bonjour à tous et à toutes je suis en 3° et j'aimerais avoir quelques renseignements sur le métier que je voudrais faire
Enfaite j'aime l'informatique depuis longtemps et j'aimerais devenir ingénieur en sécurité informatique (vers les antivirus et failles dans les réseaux.), mais je me suis renseigner je pense donc faire un bac S + 5. Mais j'ai entendu parler des diplôme et je me demande comment en obtenir. Si je les aurais au fur et à mesure des 5 année après le bac ou si il faut faire des études spécial.
Les diplôme que je veux avoir sont :
Diplôme d’ingénieur avec spécialité en sécurité informatique
Masters en sécurité des systèmes informatiques ou des systèmes d’information, en évaluation du risque, en cryptologie et sécurité informatique
merci a ceux ou celles qui pourront répondre.
J'aimerais aussi savoir quel type de programmation dois-je apprendre. J'aime bien le C# mais je ne suis pas sur de pouvoir faire ce que je veux avec ce language.
Si jamais quelqu'un connais des cours indispensable a faire dites le moi
Si tu t'intéresses à des choses comme la détection d'intrusion, les antivirus et la sécurité des protocoles réseaux, généralement c'est plutôt à BAC+8 que ça recrute : à savoir des docteurs en sécurité. Après, en s'orientant "usage d'outils", c'est possible que des cursus ingénieur à BAC+5 existent dans les années à venir.
Mais bon, tu as très largement le temps d'y penser, d'autres voies s'ouvriront à toi sur le chemin.
C'est bien, en 3e, que tu ais déjà regardé les diplômes qui t'intéresse, et commencé à programmer aussi, c'est une preuve de maturité.
Tu demandes quel langage est nécessaire pour la sécurité. J'aurais bien dit que le C est très utile, mais après, que tu programmes en un langage ou un autre, de toute façon c'est bien : tu te fais les dents sur la logique informatique qu'il y a derrière, tout ce que tu fais pourrai t'être utile.
J'aimerais aussi savoir quel type de programmation dois-je apprendre. J'aime bien le C# mais je ne suis pas sur de pouvoir faire ce que je veux avec ce language.
C'est égal, tu devras en apprendre plein pour comprendre la sécurité. Il faut connaitre tous les niveaux d'abstraction de l'informatique (matériel, langage machine, langage compilé, interpréteur, API système, protocoles réseau, mathématiques, etc.), pour comprendre les diverses attaques possibles. Cela dit, on ne peut pas être spécialiste en tout. Comprendre row hammer ne demande pas les mêmes compétences que comprendre comment on crée des collisions MD5.
J'aurais bien dit que le C est très utile, mais après, que tu programmes en un langage ou un autre, de toute façon c'est bien : tu te fais les dents sur la logique informatique qu'il y a derrière, tout ce que tu fais pourrai t'être utile.
Ouais j'aurai plutôt dit n'importe quel langage aussi. Même s'il va aussi être important de comprendre les choses à bien plus bas niveau que le C dans le cas des antivirus et de la détection d'intrusion. Typiquement les analyses de malwares et compagnie c'est de l'analyse de binaire, et ça n'a généralement pas été écrit en C, justement pour se permettre des choses qu'un compilateur ne fera jamais.
Par contre, que ce soit l'un ou l'autre, va falloir méchamment bosser les maths .
Ce qui peut être intéressant aussi dans ce domaine, c'est de faire un peu de reverse engeneering, d'installer des logiciels qui enregistrent des paquets réseau, apprendre un peu le codage, les protocole TCP/IP, installer un éditeur hexa, regarder quelques trucs en hexa, voir un peu du codage sous un éditeur hexa, ...
Salut merci à tous d'avoir répondu si vite ça me fait plaisir.
Ksass`Peuk est tu sur que c'est bac + 8?? car j'avais vu bac + 5 moi... enfin peut être me suis-je mal renseigné...
Je bosse le plus les maths et les sciences (phisiques-chimie et SVT) car c'est dans ces matière ou je cartonne le plus...
Fvirtman certain logiciel ou les protocole TCP/IP, installer un éditeur hexa je ne comprend pas trop pour le moment je n'ai pas appris tout ça. Sait tu ou je peu les apprendre? sur internet ou est ce que tu connais des sites dont je pourrais passer a côté?
les antivirus font bien partie de la sécurité informatique je ne me trompe pas?
