Les differents metiers de la cybersecurité

Hello.

Je me présente vite fait, j’ai 40 et quelques années, je baigne dans l’informatique depuis tout jeune (Zx80) et j’ai une petite boîte de dépannage à domicile pour particuliers et TPE. Je n’ai aucune certification ou diplôme dans le domaine informatique, j’ai un bac pro en industrie graphique, imprimeur sur machine Offset.

Bref, je voudrais me former dans la cybersécurité, je sais que le domaine est vaste et j’aimerais pouvoir cerner un peu mieux le paysage…

Je cherche un ou des sites sur lesquels je pourrai trouver des infos pertinentes, les métiers et leurs spécialités, les formations disponibles. etc…

J’aime bidouiller, je pense avoir l’esprit « hacker » tel qu’il était à l’origine du mot, le détournement de la fonction première des choses pour servir à mes besoins…

Je suis admiratif de ce qui pratique l’ingénierie sociale, le contournement des protections, etc.

Je ne sais pas si ce métier existe vraiment, mais dans l’idéal, je voudrais pouvoir tester l’ensemble des protections au niveau technique mais surtout au niveau du personnel, qui ont été mis en place pour sécuriser une entreprise. Du Pentest informatique mais surtout humain, pour ensuite mettre en place des stratégies de protection, et expliquer aux personnes que cela concerne pourquoi et comment se protéger.

Voilà si vous avez des pistes ou connaissez des personnes qui pourraient me renseigner, je suis preneur.

D’avance merci

Ping @Greytarkis , il devrait pouvoir te renseigner un peu.

Hello,

L’ANSSI, qui fait référence en France dans le domaine, a publié un guide sur le sujet :

Sinon pour plus de « réel » tu as le FIC (Forum International de Cybersécurité) qui aura lieu en Avril (je sais, c’est pas tout de suite), qui permet de rencontrer gratuitement la majorité des acteurs du marché (écoles, boites de presta, clients finaux, éditeurs, etc…)

Je sais que pas mal de mes partenaires (je suis chez un éditeur de logiciel de cybersécu) sont présents au salon aussi pour recruter, donc si tu sais un peu vers quoi tu veut t’orienter ça peut valoir le coup de faire un tour.

4 « J'aime »

Je m’auto répond car j’avais completement oublié de répondre sur ce point, mais du coup le métier qui s’approche le plus de ce que tu évoque c’est Auditeur de sécurité (Auditeur de sécurité technique dans le guide), en anglais Pentester.

Pour les diplomes je sais que les gros cabinets qui font de l’audit cherchent en général des bac+5 (type Wavestone, Deloitte, etc…) , après sur des structures plus à tailles humaines j’imagine que c’est tellement la pénurie de ressources en ce moment qu’il y a moyen d’avoir un poste sans diplome (qui n’a souvent pas de formation d’auditeur).

Après pour s’autoformé il y a pas mal de ressources sur le web, en anglais/français, il y a les MOOC de l’ANSSI https://secnumacademie.gouv.fr/, mais bon la première étape je pense est déja comme tu l’a dit d’être sur de ce que tu veux faire, et apres potentiellement en parler à des boites de ta région qui proposent ce genre de job pour connaitre leur prérequis en formation/certif/diplome attendus.

1 « J'aime »

Pour l’autoformation sur le plan technique, il y a aussi les plate-formes comme TryHackMe, HackTheBox ou Root-Me (dans l’ordre croissant de difficulté) pour ne citer que les plus populaires. Et des tas de VM vulnérables chez vulnhub pour se faire la main.

Côté certifications, l’une des grandes références est l’OSCP (du moins chez les anglo-saxons, mais je l’ai vue mentionnée dans plusieurs annonces FR), mais c’est un budget : 1500$ pour la formule la moins chère et l’examen dure… 24h non-stop.

2 « J'aime »

je peux répondre globalement , mais pas dans le détail .
Je bosse en tant que Scrum Master d’une équipe de cyber sécu pour Airbus .
si tu as des questions , n’hésites pas ( un exemple de master d’un des gars : Master CRYPTIS, Sécurité Informatique )

1 « J'aime »

Je pense qu’il va être dur de rentrer direct comme « pen tester » (c’est un des noms du job des gens qui tente de casser la sécurité de gens qui ont payés pour ça.

Par contre une porte d’entrée assez abordable (même si un peu chiante), c’est les équipes de SOC (Security Operational Center). En gros le SOC reçoit tous les logs sécurité soit de la boite, soit des clients qui ont payés pour ça. Le but c’est d’analyser les alertes et identifier les actions (rien car faux positif, correction à mener, escalade etc …). C’est un peu relou, mais pas mal formateur… et comme c’est relou, il y a presque toujours de la demande au niveau 1 (qui lui voit tout passer et doit souvent faire les 3 8 car le SOC fonctionne 24/7).
Le but étant de se former sur le tas puis soit évoluer vers d’autres métier de la sécu, soit passer niveau 2 et progresser.

Une passerelle qui est pas mal qu’un pote avait utilisé: parfois des boites (surtout des ESN) font un partenariat avec pole emploi (ça a un nom que j’ai oublié :frowning: ): Pole emploi paye 1 formation et 3 mois de salaire (salaire mini hein, faut pas déconner) et l’ESN assure la formation et gère le « stage ».

1 « J'aime »

POE et AFPR.
Cap Gemini en était friand à un moment, et en effet, c’est un bon plan pour de la reconversion si tu es dans une grande ville.

1 « J'aime »

Merci à vous tous, pour ces réponses rapides et remplies de bonne pistes a suivre.

J’habite actuellement à 45 min de Nantes, notre projet familiale est de nous rapprocher, pour profiter un peu plus facilement des loisirs et de la culture de la ville.

Je voudrais pouvoir dans un premier temps, si c’est faisable, effectuer ma formation à distance en grande partie, ou en alternance. J’avoue que rester sur les bancs de l’école sans mettre les mains dans le réel n’est pas ma façon préférée pour apprendre.

Je ne suis pas pressé, mais si je pouvais concrétiser d’ici 3-4 mois, ça serait bien.

Je vais fouiller chaque piste que vous m’avez donné, et je reviendrai ici pour mes futures questions.

Encore merci.