Je me présente vite fait, j’ai 40 et quelques années, je baigne dans l’informatique depuis tout jeune (Zx80) et j’ai une petite boîte de dépannage à domicile pour particuliers et TPE. Je n’ai aucune certification ou diplôme dans le domaine informatique, j’ai un bac pro en industrie graphique, imprimeur sur machine Offset.
Bref, je voudrais me former dans la cybersécurité, je sais que le domaine est vaste et j’aimerais pouvoir cerner un peu mieux le paysage…
Je cherche un ou des sites sur lesquels je pourrai trouver des infos pertinentes, les métiers et leurs spécialités, les formations disponibles. etc…
J’aime bidouiller, je pense avoir l’esprit « hacker » tel qu’il était à l’origine du mot, le détournement de la fonction première des choses pour servir à mes besoins…
Je suis admiratif de ce qui pratique l’ingénierie sociale, le contournement des protections, etc.
Je ne sais pas si ce métier existe vraiment, mais dans l’idéal, je voudrais pouvoir tester l’ensemble des protections au niveau technique mais surtout au niveau du personnel, qui ont été mis en place pour sécuriser une entreprise. Du Pentest informatique mais surtout humain, pour ensuite mettre en place des stratégies de protection, et expliquer aux personnes que cela concerne pourquoi et comment se protéger.
Voilà si vous avez des pistes ou connaissez des personnes qui pourraient me renseigner, je suis preneur.
L’ANSSI, qui fait référence en France dans le domaine, a publié un guide sur le sujet :
Sinon pour plus de « réel » tu as le FIC (Forum International de Cybersécurité) qui aura lieu en Avril (je sais, c’est pas tout de suite), qui permet de rencontrer gratuitement la majorité des acteurs du marché (écoles, boites de presta, clients finaux, éditeurs, etc…)
Je sais que pas mal de mes partenaires (je suis chez un éditeur de logiciel de cybersécu) sont présents au salon aussi pour recruter, donc si tu sais un peu vers quoi tu veut t’orienter ça peut valoir le coup de faire un tour.
Je m’auto répond car j’avais completement oublié de répondre sur ce point, mais du coup le métier qui s’approche le plus de ce que tu évoque c’est Auditeur de sécurité (Auditeur de sécurité technique dans le guide), en anglais Pentester.
Pour les diplomes je sais que les gros cabinets qui font de l’audit cherchent en général des bac+5 (type Wavestone, Deloitte, etc…) , après sur des structures plus à tailles humaines j’imagine que c’est tellement la pénurie de ressources en ce moment qu’il y a moyen d’avoir un poste sans diplome (qui n’a souvent pas de formation d’auditeur).
Après pour s’autoformé il y a pas mal de ressources sur le web, en anglais/français, il y a les MOOC de l’ANSSI https://secnumacademie.gouv.fr/, mais bon la première étape je pense est déja comme tu l’a dit d’être sur de ce que tu veux faire, et apres potentiellement en parler à des boites de ta région qui proposent ce genre de job pour connaitre leur prérequis en formation/certif/diplome attendus.
Pour l’autoformation sur le plan technique, il y a aussi les plate-formes comme TryHackMe, HackTheBox ou Root-Me (dans l’ordre croissant de difficulté) pour ne citer que les plus populaires. Et des tas de VM vulnérables chez vulnhub pour se faire la main.
Côté certifications, l’une des grandes références est l’OSCP (du moins chez les anglo-saxons, mais je l’ai vue mentionnée dans plusieurs annonces FR), mais c’est un budget : 1500$ pour la formule la moins chère et l’examen dure… 24h non-stop.
je peux répondre globalement , mais pas dans le détail .
Je bosse en tant que Scrum Master d’une équipe de cyber sécu pour Airbus .
si tu as des questions , n’hésites pas ( un exemple de master d’un des gars : Master CRYPTIS, Sécurité Informatique )
Je pense qu’il va être dur de rentrer direct comme « pen tester » (c’est un des noms du job des gens qui tente de casser la sécurité de gens qui ont payés pour ça.