Ah ok... Après j'ai entendu parlé du hacking (je vous parle des personnes qui se débrouillent pour trouver les failles, les mots de passe pour améliorer la sécurité pas des personne qui hackent pour le mal qui ne sont pas la définition de hackeur...) comment apprendre ça peux être utile non?
Si tu t'intéresses à des choses comme la détection d'intrusion, les antivirus et la sécurité des protocoles réseaux, généralement c'est plutôt à BAC+8 que ça recrute : à savoir des docteurs en sécurité. Après, en s'orientant "usage d'outils", c'est possible que des cursus ingénieur à BAC+5 existent dans les années à venir.
Je ne connais pas de RSSI avec des bac +8 personnellement :/
Sinon pour faire du pentest ou autre un diplôme d'ingénieur ou Master2 suffit amplement
Après effectivement, pour quelques jobs vraiment très pointu c'est plus de la recherche qu'autre chose (reverse de malware dernière génération etc...) mais ca reste des métiers non conventionnel où il faut être parmi les meilleurs pour avoir le job (le diplôme ne suffit pas du tout, il faut avoir le cerveau qui va bien derrière ).
- Edité par arno21 1 février 2017 à 15:37:03
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Il se trouve que j'ai un diplôme d'ingénieur informatique et un master 2 en sécurité des systèmes et cryptographie. Je suis actuellement pentester, on peut dire hacker pour la faire courte. Ça tombe bien non ? Mmh..
Pour faire de la sécurité, pas besoin de BAC+8 ! Sauf, si vous voulez bosser dans la recherche, comme par exemple la recherche formelle sur de nouveaux mécanismes cryptographique.
Pour ce qui est des études, la sécurité est un domaine qui grandit pas mal en ce moment donc il est très probable que lorsque tu auras ton BAC, de nouvelles formations aient vu le jour ! Celle que je te conseille, c'est une prépa puis école d'ingénieur spécialisée ou offrant une spécialisation en fin de cursus (ce que j'ai fais). Il est possible aussi de faire un MASTER 2, donc choisir la voie de l'université. Le facteur personnel ( ton caractère, ta façon de travailler etc...) est à prendre en compte pour le choix prépa/université.
Pour ce qui est de la formation perso, en autodidacte, je te conseil d'apprendre à bien te servir de linux, connaitre et comprendre le fonctionnement des systèmes en général.
Si tu veux t'amuser à apprendre le hacking en mettant directement les mains dedans, je ne peux que te conseiller la Broken VM Owasp (tu la trouveras facilement sur ton moteur de recherche préféré)
Je tiens à préciser que les scénaristes d'Hollywood n'y connaissent rien en informatique, mais alors rien du tout.
En effet, dans les films, l'image du hacker qui tape très vite au clavier et qui rentre dans le Pentagone en 10 secondes, c'est du flan.
Si tu veux hacker (même avec de "bonnes intentions") un truc qui ne t'appartient pas, tu peux aussi être poursuivi en justice, bonnes intentions ou non.
Pour info, je me rappelle que quand j'étais à la fac, il y avait un papier en gros dans toutes les salles :
Quinquonque essaie (je dis bien essaie, juste essaie) de pirater le réseau, c'est expulsion du cursus, et interdiction de passer des examens pendant 5 ans.
peut tu m'expliquer ce qu'est la cryptographie exactement ainsi que pentester?
Je vais sur internet et je tape directement Broken VM Owasp et après je vais ou? il faut que j'installe quelque chose? Je suis sous windows.
Je suis dans un village donc assez loin des grandes écoles mais est ce que si je part au lycée et que je fait le bac S + 5 je pourrais postuler pour une entreprise ou il faut que je fasse encore des études approfondies (je compte aussi faire l'option ICN au lycée).
peut tu me parler de tes études a partir d'après ta 3° au collège?
en fait il l'a déjà précisé dans son post. Après son bac il à fait deux ans d'école préparatoire (CPGE). Ensuite il à fait trois ans dans une école d'ingénieur et sa dernière année (bac +5) il a pu faire ce qu'on appel un double diplôme. C'est à dire que tu passe un semestre (la durée peu varier) dans une fac à la fin de ses études pour décrocher un double diplôme (donc un diplôme beaucoup plus spécialisé que celui d'ingénieur qui est très général).
Pour ce qui est de la localisation de ton village, ne t'inquiètes pas, on est beaucoup dans ce cas la, il faudra bouger et avoir ton appart étudiant !
PS: c'est un parcours qui n'est pas spécialement propre à la sécurité informatique, j'ai fait le même pour être ingénieur logiciel, et tu peux faire le même genre de parcours pour d'autres métier non scientifique.
