Profil supprimé | doublebeurre a écrit :
Bonjour,
J'ai fait une ecole d'ingénieur il y a 4 ans, avec spécialisation sécurité (mais bon c'est 6 mois donc ca reste une approche...)
Ensuite j'ai bossé depuis en support IT dans une banque a Londres, ou j'ai donc fait un peu de touche a tout sur un ensemble d'applications assez critiques mais sans devenir expert: parfois un problème est plutot Java, ou plutot réseau, ou plutot erreur de développeur, parfois business (utilisateur qui fait n'importe quoi) ou plutot base de donnée, mais une fois qu'on a identifié ou était le soucis on passe ensuite aux vrais experts (admins, tel ou tel développeur, etc...).
J'envisage à moyen-terme de me reconvertir dans la sécurité (quand j'entends parler des affaires politiques et geopolitiques liées a ca, je me dis que c'est un bon secteur) et j'ai quelques questions:
- de ce que j'ai vu dans une grande boite... beaucoup de jobs sécu sont hyper-bureaucratiques et je me suis dit plusieurs fois "heureusement que je ne me suis pas obligé a faire securité quand je cherchais mon premier stage/job". Je parle des régles de firewall, des audits (le rapport de 500 pages pour dire qu'en gros il ne faut pas choisir un mot de passe facile ni prendre des documents sensibles dans le metro), etc...
- ce qui m'intéresse (et m'a intéressé dans mon job jusqu'ici) c'est le coté "résoudre des énigmes". Autrement dit il faut que ce soit technique, donc test de penetration par exemple...
- ... mais je n'ai pas d'expertise technique, je n'ai jamais fait de développement, je ne suis pas un unix admin, ni un expert tcp/ip, meme si j'ai quand meme des connaissances sur tout ca.
- qu'en est-il de certifications du genre Ethical hacker de EC-Council ? serais-je embauchable (et pour quels types de boulots) avec ca ?
Merci d'avance pour votre aide !
|
Salut,
Je vais essayer de répondre à quelques unes de tes questions, dans la mesure où je suis dans le domaine que tu cherches à intégrer. D'un point de vue professionnel, j'avais les mêmes ambitions que toi : éviter la bureaucratie au profit d'un job plus "challenging", où finalement je serais payé pour résoudre des énigmes, penser différemment et faire de mon côté "touche à tout" un atout professionnel d'importance.
Pour ce qui est de ton background technique, ce n'est pas forcément un problème pour exercer ce métier (tant que les bases, les grands concepts et la motivation), mais plutôt pour en trouver un.
L'objectif à te donner va être soit de te faire embaucher directement comme "hacker" (pentests & co), soit comme consultant en sécu (très faisable vu ton job) en essayant de tenter la mobilité fonctionnelle.
En ce qui concerne les certifs, entre nous, c'est plutôt un peu pipo, voire concours de médailles pour certains ... et vu les prix, attends qu'un employeur te les paye Bien que certains les méritent vraiment, pour beaucoup il est possible de les avoir en payant ... A toi de voir si on te les demande souvent !
Bref, je pense avoir répondu à quelques unes de tes questions, mais n'hésite pas à être plus précis si il te reste des doutes ! |