Les profils cybersécurité que je chasse
Recruteur spécialisé Cybersécurité et IT depuis 2011, en cabinet puis avec Get in Talent depuis 2019. La cybersécurité est mon cœur de métier historique : je connais les salaires réels, les parcours crédibles et les signaux qui distinguent un expert de terrain d'un profil qui survend ses certifications.
RSSI / CISO
Pilotage de la stratégie cybersécurité, gouvernance des risques, interlocuteur du COMEX. Le recrutement le plus structurant, et celui où une erreur coûte le plus cher. Aussi disponible en transition. Voir la fiche complète →
DPO / Délégué à la protection des données
Conformité RGPD, registre des traitements, interface avec la CNIL. Interne ou externalisé, un poste où le double bagage juridique et technique fait toute la différence. Voir la fiche complète →
Pentester / Red Team
Tests d'intrusion, sécurité offensive, OSCP et CEH. Un marché où les vrais profils opérationnels sont rares et très sollicités, en CDI comme en mission. Voir la fiche complète →
DevSecOps
CI/CD sécurisé, SAST/DAST, sécurité des conteneurs et de la supply chain logicielle. Le pont entre les équipes de développement et la sécurité, un profil hybride difficile à évaluer sans culture technique. Voir la fiche complète →
Analyste SOC / CERT
Détection et réponse aux incidents, SIEM, EDR, forensic, gestion de crise. Du N1 au responsable SOC, avec une vraie grille de lecture sur les niveaux réels derrière les intitulés. Voir la fiche complète →
GRC Manager / Consultant NIS2, DORA
Gouvernance, risques, conformité. ISO 27001, EBIOS RM, mise en conformité NIS2 et DORA. La demande explose dans les secteurs régulés, l'offre de profils expérimentés ne suit pas. Voir la fiche complète →
IAM Engineer
Gestion des identités et des accès : Active Directory, Entra ID, Okta, PAM. Un domaine devenu critique avec le Zero Trust, et un vivier de spécialistes très restreint en France.
Cloud Security Engineer
Sécurisation des environnements AWS, Azure et GCP : landing zones, détection, durcissement, conformité cloud. Le profil que tout le monde cherche depuis que les workloads sont partis dans le cloud.
Architecte Sécurité
Zero Trust, segmentation, PKI, choix structurants de l'architecture de sécurité. Souvent le recrutement qui conditionne tous les autres, en grand groupe comme en ETI.
Mon approche
Qualification technique réelle
Je ne présente pas un profil sur la foi d'un CV. Je creuse le périmètre réellement tenu, les incidents gérés, les architectures défendues, les audits passés. Si besoin, je m'appuie sur des RSSI seniors de mon réseau pour valider la maturité technique avant de vous présenter le candidat.
Un réseau construit depuis 2011
14 ans à recruter exclusivement sur la cybersécurité et l'IT. Les meilleurs profils cyber ne répondent pas aux annonces : ils répondent à quelqu'un qu'ils connaissent, qui les a déjà placés ou suivis. C'est ce réseau qui fait la différence sur les recherches difficiles.
Vision écosystème
Je vous accompagne sur la durée, pas seulement sur un poste isolé. Structuration de la filière sécurité, arbitrage entre CDI, freelance et transition, calibrage salarial réaliste avant de lancer la recherche.
Pour qui
- Groupes régulés (banque, assurance, santé, énergie) sous le coup de NIS2 et DORA.
- ETI et PME industrielles qui structurent leur première vraie fonction sécurité.
- Scale-ups qui préparent une certification ISO 27001 ou passent leurs premiers audits clients.
- DSI et RSSI groupe qui étoffent une équipe existante ou remplacent un départ clé.
Modes d'intervention
CDI
Recrutement en chasse directe. Honoraires au succès. Garantie de remplacement 4 mois.
Freelance
Mise en relation en 48-72h avec des consultants seniors dont la disponibilité, les certifications et les références sont déjà vérifiées.
RSSI de transition
Un RSSI senior qui prend la fonction pour 3 à 12 mois : départ soudain du RSSI en poste, mise en conformité NIS2 ou DORA à tenir dans les délais, gestion de crise après incident, ou structuration de la fonction sécurité avant un recrutement pérenne.
Questions fréquentes
Pourquoi passer par un cabinet de recrutement spécialisé cybersécurité ?
Le marché est structurellement en tension : les meilleurs candidats ne postulent pas et les CV survendent les certifications. Un cabinet spécialisé qualifie techniquement les candidats, connaît les salaires réels et va chercher les profils en poste que les annonces n'atteignent jamais.
Quels profils cybersécurité recrutez-vous ?
RSSI / CISO, DPO, Pentester / Red Team, DevSecOps, Analyste SOC et CERT, GRC Manager, consultants NIS2 et DORA, auditeurs ISO 27001, IAM Engineer, Cloud Security Engineer, Architecte Sécurité. En CDI ou en freelance, partout en France.
Quels sont les salaires en cybersécurité en 2026 ?
Brut annuel France 2026 : Analyste SOC 45 à 110K€, Pentester 50 à 130K€, DPO 55 à 120K€, DevSecOps 55 à 120K€, GRC Manager 55 à 130K€, RSSI / CISO 70 à 220K€ selon la taille de l'entreprise. Le détail par séniorité est sur chaque fiche métier.
Qu'est-ce qu'un RSSI de transition ?
Un RSSI freelance senior qui prend la fonction pour une durée limitée, en général 3 à 12 mois : départ soudain, mise en conformité NIS2 ou DORA, gestion de crise, ou structuration de la fonction sécurité avant un recrutement pérenne. Je source ces profils en 48 à 72h.
Combien coûte un recrutement en cybersécurité ?
Pour le CDI, honoraires au succès uniquement : rien n'est facturé tant que le candidat n'est pas recruté. Pas d'exclusivité requise, pas d'abonnement. Le pourcentage est précisé au brief selon la rareté du profil. Garantie de remplacement 4 mois incluse.
Intervenez-vous en dehors de Paris et de l'Île-de-France ?
Oui. Le cabinet est basé à Paris et une grande partie des recrutements se fait en Île-de-France, mais j'interviens partout en France ainsi que sur des postes en full remote.