Les compétences en cybersécurité sont rares, et les compétences spécifiques qui en découlent sont encore plus difficiles à trouver. un exemple concret : des compétences en gestion des identités et des accès, pour lesquelles les employeurs paient une prime moyenne de 17 % par rapport au salaire de base, selon les statistiques les plus récentes de l'indice des compétences et des salaires dans l’IT selon Foote Partners. Heureusement, pour le département de la Sécurité Intérieure des États-Unis (DHS), Amanda Conley ne recule pas devant le recrutement de compétences rares et spécialisées. Travaillant depuis ses débuts dans la recherche de personnel et de compétences spécifiques – pour soutenir la conception, la fabrication et l'entretien des moteurs d'avion, puis pour le secteur public – elle est aujourd’hui gestionnaire du programme RH de l'Office of Biometric Identity Management (OBIM) du DHS.
Elle dirige un département de neuf personnes chargé du recrutement, du développement et de la fidélisation des personnes qualifiées, dont une grande partie implique des compétences informatiques ciblées et spécialisées. En juin, elle a remporté le prix 2022 Women in Biometrics de la SIA (association américaine des fournisseurs de solutions de sécurité), ce qui témoigne de la façon dont la dotation en personnel fait partie intégrante des directives en matière de technologie avancée relevant du DHS.
Les services d’identité biométrique liés à l'IT
L'OBIM fournit au DHS et à ses partenaires de mission des services d'identité biométrique qui aident à la prise de décisions en matière de sécurité nationale et de sécurité publique. Cela comprend l'exploitation et la maintenance du système d'identification biométrique automatisé (IDENT), qui est le référentiel central du DHS grâce auquel ses partenaires de mission comparent, stockent, partagent et analysent les informations biométriques et biographiques associées. Le centre de soutien biométrique de l'OBIM comprend également des examinateurs humains et une expertise biométrique supplémentaire.
Avec 280 millions d'identités uniques, l'OBIM soutient la deuxième plus grande installation biométrique au monde et la plus grande aux États-Unis. Compte tenu de sa mission, l'OBIM est une agence fortement axée sur l'IT : sur les 191 postes autorisés à l'OBIM, 60 sont liés à l'informatique et 95 % d'entre eux sont consacrés à la mission principale de l'OBIM, qui consiste à soutenir les systèmes biométriques utilisés pour identifier les personnes décédées, les terroristes et les criminels, ainsi que les touristes dans le cadre des programmes de voyage sécurisé. Par le biais d'IDENT, l'OBIM gère également divers types de biométrie, notamment la reconnaissance des empreintes digitales, de l'iris et du visage, ainsi que d'autres éléments d'identification tels que des images de cicatrices, de marques, de tatouages et d'empreintes des doigts.
Savoir retenir les employés qualifiés
Comme les organismes publics ne peuvent pas suivre l'évolution des salaires du secteur privé, Mme Conley fait preuve de créativité, d'organisation et d'anticipation. Sa principale approche consiste à encourager les gens et à les aider à améliorer leurs compétences. C'est essentiel, selon elle, pour attirer, embaucher et retenir les bons talents. Une grande partie d'un environnement axé sur les personnes consiste à se concentrer sur la croissance professionnelle. Selon un billet de blog de Reuters, la montée en compétences professionnelles, ainsi que l'apprentissage de nouvelles choses et la résolution de défis, sont les principales motivations identifiées par les professionnels de l'informatique.
Les possibilités d'apprentissage sont nombreuses chez OBIM. Par exemple, quatre des dix spécialistes de la direction du capital humain d'OBIM se concentrent sur l'élaboration de solutions d'apprentissage pour les équipes techniques, ainsi que celles en charge du développement et de l'ingénierie. « L'une des façons de retenir les employés IT est de leur offrir des possibilités de formation interne et externe afin qu'ils puissent se perfectionner sur le plan professionnel », dit-elle. « Et nous continuons à améliorer nos programmes internes, tels que nos cours de formation et nos séries de webinaires mensuels ».
Faire monter en compétences le personnel IT
L'équipe de Mme Conley commence généralement par les compétences de base qui sont plus faciles à trouver, notamment les compétences en matière de réseaux, d'opérations, de sécurité et de confidentialité. Ensuite, elle travaille avec ces employés pour étendre leurs compétences à des rôles spécialisés grâce à des programmes d'éducation et de formation. Par exemple, son équipe a récemment élaboré un cours d'apprentissage en ligne intitulé Biometrics 101, qui comprend cinq modules. Selon elle, les employés font l'éloge de ce cours qui les aide à rafraîchir et à élargir leur compréhension de la biométrie et à développer leurs compétences dans ce domaine de pointe.
