Bonjour
Voila j'ai 19 ans je suis en première années d'iut informatique. et je voudrais plus tard me spécialiser dans la sécurité informatique.
je voudrais donc si possible parler avec des personnes qui son dans le métier.
Cordialement.
Bonjour
Voila j'ai 19 ans je suis en première années d'iut informatique. et je voudrais plus tard me spécialiser dans la sécurité informatique.
je voudrais donc si possible parler avec des personnes qui son dans le métier.
Cordialement.
Bonjour,
Moi, j'ai un BAC+5. J'ai fait un master Pro spécialisé en Sécurité.
Ce que je fais maintenant ce n'est pas 100% sécurité, mais on en
parle beaucoup (surtout pour la gestion des habilitations dans les PGI).
Il faut savoir que:
1) 99.9% est possible que tu seras obligé de travailler dans une SSII (désolé ),
d'autant plus que tu es débutant dans le métier. Il faut donc vraiment
aimer l'ambiance de travail dans les SSII. (moi j'ai la chance de
pouvoir travailler dans la fonction publique ). Le problème majeur
c'est qu'il n'y a pas beaucoup de société spécialisée en sécurité.
Tu peux donc être embauché par une SSII, idéalement avec une première mission
en sécurité, mais qu'après, pas beaucoup de mission en sécurité, ou bien tu
va bouffer ce que ton manager te donne (même si ça n'a rien
avoir avec ton profil), sinon au revoir! (malheuresuement,
on constate de plus en plus, cette mauvaise attitude, vis-à-vis
des jeunes diplômés, surtout maintenant en plein période de crise).
DONC: par rapport d'autres métiers informatiques (J2EE, etc.) il
y a beaucoup moins d'offres d'emploi en sécurité. Mais, bon, c'est
ce que je constate en france, ailleurs, par exemple aux Etats Unis,
les consultants sécurité sont "The KINGS!". Malheureusement, la
sécurité reste toujours très inconnue en france et même les SSII ne
savent pas trop qu'est-ce qu'on doit attendre d'un consultant sécruité.
C'est pour ça que tu voix des métiers comme par exemple: Ingénieur réseaux-sécruité
Ingénieur Système-Sécurité, ingénieur système et réseaux, etc. Mais
ceux qui ont suivi de vraies formations en sécurité (par exemple CISSP),
vont te dire qu'un consultant sécurité est plutôt côté de management de système
d'information (il est donc plutôt fonctionnel que technique).
2) Si tu travailles en sécurité et ça, dans une SSII, alors, en général,
tu changes souvent de mission. La plupart des missions de conseil
et d'audit en sécurité sont d'une durée assez courte (de quelques
jours à quelques semaines). Il y a donc en général beaucoup de déplacements
nationaux ou internationaux (si tu travailles en privé, notamment chez les
banques et assurances, il y aura surtout des missions à l'étranger).
Il faut donc aimer de se déplacer.
Ca peut être intéressant si tu effectues des missions différentes permettant
d'acquérir une véritable base de connaissances en sécurité portant sur différents
aspects de management des SI. Malheureusement, de nos jours, ce n'est pas vriament
évident avec les SSII, et il est bien possible que pendant deux à trois ans on te demande
de faire la même chose. En général un jeune diplômé, il est intégré aux équipes
d'audit (de vulnérabilité) ou des missions de conseil, pour une période d'environ
deux à trois ans.
3) Pour des missions techniques en sécurité (gestion des firewall,
sondes, intégration des outils de surveillance) en général on demande un profil
vraiment technique. Ceci est très important. Ce n'est pas parce que tu aimes
ou parce que tu as fait des études en sécurité qu'on va te donner des missions
techniques en sécurité. En effet, c'est souvent difficile de trouver ce genre
de missions, car la plupart du temps la personne est censé connaître une
variété de technologies de marché et idéalement ayant suivi des
formations avec des certifications. Ce que je veux dire, c'est qu'un ingénieur réseaux avec
5 ans d'expériences (avec des certificats Cisco, checkpoint, etc.) a largement plus de
valeur qu'un consultant sécurité (avec un diplôme en sécurité) mais avec
peu de compétences techniques.
Pour les métiers techniques en sécurité, la plupart du temps la personne
travaillera chez un intégrateur.
