Quel salaire pour mon profil?
Bonjour,
J'ai actuellement l'intention de changer de boite et j'aimerais avoir votre avis concernant le futur salaire auquel je pourrais prétendre.
Voici mon profil:
Expérience:
6 ans dans la cyber-sécurité dans une boite qui fait de l'hébergement de données de santé (certification HDS, ISO27001, et SECNUMCLOUD en préparation). On fait de l'infogérance d'une centaine de clients et nous garantissons la sécurité de leurs OS.
Backup support quand les supports de niveau 3 sont en difficulté, sur les plateformes Windows, Linux (Debian, Ubuntu, Centos), routeur et switchs Juniper, load-balancer A10 et firewall Fortinet.
Voici les compétences que j'ai developpées (j'ai mis en place chacune de ces solutions en solo):
### Annuaires
Design et implémentation complète de la forêt Active Directory (domaine + sous domaine) + migration des anciens domaines.
Implémentation d'une PKI interne (ADCS).
Implémentation d'Openldap avec réplication multi-master avec centralisation des politiques de mot de passe + sudo. Fusion directory en frontend.
### Authentification
Implémentation Kerberos + hardening avec intégration dans le ldap (Kerberos multi-master donc)
Implémentation SSSD sur les serveurs avec hardening.
Implémentation des radius.
### VPN
Implémentation d'un VPN utilisateur (OpenVPN) avec double authentification + renouvellement automatisé des certificats utilisateurs via la PKI ADCS.
### Patch management
Implémentation du patch management automatisé mensuel sur Debian et Windows (reprepro/unattended-upgrade - WSUS)
### Sauvegarde
Implémentation de la sauvegarde Bareos avec chiffrement TLS + at rest.
### Logs
Implémentation des serveurs de logs centralisés (syslog-ng) clusterisés (Corosync/Heartbeat) avec implémentation RFC 5424 (headers customisés)
Implémentation des serveurs Graylog.
### Sécurité
Migration firewall (Juniper -> Fortinet) + hardening complet des firewalls Fortinet (rupture protocolaire en entrée et sortie et inspection IPS/WAF via intégration d'un subCA privé dans chaque composant des serveurs, anti-scan, anti-ddos, webfilter, application control...)
Implémentation du NIDS Suricata (remplacé par le firewall nextgen ci-dessus).
Implémentation du cluster EDR Wazuh (avec active response pour ban des IP sur le firewall Fortinet)
Programmation d'un frontend SIEM en Javascript (Framework VueJS + ExpressJS)
Implémentation d'un bastion HTTPS (Apache Guacamole) et SSH (Via OpenSSH)
Refonte complète Auditd.
### Réseau
Implémentation des serveurs DNS privés + public avec DNSSEC
Implémentation des serveurs NTPSEC.
### Autre
Implémentation serveur SFTP (double authentification avec clefs dans le LDAP + mot de passe) + hardening.
Implémentation des Reverses proxy via Nginx.
Implémentation d'un programme en C pour un de nos clients.
Hardening Windows (double authentification Duo...) + Linux (usbguard, NFTables, Wazuh avec auditd, Apparmor, chiffrement LUKS2, double authentification, sudo...)
Maitrise de la supervision Centreon.
### Matrise des langages
C, Java, Javascript, Shell.
Connaissances++ mais sans maitriser:
VMware
Docker
Netapp
Routeur Juniper
Switchs Juniper
Load-balancer A10
Grafana/Kibana
BDD mysql, Elastic/Opensearch, postgres, mongo, Redis.
Certifications:
Uniquement AWS.
Voilà j'ai quelques lacunes que je compte combler rapidement (Powershell, ADFS/Keycloak, PHP/Python).
J'ai déjà regardé un peu sur internet mais je vous voulais votre avis pour savoir si 70k à l'année (variable compris) vous semblait déraisonnable ou non? Et ce qu'il pouvait éventuellement me manquer dans mon parcours.
Merci aux éventuelles réponses.
Répondre avec citation
Partager