Par contre une porte d’entrée assez abordable (même si un peu chiante), c’est les équipes de SOC (Security Operational Center). En gros le SOC reçoit tous les logs sécurité soit de la boite, soit des clients qui ont payés pour ça. Le but c’est d’analyser les alertes et identifier les actions (rien car faux positif, correction à mener, escalade etc …). C’est un peu relou, mais pas mal formateur… et comme c’est relou, il y a presque toujours de la demande au niveau 1 (qui lui voit tout passer et doit souvent faire les 3 8 car le SOC fonctionne 24/7).
Le but étant de se former sur le tas puis soit évoluer vers d’autres métier de la sécu, soit passer niveau 2 et progresser.
Une passerelle qui est pas mal qu’un pote avait utilisé: parfois des boites (surtout des ESN) font un partenariat avec pole emploi (ça a un nom que j’ai oublié ): Pole emploi paye 1 formation et 3 mois de salaire (salaire mini hein, faut pas déconner) et l’ESN assure la formation et gère le « stage ».
Merci à vous tous, pour ces réponses rapides et remplies de bonne pistes a suivre.
J’habite actuellement à 45 min de Nantes, notre projet familiale est de nous rapprocher, pour profiter un peu plus facilement des loisirs et de la culture de la ville.
Je voudrais pouvoir dans un premier temps, si c’est faisable, effectuer ma formation à distance en grande partie, ou en alternance. J’avoue que rester sur les bancs de l’école sans mettre les mains dans le réel n’est pas ma façon préférée pour apprendre.
Je ne suis pas pressé, mais si je pouvais concrétiser d’ici 3-4 mois, ça serait bien.
Je vais fouiller chaque piste que vous m’avez donné, et je reviendrai ici pour mes futures questions.
Hello, pour l instant je me débat un peu entre mes petits soucis de santé et ceux plus importants de mon épouse…
Mais « j avance » quand même je suis la « formation » en ligne coursera/Google IT support admin.
C est 100% en ligne, avec des exercices des vidéos etc, et la dernier partie et sur la sécu. Ca date de 2017… Parfois y a des petites incohérences. Mais c est quand même un gros morceaux et apparemment c est « reconnu » par les entreprises
Ils ont d ailleurs des partenariats.
Lors des « diversidays » , ils ont donné un lien pour l avoir gratuite, en cherchant il est possible que je le retrouve, si ça t intéresse.
Et par ailleurs ils viennent d annoncer une formation sur le même principe 100% cybersecu.
Je m y met dès que j ai fini la 1ere…
Pour le boulot, il y a beaucoup de « métiers » différents, je pense m orienter le plus possible vers le conseil, la formation des personnels d entreprises, plutôt que sur la technique pure a plein temps. D’après ce que j en ai vu le marché est bien demandeur, et sans problème sur des profil de reconversion.
Voilà…
Je ne pense pas avoir grand chose de plus a t apporter, mais si tu as des questions, n hésites pas.
Je suis désolé pour vos problèmes de santé et merci d’avoir prit le temps de me répondre
En effet si t’as le lien je suis intéressé. Je regarde du côté de Epitech où j’ai les tests d’entrée dans 3 semaines pour une alternance sur deux ans (sois réservé d’acceptation de pôle emploi pour maintenir ma rémunération actuelle). Tu as des retours de chez eux par hasard ?
Les formations Google Career Certificate pointent vers Coursera qui est gratuit pendant 7 jours, puis 49 USD/mois (la faq ne mentionne que les US et le Canada, mais j’imagine que le coût doit être grosso-modo le même en France).
Edit : OK je viens de lire ton passage sur les Diversy Days.
): Pole emploi paye 1 formation et 3 mois de salaire (salaire mini hein, faut pas déconner) et l’ESN assure la formation et gère le « stage ».
