Un parcours en 4 temps pour les métiers cyber (SOC, pentest, GRC, RSSI) : où vous en êtes, ce que le recruteur cherche, les questions qui tombent, et comment raconter votre vécu.
La cybersécurité couvre des métiers très différents, mais un entretien teste toujours les mêmes réflexes : raisonner risque (pas peur), vulgariser, et rester dans un cadre légal et éthique. Ce parcours vous fait passer par les 4 étapes d'une bonne préparation : un auto-diagnostic pour cibler vos points faibles, les 3 familles de métiers et leurs attendus, une banque de questions avec ce que contient une bonne réponse, et un constructeur STAR pour préparer vos exemples vécus.
1Auto-diagnostic
Cochez ce que vous maîtrisez déjà. À la fin, vous obtenez votre niveau de préparation et la liste de ce qu'il vous reste à travailler — avec des liens vers les outils pour réviser.
2Ce que le recruteur cherche vraiment
Sachez d'abord situer le poste : défense, offensive ou gouvernance. Trois familles, un même socle — la triade C-I-A — et des attendus communs au-delà de la technique.
Les métiers cyber se répartissent en trois familles complémentaires. Toutes protègent le même socle : la Confidentialité, l'Intégrité et la Disponibilité de l'information.
Ce qui fait la différence
Raisonner risque, pas peur. Hiérarchiser selon l'impact métier plutôt que dramatiser la menace.
Vulgariser. Expliquer une menace à un dirigeant ou au métier, sans jargon.
Curiosité & veille. Citer une actu récente, une CVE, montrer que vous suivez le domaine.
Éthique & cadre légal. Surtout en offensive : autorisation écrite, périmètre, responsabilité.
Ce qui recale
Faire peur (FUD). Survendre la menace sans hiérarchiser ni proposer de traitement.
Bluffer sur un outil. On creuse vite : mieux vaut dire ce que vous savez vraiment.
Ignorer le cadre légal. « J'ai scanné le réseau sans autorisation » est rédhibitoire.
Penser « technique seulement ». Oublier l'humain, la gouvernance et le métier.
3Banque de questions
Les questions qui reviennent le plus pour les rôles cyber, classées par type. Pour chacune : dépliez pour voir ce que doit contenir une bonne réponse — l'objectif n'est pas de réciter, mais de montrer votre raisonnement.
4Constructeur STAR
La méthode STAR (Situation · Tâche · Action · Résultat) structure une réponse comportementale. Préparez ici vos exemples vécus (un incident géré, une vulnérabilité traitée, un risque vulgarisé) : remplissez les champs, la trame se construit, et la checklist vous dit si votre réponse tient la route.