Discussion :

[d_d_v]

Les quelques offres d'emploi que j'ai vu passer concernant la cybersécurité, c'était des postes payés au lance-pierre, alors que c'était dans le secteur de la défense et du dév spécialisé en cryptographie. Donc, non merci.

[Glutinus]

On est d'accord la dessus.
C'est principalement une activite d'audit, cocher des cases pour des certifications (ISO, SoC, PCI) et reformater des rapports generes automatiquement par differents outils.

C'est un travail peu technique et c'est souvent realise par des personnes peu ou pas technique.
Le gros revert de la medaille etant que ce sont des jobs courts, on audite une entreprise ou un projet, quelques jours, puis une autre.

Gros Troll.
Les tests sont souvent violents et quand on voit la vulnérabilité, les DSI tirent souvent la tronche. Cependant...

De mon experience, le rapport est toujours envoyer tel quel aux developpeurs. A eux de comprendre le probleme est de determiner si c'est un faux positif.

Je te rejoins sur ce point.
L'audit de sécurité donne un report qui sera interprété sous forme d'un Yakafaukon, qui dormira très souvent dans un tiroir dans les archives. Les DSI et inftrastuctures se bougeront le cul le jour où il y aura une énorme fuite de données, un blocage d'application, une demande de rançons, bref quand ils chiffreront - bien trop tard - l'étendu des dégâts en euros.

[Mat.M]

bonsoir concernant le sujet un très bon article :

70% des équipes de sécurité informatique sont dépassées par la surcharge d’alertes

Source

L'audit de sécurité donne un report qui sera interprété sous forme d'un Yakafaukon, qui dormira très souvent dans un tiroir dans les archives. Les DSI et inftrastuctures se bougeront le cul le jour où il y aura une énorme fuite de données, un blocage d'application, une demande de rançons, bref quand ils chiffreront - bien trop tard - l'étendu des dégâts en euros.

eeeuuuh s'agit-il de l'actualité récente avec le crash du plus grand opérateur téléphonique hexagonal ??
Les rapports qui dorment dans un tiroir ça va bien un moment mais il faut que les entreprises s'inquiétent un peu

[gangsoleil]

Les quelques offres d'emploi que j'ai vu passer concernant la cybersécurité, c'était des postes payés au lance-pierre, alors que c'était dans le secteur de la défense et du dév spécialisé en cryptographie. Donc, non merci.

Encore une fois, la cybersécurité [que ce soit dans le domaine de la défense ou ailleurs], ça ne veut rien dire, c'est beaucoup trop vague ! C'était pour faire quoi ?
Et des boites qui cherchent des dev spécialisé en crypto, c'est quand même plutôt très très rare, donc là aussi je veux bien savoir ce qu'il y avait derrière le poste.

Et oui, tu trouveras toujours des offres délirantes, dans n'importe quel sens, mais est-ce qu'elles reflètent la vérité du métier, rien n'est moins sûr.

La cybersécurité est à mon sens un domaine passionnant, malconnu, dans lequel il faut accepter que les décissionnaires ne voient qu'un centre de coût.