Bonjour,

Je suis en 2ème année à l'Exia, école informatique du Cesi et jusqu'à maintenant, je ne me suis jamais vraiment intéressé aux différents métiers mais j'ai eu l'occasion, récemment, de me renseigner sur la cybersécurité et je pense que ça pourrait vraiment me plaire, mais à part des descriptions "basiques" que l'on trouve sur le net, j'ai du mal à trouver des vrais témoignages, donc le métier reste flou pour l'instant. Donc, si quelqu'un a des infos là-dessus sivouplé... 

Et à côté de ça, ma formation est bac +5 avec une spécialité réseaux / prog sur les 2 dernières années, donc je me demande si je peux directement travailler dans ce domaine en sortant, ou pas...  

Voilà voilà, je suis preneur de toutes les infos, merci d'avance ! 

Up

Bonjour,

Je suis expert cybersécurité et plus exactement Pentester sur application web et technologie axée ingénierie. Quelle sont tes questions sur le métier précisément ? Car des infos j'en ai mais il faudrait me dire ce que tu veux savoir

Pour ta deuxième question, techniquement tu peux travailler dans le domaine de la sécurité en ayant une formation réseau/prog bac+5. Seulement c'est plus dur de trouver car il faudrait une formation sécurité et donc que l'entreprise te la propose. J'ai personnellement fait une école d'ingénieur en réseau et prog et ensuite une spécialisation dans un Master sécurité. Ce double diplôme m'a permis de trouver facilement en sécurité ensuite.

Hello Avicularia,

Ben déjà, ton boulot consiste en quoi précisément ? (à partir de Pentester j'ai été un peu largué !)

Sinon, bah les généralités on va dire, parce que j'arrive pas à imaginer ce sur quoi tu peux travailler toute la journée, pour moi la sécurité c'est quand même assez rapide, j'veux dire tu sécurises ton réseau (ou appli ?) et ensuite ? 

Dernier point, pour ton master, ça se passe comment, tu le boucles en un an ? Et tu as trouvé directement après ? (Désolé si certaines questions ont l'air un peu débiles d'ailleurs )

La sécurité est un domaine très très vaste !

Le but d'un pentester est d'analyser la sécurité d'un système en utilisant tous les moyens possibles (plus exactement ceux autorisés par le client). En d'autres termes plus simple, mon quotidien est de recevoir des applications Web, de les hacker et de fournir un rapport au client en lui expliquant qui ci est la, ben ce n'est pas sécurisé. J'aime bien mon métier car je suis payé pour hacker et ça m'amuse ! Cependant, ce n'est pas que ça. Il y a des démarches client à faire, rédiger des rapport très rigoureusement, discuter avec le client du pourquoi, du comment etc etc... En gros, c'est 20% d'accords avec le client, 20% de hacking, 40% de rapport et le reste c'est apprendre continuellement de nouvelle méthodes et puis du temps pour réunion, conférence etc.... Voila pour mon métier.

En sécurité, je travaille avec d'autres personnes. Je vais te décrire leur métier avec moins de précision que le miens (normal). Il y'en a qui sécurisent des applications Web envoyées par des client, d'autres qui doivent développer des firewall avec des règles de sécurités très précises pour des entreprises, d'autres analysent du code d'application afin de tester les erreur laissées par les développeurs puis de leur envoyer un rapport pour qu'ils corrigent leur code, d'autres doivent implémenter des systèmes de certificat pour sécuriser les échanges entres des application sur le cloud, d'autres réalise des audits. Un audit consiste à vérifier si un système est sécurisé, mais ce n'est pas comme le pentest ou on va tenter de faire crasher des application, l'audit doit respecter rigoureusement des normes, et peut s'appliquer à différent niveaux. Si le bâtiment est sécurisé (serveur fermé à clef par badge etc...), la sécurité des règles pour les mots de passes etc..; Bref, ça s’appelle l'IT.

Sinon, j'ai un ami qui travaille en recherche dans un laboratoire pour développer de nouveaux algorithmes pour la cryptographie. Son travail ne consiste qu'à faire des maths (c'est un peu réducteur, mais c'est pas loin de la réalité).

Comme dit plus haut, la sécurité est un domaine très vaste, je t'ai parlé des gens avec qui je travaillait mais il y a la sécurité axée finance, la sécurité hardware, la sécurité au niveau architecture réseau, la sécurité des OS etc etc etc...

Pour le master, je l'ai fais en spécialisation lors de ma dernière année d'école d'ingénieur. La formation était sur 6 mois, puis 6 mois de stage dans une entreprise. Le stage était axé sécurité (pentest sur un protocole réseau particulier) puis l'embauche s'est fait directement après le stage dans la même entreprise.

Effectivement, c'est vaste ! 

Dis-moi, c'est impératif de savoir hacker pour travailler là-dedans ? J'ai vu qu'on pouvait s'aider de hackeurs si on ne sait pas hacker 

Deuxième point, est-ce nécessaire de savoir coder ? Je veux dire, si c'est un job en sécurité pour n'importe quoi d'autre, il me faut obligatoirement des pré-requis en code ?

