Discussion :

[Zuckle]

Bonjour,
Je voudrais avoir vos avis et conseils sur le fait de se lancer en tant que freelance dans la sécurité informatique.
Je suis diplôme d'une licence d'informatique et je possède les certifications CEH et OSCP.
Je voudrais trouver un travail dans l'informatique mais ne pouvant déménager et vivant dans une région avec peu d'emploi en sécurité informatique( vers Brest) je me demande si le freelance ne serait pas possible ?
J'imagine qu'il est difficile de se lancer en tant que freelance sans expérience , mais pensez vous que ce soit possible ? auriez vous des conseils/avis ?
Ayant l'OSCP je pense que le pentest serait probablement le domaine le plus adapté.

Merci

[rudolfrudolf]

bonjour,

Ben le freelance il est censé être opérationnel et autonome. Enfin je pense mais je me trompe peut-être. Ceux que j'ai eu l'occasion de croiser en tout cas ils étaient bons.

[pascaldm]

Sans expérience, cela va être un peu compliqué pour décrocher une mission de pentest en freelance. As-tu pensé au bug bounty ? En progressant, il est possible d'être admis à la partie privée du bug bounty (les pentesters sont sélectionnés). La partie privée est beaucoup plus rémunératrice. C'est aussi une forme d'expérience. Les très bons pentesters peuvent vivre exclusivement (et bien) du bug bounty et rester chez eux en région... J'en connais un dans le nord et un autre dans le sud-ouest, mais ils ont de la bouteille !

Si tu veux être freelance et que tu obtiens une mission, il faudra de toute façon aller chez le client, donc déménager au moins le temps de la mission (prévoir la note de frais à l’hôtel dans les honoraires...).

Etre freelance peut permettre de démarrer ou d'obtenir des contacts avec des ESN et sociétés de conseil spécialisées en cybersécurité. Je précise que les pentesters sont des profils en pénurie sur le marché. La demande est actuellement très forte et étant donné la pression sur les salaires pour les expérimentés ou seniors, les recruteurs s'arrachent les débutants ! As-tu un profil Likedin et Viadeo bien visible et explicite ? Les recruteurs passent par les réseaux professionnels pour trouver les candidats. Essaies aussi l'APEC en créant un compte et en déposant un CV. Je connais des consultants qui restent en région, mais travaille pour une société parisienne. Selon les missions, ils se déplacent mais font aussi du travail à distance. Bon, ils font du pentest depuis chez eux en se connectant au VPN de leur boite. Mais ils font aussi des missions d'expertises en cybersécurité au forfait comme du reverse engineering ou de la recherche en sécurité. Ils ont eux aussi de l'expérience (~10 ans).

Il devrait être facile de décrocher un emploi de pentester avec une licence en informatique et les certifs CEH + OSCP, même en tant que débutant. Le passage par une société de conseil spécialisée te fera progresser très rapidement grâce à la richesse des missions et au contact avec d'autres pentesters plus chevronnés. En outre, tu auras accès à des softs payants (nessus, IDA Pro, ...) ou du matériel pour de l'IoT (analyseur logique, lecteur de mémoire flash, etc.). Seul dans ton coin, l'effort intellectuel et financier est beaucoup plus conséquent.

Dernier point, il faut entrer dans la communauté. Pour cela, le mieux c'est de participer aux conférences en France (SSTIC, GreHack, Hack in Paris, FIC, ...) ou à l'étranger (BlackHat, DefCon, ...). Et de participer à des listes de diffusion comme l'OSSIR. Un carnet d'adresses te permettra d'évoluer dans ce métier. Tu peux également proposer une contribution à une conférence ou écrire un article pour MISCmag (coup de pub garanti).

[Zuckle]

Bonjour,
Merci pour cette réponse et tout ces très bons conseils !
Je viens justement de commencer le bug bounty ce week end.
Je vais suivre ces conseils

Merci !

[Jimmy_]

Bonjour,

Ton positionnement est trop restrictif dans un premier temps, il faut viser plus large comme du développement et mettre en oeuvre
les bonnes pratiques de sécurité sur ces développements.
De toute façon il te faut de l’expérience, et pourquoi pas en créant un site ou une appli parfaitement sécurisée qui montrera ton expertise ?
Ainsi en mettant en avant tes créations les entreprises pourront plus facilement signer des missions avec toi.

Bon courage,