strong> (HarfangLab, Tehtris, Stormshield, Quarkslab) : culture tech forte, expertise de pointe, équipes passionnées, BSPCE souvent, cycle produit rapide. Idéal pour les profils orientés produit et excellence technique. <strong>Grands groupes cyber</strong> (Orange Cyberdefense, Thales SIX, Atos/Eviden) : stabilité, variété des missions, accès aux gros clients (OIV/OSE, défense), parcours carrière structurés. <strong>Cabinets conseil</strong> (Wavestone, Deloitte, PwC, EY) : vision transverse cyber + business, exposition à de nombreux contextes, forte dimension conseil. <strong>Équipes internes grands groupes</strong> (BNP Paribas, Société Générale, Crédit Agricole, EDF, TotalEnergies) : salaires premium, stabilité, impact direct sur un seul environnement, participation/intéressement significatifs.
<strong>CEH (Certified Ethical Hacker)</strong> : plus accessible (QCM), moins technique, bonne pour démontrer les bases en red team, 800-900 €. Valorisée par les ESN et ATS pour les postes junior. <strong>OSCP (Offensive Security Certified Professional)</strong> : examen pratique de 24h (machines à pwnner + rapport), beaucoup plus technique, 1 500 €. C'est le graal des pentesters — une OSCP sur un CV fait passer immédiatement à l'entretien dans 90 % des cabinets cyber. L'OSCP exige 2-6 mois de préparation intensive (labs, machines Hack The Box / TryHackMe / Offensive Security Proving Grounds). Investissement rentabilisé massivement sur les salaires (+15-25 k€/an).
Trois leviers décisifs : 1) <strong>projets perso publics</strong> — write-ups Hack The Box, articles techniques sur Medium/Hashnode, contributions GitHub (scripts, outils, CVE), 2) <strong>certifications à jour</strong> (CEH minimum, OSCP idéal pour pentest), 3) <strong>home lab documenté</strong> (Active Directory avec attaques, Kubernetes avec RBAC, pipeline DevSecOps). Mentionnez dans votre lettre un projet récent de l'entreprise ciblée : CVE publiée par leurs équipes, post blog sécurité, conférence donnée par un de leurs chercheurs. Le milieu cyber est petit et très réseau — une bonne contribution publique peut déclencher un recrutement sans même que vous ayez candidaté.
<strong>NIS 2</strong> (Directive Network and Information Security 2, transposition française effective octobre 2024) élargit massivement les obligations cyber aux entreprises essentielles et importantes (~15 000 entités couvertes en France vs 500 avant). <strong>DORA</strong> (Digital Operational Resilience Act, applicable janvier 2025) impose des exigences strictes de cyber résilience au secteur financier (banques, assurances, asset managers). Conséquences : explosion de la demande de <strong>consultants conformité cyber, auditeurs ISO 27001, responsables protection données, analystes risques tiers, DPO</strong>. Les cabinets (Wavestone, Deloitte, PwC, EY, KPMG) et les ESN cyber (Orange Cyberdefense, Capgemini, Sopra) recrutent massivement sur ces profils. Certifications ISO 27001 LA/LI et CIPP/E particulièrement porteurs.

Guides similaires

Candidature Spontanée Service de réparation de radiateurs : Le Guide Complet 2025
Candidature Spontanée Service d'élagage : Guide Ultime 2025
Candidature Spontanée Location de Quad : Le Guide Complet 2025
Candidature Spontanée Centre de formation continue : Le Guide Complet 2025

Prêt à postuler dans ce secteur ?

Rejoins Sponta et envoie tes candidatures spontanées aux meilleures entreprises en quelques clics.

Commencer à postuler