Voilà voilà, si éventuellement tu as des ressources liés à ce(s) métier(s), ça me permettrait de ne plus t'embêter (surtout que j'en ai pas vu beaucoup, sur la majorité des sites c'est cantonné à la même chose et ça reste vague)

Par contre j'ai encore du mal à suivre pour le master, c'est ton école qui te l'a proposé en dernière année ?

Impératif de savoir hacker ? En fait, tout le monde sait hacker puisque le hacking consiste à utiliser quelque chose de manière détournée, c'est à dire pour quelque chose qu'il n'est pas normalement conçu. Apprendre à hacker comme tu l'entends, nécessite d'avoir des connaissances en sécurité pour savoir ce que l'on fait. Pour être pentester oui il faut savoir hacker, mais ça vient avec l’expérience et la pratique. Puis on peut très bien travailler dans la sécurité sans hacker.

Pour savoir coder, c'est pareil... Moi je code très peu. Je connais quelques langages basiques pour me créer des programmes, je connais vite fait certains langage de script mais je suis loin d'être un expert dans tel ou tel langage. Donc pour être pentester non c'est pas nécessaire. Un pentester par contre doit être très pointu sur le fonctionnement des systèmes (fonctionnement du web par exemple). Par contre pour travailler dans le Code Scan, c'est à dire que le métier consistant à étudier les codes des applications, déceler les erreurs, les failles etc... La oui, il faut avoir des connaissances pointues du code ! La aussi ça vient avec l’expérience.

La sécurité étant un domaine vaste, on ne peut pas dire qu'il faut des pré-requis pour la sécurité. Il en faut mais ça dépends des métiers dans la sécurité ensuite.

Sinon, non j'ai pas de sources sous la main qui décrit ces métiers.

De toute façon tu apprends en commençant dans le métier, soit ça te plait, soit tu aiguille tes choix petit à petit... C'est avec l’expérience que j'ai appris que développer des règles de firewall ou des programme réalisant des certificats ça me gonflait, et que le pentest ça me plaisait. Il y'en a d'autres qui n'aiment pas le pentest car ça demande beaucoup de rigueur et un esprit... particulier...dur de décrire... Bref...

Je te conseil de chercher un stage axé sécurité pour te forger une idée. C'est la l’intérêt des stages.

Je reviens juste un sur un terme que j'ai utilisé : hacker. Terme utilisé par les médias à outrance et qui peut faire miroiter en se disant "yolo je suis un pirate", mais quand on en fait un métier, cela demande beaucoup de connaissances et d’expériences (environ 3ans pour prétendre maitriser le hacking dans un domaine).

Merci beaucoup pour tes informations !

Je pense que je vais chercher des stages en rapport quand j'aurais le temps 

Salut Avicularia,

par curiosité tu as fait tes études dans quelle école ? Le double diplome est assez intéressant

Merci !

Bonjour,

Mon école d'ingénieur était l'ENSIMAG, à Grenoble. Et le master spécialisant était le master SCCI à l'UJF.

Farawynz a écrit:

pour moi la sécurité c'est quand même assez rapide, j'veux dire tu sécurises ton réseau (ou appli ?) et ensuite ? 

Je me permet d'intervenir. Sécuriser une infrastructure n'est pas aussi simple et aussi rapide que cela. La sécurisation doit se passer sur plusieurs niveaux, au niveau du système d'information en respectant des normes, au niveaux des protocoles, firewall (règles), détection d'intrusions, au niveau applicatif, sécurité physique aussi prévoir et gérer le budget etc 

Farawynz a écrit:

Effectivement, c'est vaste ! 

Dis-moi, c'est impératif de savoir hacker pour travailler là-dedans ? J'ai vu qu'on pouvait s'aider de hackeurs si on ne sait pas hacker 

Deuxième point, est-ce nécessaire de savoir coder ? Je veux dire, si c'est un job en sécurité pour n'importe quoi d'autre, il me faut obligatoirement des pré-requis en code ?

Voilà voilà, si éventuellement tu as des ressources liés à ce(s) métier(s), ça me permettrait de ne plus t'embêter (surtout que j'en ai pas vu beaucoup, sur la majorité des sites c'est cantonné à la même chose et ça reste vague)

Par contre j'ai encore du mal à suivre pour le master, c'est ton école qui te l'a proposé en dernière année ?

> Je pense qu'il est nécessaire de savoir hacker oui, même si tu n'est pas pentester car c'est toujours bien de savoir infiltrer un réseau pour mieux le défendre.

Savoir coder ne serait-ce des scripts est à mon avis important. Par la suite tu seras pas forcément amené à faire du code mais pour ta culture générale et pour avoir le maximum de choix de carrière possible savoir coder en plusieurs langage est vivement recommandé. Quand à savoir coder des scripts (shells, bash etc) je pense que c'est vraiment nécessaire.

Dit moi avicularia, en tant que pentester tu es amené à te déplacer en France ou a l’internationale ou alors tu restes sur un site précis où tu effectues tout tes pentests ? 

merci