PS²: Pour ce qui est de la spécialisation de ton bac, ça n'aura aucune influence sur le reste de ton parcours, mais ca te permet d'avoir un (très) petit aperçu de ton futur cursus/ métier :)
PS3: pour faire une école préparatoire il faut être assez bon dans les matières scientifiques au lycée, parsque c'est assez compliqué si tu n'as pas d'intelligence hors norme (prépare toi à bosser 13h / jour pendant 2 ans, vacances comprises!). C'est pour cela qu'il est plus important de faire un parcours qui te corresponds plutôt que d'échouer en essayant de faire la voie standard. Il existe de nombreux moyen de rentrer en école d'ingénieur sans avoir fait la prépa (DUT / prépa intégrée...).
- Edité par arno21 2 février 2017 à 10:14:02
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Wikipedia : La cryptographie est une des disciplines de la cryptologie s'attachant à protéger des messages (assurant confidentialité, authenticité et intégrité)
En pratique, il y a deux aspects à voir, le développement formel de fonction cryptographique (Il me semble que c'est plus du domaine de Ksass peuk), et son implémentation dans un système. Formellement, c'est des maths, prouver que quelque chose est sécurisé c'est clairement à coup de démonstration, et bosser la dedans est plutôt réservé aux chercheurs. Son implémentation, c'est plus délicat... Ce sera un architecte sécurité qui va plutôt décider de ce qui est plus appropriée ou pas comme solution par rapport à une problématique donnée. Ensuite ce seront des développeurs qui vont mettre en place la sécurité.
Un pentester, lui, va agir comme un hacker (pas exactement, mais c'est plus simple de le dire ainsi). On va lui donner un projet, et lui demander d'en tester la sécurité. Via des tests contextuels (en gros, du hacking), il va attaquer le système puis faire remonter les problèmes trouvés. Ça demande de connaitre le fonctionnement des systèmes, donc une formation très générale puis une spécialité en sécurité pour connaitre les solutions actuelles + savoir les contourner.
Pour la broken VM d'OWASP, c'est une VM. Donc à utiliser avec VMware ou Virtual Box. Elle contient des sites web vulnérables pour s'entrainer dessus. Un lien pour la download :https://sourceforge.net/projects/owaspbwa/
Tu es dans un village, certes, mais un jour va falloir le quitter, surtout si tu veux bosser dans la sécurité. A moins d'avoir une école et une grosse entreprise dans le coin...
Pour tes études, pour le moment t'as clairement le temps. Passe ton BAC S, puis ensuite tu verras, si tu veux faire une prépa générale, une prépa intégrée, ou partir à la FAC.
C'est assez compliqué de comprendre tout ce chemin pour le moment mais je vais faire un maximum de recherche et surement faire le même parcours. J'aimerais bien faire pentester ça à l'aire intéressent... enfaite c'est les 5 années après le bac répartie avec deux ans d'école préparatoire (CPGE) et trois ans dans une école d'ingénieur c'est ça? Je pense aller a Bordeaux vous pensez que c'est possible?
Pour broken faut il avoir des connaissance particulière pour le maitriser?
Pour tes études, essaie d'aller en S et d'avoir les meilleurs résultats possibles pour élargir tes choix ensuite. Tu as encore le temps. En 1ere je voulais être architecte alors bon... Tu as le temps.
Pour la VM OWASP, oui, il faut savoir se servir de linux, avoir des connaissances en info et un peu en réseau. Je te l'ai proposé pour te confronter directement avec le domaine, mettre les mains dedans quoi. C'est loin d'être facile.
faudrait il que je regarde d’abord des cours avant d'aller sur VW OWASP? car je ne connais pas linux je suis sous windows et je m'y connais, mais vraiment peu en réseau...
- Edité par achoel 2 février 2017 à 16:57:53
Expert/ingénieur en sécurité informatique
× Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
× Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
Posez vos questions ou discutez informatique, sur le Discord NaN | Tuto : Preuve de programmes C
Recueil de code C et C++ http://fvirtman.free.fr/recueil/index.html
Posez vos questions ou discutez informatique, sur le Discord NaN | Tuto : Preuve de programmes C
Recueil de code C et C++ http://fvirtman.free.fr/recueil/index.html
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !
Recueil de code C et C++ http://fvirtman.free.fr/recueil/index.html
Mon projet: SpotRoom. N'hésites pas à passer dire ce que tu en penses !