4) Le domaine de la sécurité évolue tout le temps, tu dois donc suivire régulièrement des formations
en sécurité (en général, assez onéreuses) afin d'être au courant des derniers
nouvautés du monde de la sécurité. Mais bon, là encore, ça dépend où tu travailles
(si tu travailles dans une SSII depuis 5 ans et tu demandes à ton manager de
financer ta formation CISSP, bon courage !! )
5) Le fait qu'il y a beaucoup moins de missions en sécurité, fait qu'un consultant
sécurité a quand même pas mal de valeur et ça te permet en général de bien négocier
ton salaire (par rapport des métiers courants comme par exemple développeur Java).
Mais bon, t'inquiètes pas, de toute façon le salaire d'un consultant sécurité
en France, n'est même pas un tiers de salaire de son homologue aux Etats Unis.
Conclusion: Si tu as un esprit international: les sommes faramineuses pour les
consultants sécurité se trouvent dans les pays anglophones.
6) A mon avis le but final pour un consultant sécurité, c'est: soit devenir indépendant
(pour gagner beaucoup d'argent, mais bon, devenir indépendant, ça devient de moins en moins évident
en France) soit devenir responsable sécurité dans dans une multinationale (banque,
assurances, industrie, etc.)
7) Ce n'est jamais tard pour revenir vers la sécurité. Si tu penses que maintenant tu peux
travailler dans d'autres domaines (Oracle, administration réseaux, système, etc.) à mon
avis il ne faut pas hésiter. Comme j'ai déjà dit un ingénieur réseaux confirmé aura
besoin d'une petite formation pour pouvoir commencer à travailler en sécurité (même bon, ce que
je viens de dire, doit rester entre nous , car si tu dis ça a un consultant
sécurité il va exploser de colère. Mais pour moi c'est une réalité, sécurité
en soi, ce n'est pas un métier, c'est une connaîssance, c'est une culture.
En plus, différents pays dans le monde, définient différemment la sécurité,
en France, on demande qu'un consultant sécurité ait une bonne base de connaissance
en réseaux. J'ai un amis à Londres qui connaît à peine Word et Excel, et pourtant
il est consultant sécurité à la banque HSBC. Comment ça c'est possible? là bas
les exigences pour les métiers de sécurité sont différents. C'est pour cette
raison qu'avant tout, il faut préciser une chose: Est-ce que tu veux rester en
France?
Finalement, pour te donner mon avis personnel (qui peux être vrai ou faux)
Est-ce que je te recommande de travailler en sécurité?
- Si tu veux travailler à l'étranger, oui c'est un choix royal
- Si tu veux travailler en France, à mon avis pour le moment le marché
n'est pas du tout favorable. Non, je ne te recommande pas.
Bon courage pour tes études et ton projet pofessionnel!
bonjour
Merci pour c'est réponse. Ceci ma bien aider.
j'ai encore quelque petit question.
je voudrais savoir déjà quel langage est utiliser dans la sécurité informatique
C ,C++, Java,python...?
je voudrais aussi savoir tout ce qu'il faut connaitre en informatique pour la sécurité informatique.j'ai déjà lue qu'il faut connaitre les Réseaux,programmation système, OS: (windows, linux) ,base de donnée je voudrais plus de détaille.
je voudrais savoir les différents métier en sécurité informatique car tu ma parler de consultant informatique mais j'ai aussi entendue parler d'expert en sécurité informatique.donc je voulais savoir les différents métier qui existe dans la sécurité et leur rôle.
merci d'avance
Cordialement,
Bonjour,
Pour connaître les métiers dans le domaine de la sécurité informatique, il faudra consulter les fiches métiers sur des sites spécialisés pour l'emploi, comme par exemple APEC. A titre d'exemple, voici le fiche métier de responsable sécurité
http://cadres.apec.fr/MarcheEmploi/F...icle_ART_21611
Qu'est-ce qu'il faut connaître en termes de langages ou de manière générale la technologie? Tout dépend de ce que tu veux faire et où tu travailles, dans quel secteur (développement d'application orientée sécurité (Ingénieur Etudes et Développement), ingénieur réseaux sécurité, Lead Auditor, etc). personne ne connaît tout.