S'il est difficile pour les agences fédérales de rivaliser avec les régimes de rémunération offerts dans le secteur privé, le DHS mène des efforts pour être plus compétitif en matière de rémunération pour les postes qui soutiennent les missions de cybersécurité du DHS. À ce titre, Mme Conley a prévu quelques incitations financières, notamment sous la forme de primes de fidélisation. « Les professionnels occupant certains postes désignés peuvent avoir droit à un pourcentage supplémentaire de leur salaire en fonction de l'importance des compétences et des certifications et de leur criticité pour la mission de l'OBIM », explique-t-elle.
Partenariats pour la formation et certifications cybersécurité
Son département dispose également d'un budget pour la formation et les certifications externes afin de soutenir les compétences essentielles, en commençant par un large éventail de ressources disponibles par l'intermédiaire de la Cybersecurity and Infrastructure Security Agency (CISA) du DHS. La cybersécurité étant une mission essentielle du DHS, la CISA fait partie intégrante du développement du nouveau système de gestion des talents en matière de cybersécurité (CTMS) afin de recruter et de retenir les personnes possédant les qualifications nécessaires à l'exécution de la mission de cybersécurité du DHS. L'unité d’Amanda Conley s'associe également au monde universitaire pour former et accroître les compétences, notamment avec l'Université du Texas à Austin, où les employés s'inscrivent au programme de certificat de leadership en matière d'identité. « Cette formation élargit la compréhension de la biométrie et de l'identité de nos employés dans toute l'organisation, et c'est formidable d'avoir ces connaissances dans nos équipes », ajoute-t-elle.
Son équipe puise également des compétences directement dans le secteur privé par le biais de groupes industriels, notamment MITRE, RAND, Center for Strategic and International Studies et Patuxent - en particulier pour les compétences qu'il est impossible de trouver autrement. Ces accords ouvrent ensuite des possibilités de formation en cours d'emploi aux membres du personnel de l'OBIM qui travaillent directement avec les experts sous contrat. Comme la plupart des agences gouvernementales, l'OBIM ne recrute pas du jour au lendemain. Les postes sont pré-affectés et encodés dans les postes de travail du DHS, et les responsables informatiques demandent ensuite les compétences de ces postes pré-affectés. Il faut deux ans pour demander, approuver, allouer et budgétiser des postes supplémentaires, et les demandes pour ces postes peuvent ne pas être approuvées du premier coup. Pour les postes actuellement alloués, les recruteurs attendent toujours au moins 80 jours avant de finaliser une embauche.
Un point régulier sur les besoins en personnel
Le partenariat entre l'équipe de recrutement et les responsables informatiques qui ont besoin d'embaucher des compétences spécialisées est donc essentiel au succès de la mission, explique Mme Conley, qui ajoute : « Les ressources humaines et les professionnels du développement des talents peuvent être de puissants facilitateurs en traduisant les besoins de votre entreprise en postes, en ensembles de compétences et en solutions d'apprentissage ».
Mme Conley et son équipe entretiennent des relations régulières avec les responsables IT et les experts en la matière en charge des divisions des opérations d'identité et de la technologie d'identité en ce qui concerne le recrutement, la dotation en personnel, la planification des effectifs et les programmes futurs. Ils organisent également des réunions annuelles pour projeter les besoins futurs en personnel pour les cinq à dix ans à venir. « Il s'agit de poser un jalon », dit-elle. « Ce sont les compétences dont nous avons besoin pour effectuer cet ensemble de travaux, et faire approuver des postes supplémentaires dans deux ans, dans cinq ans, et ainsi de suite ».
Les compétences futures en matière de cybersécurité
Les compétences évoluent constamment dans cet espace technologique avancé. Les examinateurs biométriques, sous forme humaine, effectuent des comparaisons manuelles lorsqu'une correspondance biométrique n'est pas concluante, par exemple. Les résultats non concluants surviennent souvent lors de l'identification de personnes décédées inconnues. Elle souligne ensuite que l'OBIM a joué un rôle déterminant dans l'identification des victimes de l'effondrement des tours Champlain à Surfside, en Floride, en 2021. « L'OBIM continue de développer ses compétences en matière de confidentialité et de politique afin d'être le gardien des données des clients, de s'assurer que les données biométriques et biographiques sont utilisées aux fins approuvées et de maintenir des pratiques étendues en matière de confidentialité », dit-elle. Les protections de la vie privée sont codées en dur dans les programmes biométriques de l'OBIM et sont constamment évaluées et mises à jour. D'autres compétences pour surveiller et entretenir le système sont également importantes.
Pour soutenir les futurs programmes en la matière, l'OBIM affecte actuellement des compétences en mathématiques avancées, en statistiques, en science des données et en recherche opérationnelle, autant de compétences spécialisées qui, selon Mme Conley, seront difficiles à trouver et, dans certains cas, à développer. « Nous faisons régulièrement des projections sur les compétences futures qui pourraient être nécessaires pour soutenir le paysage en constante évolution de l'identité biométrique », ajoute-t-elle. « Dans certains cas, nous espérons être en mesure d'améliorer ou de renouveler les compétences de la main-d'œuvre existante, mais il n'est pas facile de transférer des compétences entre les modalités biométriques ».