J'ai l'impression que tu essaies de préparer et apprendre tout, avant commencer ton premier emploi. Mais ça ne marche absolument pas de telle façon. Il faut acquérir une première base de connaissance et une fois tu as le boulot, tu va t'orienter vers une branche spécifique dans le domaine de la sécurité.
Bon courage!
Juste pour dire que la plupart des remarques de dariyoosh sont valables pour la plupart des metiers informatiques:
_ aimer l'ambiance de travail dans les SSII
_ aimer de se déplacer.
_ ...
Une question a dariyoosh: ou est-ce que t'as fait ton master?quelle universite?
Bonjour,
Je te conseille la lecture de ce forum : il y a deja de nombreux posts sur le sujet, qui apportent pas mal de reponses.
non je n'essaie pas de tout apprendre c'est juste que je veux savoir vraiment le rôle de quelqu'un qui travail dans la sécurité informatique.et les différents métier qui pourrais exister pour voir ce qui me plait.
Pour l'instant ce qui me plais c'est la programmation système je voudrais bien mis connaitre dans le langage C/ C++ et les api W32.
après les déplacements ceci ne me dérange pas.
Les SSII je n'ai jamais travailler donc je ne c'est pas comment cela ce passe.
Merci pour t'es réponse ceci ma bien aider.
cordialement
Bonjour,
Oui, je peux te confirmer que maîtriser Assembleur/C/ C++ et de manière générale, la programmation système (ce qui permet effectivement de se familiariser avec le noyau afin de mieux comprendre les vulnérabilités au niveau du système) c'est géniale, pour quelqu'un qui veux travailler dans le domaine de programmation orientée sécurité. Si la programmation, est ta passion, oui, je pense que tu es sur la bonne voie. Mais en même temps il ne faut surtout pas se limiter uniquement à la sécurité du système mais aussi à la sécurité des applications Web (serveurs d'application: Tomcat, plateforme de sécurité en Java JAAS, etc.)
Bon courage!
Bon courage
Bonjour,
Merci pour ces réponse.
je voudrai maintenant si possible que tu me conseil pour comment bien apprendre la programmation système en C API w32(processus,registre,ect..).
j'ai trouver des livres mais il sont en anglais et même si l'anglais est très important en informatique.
La programmation système et quand même pas facile et j'ai pas envie de rajouter des difficultés.
donc est-ce que tu connaitrai des livres ou des cours que je pourrais me procuré?
cordialement,
Je suis en fin de deuxieme annee de DUT et franchement de la programmation systeme on en a vraiment bouffe (en tout cas dans mon systemes industriels a clermont ferrand) donc t'inquietes pas tu vas en apprendre bien plus.je voudrai maintenant si possible que tu me conseil pour comment bien apprendre la programmation système en C API w32(processus,registre,ect..).
Sinon nous on a fait exclusivement du systeme sous Linux mais d'apres les profs il n'y aurait pas de difficultes a "transporter" nos connaissances sous d'autres systemes.
La difficulte va pas mal augmentee en deuxieme annee....La programmation système et quand même pas facile et j'ai pas envie de rajouter des difficultés.
@dariyoosh: Comme je l'ai dit je finis mon DUT Info a Clermont Ferrand, en fait je me renseigne pour voir l'etablissement ou je pourrais aller plus tard. Merci bien
Alors, là par contre c'est peut-être la seule chose que je peux répondre avec 1000% de certitude.
En sécurité, mon cher ami, l'Anglais = ta religion !!!!
Non, c'est vrai, tu n'as qu'à chercher sur le Web, et tu verras que 90% de manuels de référence sont en anglais, il faut donc s'y mettre dès maintenant, que ça te plait ou pas!!.
Pour commencer en français, tu peux jeter un coup d'oeil sur ça:
http://www.amazon.fr/Programmation-s...3846379&sr=1-2
oui je crois je vais me mettre sérieusement à l'anglais.
merci encore pour tous.
cordialement.
Bonsoir,
souhaitant par ailleurs pouvoir travailler dans le domaine de la sécurité, je trouve tes remarques très pertinentes dariyoosh.
J'en prends note pour mon parcours,
encore merci
DUT Info. En plus je suis en option systeme industriels donc masse de C, C++, systeme, etc...
ah d'accord merci de ta réponse ^^ (je savais pas qu'il y avait des options en DUT)
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager