IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Profil de carrière en sécurité


Sujet :

Sécurité

  1. #1
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut Profil de carrière en sécurité
    Bonjour,
    j'aimerais faire carrière dans la sécurité informatique et j'aimerais avoir vos conseil sur le parcours à suivre s'y spécialiser. Je pensais passer des certifications car je suis déjà en entreprise; mais es-ce la bonne approche? Si oui, quelles sont les certifications recommandées?
    J'ai une licence technologique en réseaux informatiques et 3 ans d'expériences professionnelle.
    Merci d'avance.

  2. #2
    Membre émérite
    Avatar de Jean-Philippe Dubé
    Homme Profil pro
    Analyse système
    Inscrit en
    mai 2006
    Messages
    1 266
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Analyse système
    Secteur : Service public

    Informations forums :
    Inscription : mai 2006
    Messages : 1 266
    Points : 2 638
    Points
    2 638
    Par défaut
    Bonjour, pour ce qui touche à la certification il y a le EC-Council qui offre différentes certifications qui sont généralement bien reconnu en milieu professionel. En premier lieu je te conseille de faire la certification Certified Ethical Hacker. Pour avoir plus d'informations sur les différentes certifications offertes par le EC-Council, va voir ce lien : http://www.eccouncil.org/certificati...fications.aspx

  3. #3
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut
    Bonsoir Jean-Philippe, merci pour ce conseil. j'ai aussi entendu parlé des certifications CISSP et SSCP de l'ISC2 https://www.isc2.org/credentials/default.aspx ainsi que la CISM de l' ISACA http://www.isaca.org/Certification/C...s/default.aspx. J'aimerais avoir vos avis sur ces certifications et éventuellement un conseil pour le choix.
    Merci.

  4. #4
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Bonjour,

    CISSP c'est purement theorique et ca demande un grand panel de connaissance.
    CEH et tout EC-Council (chez sysdream) pour commencer, ca commence a etre bien reconnu en france. Ensuite les formations Offsec (offensive security) pareille ca arrive en france et elles sont tres bonne.

    Mais au final tout ca ce n'est que pour valider un niveau, dans la securité seul le travail personnel compte, enormement de travail si tu veux atteindre a bon niveau et souvent au detriment d'une vie familiale.

    Apres ya le DUT a maubeuge qui et tres bien et le MASTER secu de L'ESIEA.

    Mais ya pas photo sois tu es bon et tu bosses non stop, sois tu reste mediocre et tu as une vrai vie sociale on vas dire.

    Bien cordialement

  5. #5
    Rédacteur
    Avatar de Neitsa
    Homme Profil pro
    Chercheur sécurité informatique
    Inscrit en
    octobre 2003
    Messages
    1 041
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Chercheur sécurité informatique

    Informations forums :
    Inscription : octobre 2003
    Messages : 1 041
    Points : 1 923
    Points
    1 923
    Par défaut
    Hello,

    Question supplémentaire: La sécu informatique étant un vaste domaine, tu pencherais plutôt vers quelle branche ? RSSI, Pentest, Admin Sec, Reverser, etc. ?

    Je rejoins spawntux en ce qui concerne la somme de travail - généralement c'est une passion donc ça aide - l'activité chronophage et que d'une manière générale l'apprentissage du métier se fera sur le tas.

    Tu peux regarder au template sur wiki concernant les certifications en sécu, il y en a pas mal. Certaines se recoupent ou ont des sujets qu'on ne trouve pas ailleurs.Tout dépend de ce que tu souhaites faire:

    http://en.wikipedia.org/wiki/Templat...Certifications

  6. #6
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 450
    Points : 2 318
    Points
    2 318
    Par défaut
    Bonsoir,
    j'apporte ma pierre à l'édifice :p
    concernant le domaine de la sécurité, tu peux aussi participer à des CTF pour t'entrainer et juger de ton niveau.
    Pour les certifications, pareille, je te conseil l'Offsec ainsi que CEH
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  7. #7
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut
    Bonjour,
    Merci pour ces orientations. Pour ce qui est de la branche, j'aimerais à terme être RSSI. Je sais le chemin long et rude; ce que je crains le plus c'est de mal m'orienter et de perdre du temps à vouloir tout faire.

  8. #8
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut
    Citation Envoyé par pi-2r Voir le message
    Bonsoir,
    ... tu peux aussi participer à des CTF pour t'entrainer et juger de ton niveau.
    s'il te plait Pi-2r c'est quoi des CTF ?

  9. #9
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : mai 2005
    Messages : 939
    Points : 861
    Points
    861
    Par défaut
    Citation Envoyé par Tmutantv1
    s'il te plait Pi-2r c'est quoi des CTF ?
    Je réponds à la place de Pi-2r. ;-)
    CTF = Catch the flag

    Ce sont des épreuves online à résoudre individuellement ou en équipe dans un laps de temps défini(24h, 48h etc...).
    A chaque épreuve, un nombre de points est défini selon la difficulté.
    Les épreuves peuvent porter sur du hacking WEB, cryptologie, stéganographie, crackme, buffer overflow, logique etc...

    Selon les CTFs, les épreuves sont plus ou moins tordues et plus ou moins réalistes. Ça reste un bon moyen d'apprendre, de développer sa réflexion et de tester son niveau.

  10. #10
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Citation:
    Envoyé par Tmutantv1
    s'il te plait Pi-2r c'est quoi des CTF ?
    Je réponds à la place de Pi-2r. ;-)
    CTF = Catch the flag
    Capture The Flag pour etre exact

    Le plus souvent ca se joue par team, en individuel c'est plus de simple challenge comme newbie contest par exemple.

    Il existe plusieur type de CTF mais a l'origine ce sont des attaques defenses avec des services a patcher, a reverse, des attaques a lancé et si tu down l'adversaire X temps tu prends des points.

    Malheureusement pour ce genre de CTF il faut être en LAN ou via VPN (le VPN c'est plutôt contraignant :s et moins fun).

    Les CTF actuels et majoritaire (Ructf, smpctf ...) sont basé sur de simple épreuve qui ce joue bien souvent en équipe également (rien ne t'empêche de le faire solo pour les qualifications) et donc tu récupères des flags (sous forme de hash) qui une fois valider te font gagner des points.
    Sans suis un classement et pour certain CTF une final en corée en russie ou a las vegas (la defcon en est un exemple typique), final regroupant les meilleurs equipes des qualifications plus bien souvent l'equipe victorieuse de la finale de l'année précédente, celons les organisations les frais pour aller sur le lieux de la final sont pris en charge ou pas :p

    Voila ce complément d'info

  11. #11
    Membre éclairé Avatar de homeostasie
    Homme Profil pro
    Inscrit en
    mai 2005
    Messages
    939
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 40
    Localisation : France

    Informations forums :
    Inscription : mai 2005
    Messages : 939
    Points : 861
    Points
    861
    Par défaut
    Citation Envoyé par spawntux
    Capture The Flag pour etre exact
    Oui, je me disais bien que ça ne sonnait pas bien... ;-)

    Citation Envoyé par spawntux
    Il existe plusieur type de CTF mais a l'origine ce sont des attaques defenses avec des services a patcher, a reverse, des attaques a lancé et si tu down l'adversaire X temps tu prends des points.
    C'est juste!

    D'ailleurs un prochain Capture The Flag va avoir lieu -> 2010 hack.lu
    - Start of the CTF: 27th October, around 11:00 (CEST)
    - End of the CTF: 29th October, around 11:00 (CEST)
    @spawntux: Participes-tu de temps en temps à certain?

  12. #12
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Citation Envoyé par homeostasie Voir le message

    @spawntux: Participes-tu de temps en temps à certain?
    Plus trop en ce moment le dernier que j'ai fait c'est les qualifs DEFCON ou on etait qualifié mais par manque de budget (les orgas de la defcon ne prennent rien a charge) l'equipe n'est pas aller en final.

    La team fait toujours des CTF vas juste falloir que je m'y remette :p

  13. #13
    Rédacteur
    Avatar de pi-2r
    Homme Profil pro
    Développeur Java
    Inscrit en
    juin 2006
    Messages
    1 450
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Java

    Informations forums :
    Inscription : juin 2006
    Messages : 1 450
    Points : 2 318
    Points
    2 318
    Par défaut
    Bonsoir,

    quelqu'un sait s'il va y avoir d'autres CTF organisés par Backtrack ?
    Les pièges de l'Internet
    Helix, réponse à une intrusion


    "La plus grande gloire n'est pas de ne jamais tomber, mais de se relever à chaque chute." Confucius
    "Si j’ai vu si loin, c’est que j’étais monté sur des épaules de géants." Isaac Newton

  14. #14
    Membre confirmé
    Profil pro
    Inscrit en
    janvier 2007
    Messages
    466
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : janvier 2007
    Messages : 466
    Points : 632
    Points
    632
    Par défaut
    Citation Envoyé par pi-2r Voir le message
    Bonsoir,

    quelqu'un sait s'il va y avoir d'autres CTF organisés par Backtrack ?
    C'est pas prevu dans l'immediat

  15. #15
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    pour en revenir au sujet, je ne sais pas ce que fait l'auteur du thread comme job, mais je lui conseil de prendre un job dans la secu au lieu de depenser des fortunes dans des certifs tres theoriques.

    Bosser dans la secu permet d'apprendre des trucs toute la journee et pas juste le soir apres le boulot quand on est fatigué.

    Je pense que le plus dur est de trouver un premier job dans la sécurité informatique, une fois que l'on justifie d'une experience professionnel dans le milieu, et d'un savoir important, c'est tout de suite plus facile

  16. #16
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut
    Citation Envoyé par Elboras Voir le message
    pour en revenir au sujet, je ne sais pas ce que fait l'auteur du thread comme job
    Bonjour, je suis à présent administrateur réseau et je m'occupe uniquement la sécurité réseau conformément au schéma directeur du SI.

  17. #17
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    tes supérieurs sont au courant de ton projet professionnel ?
    Dans certaines société on t'aide pour ton projet, on te finance tes formations ...

  18. #18
    Membre régulier Avatar de Tmutantv1
    Inscrit en
    novembre 2006
    Messages
    82
    Détails du profil
    Informations forums :
    Inscription : novembre 2006
    Messages : 82
    Points : 82
    Points
    82
    Par défaut
    Hélas non. Ce serait l'idéal mais le problème est que nos dirigeants évitent d'avoir des employés très qualifiés. Ils voient donc d'un mauvais œil le fait qu'ils se perfectionnent en suivant des formations.

  19. #19
    Membre actif
    Homme Profil pro
    Ingénieur sécurité
    Inscrit en
    juillet 2007
    Messages
    193
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Ingénieur sécurité
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : juillet 2007
    Messages : 193
    Points : 274
    Points
    274
    Par défaut
    ouai ca depend beaucoup des entreprises.
    Pour une bonne partie si tu demande une formation qui n'apporte pas une plus value direct pour un de leur projet, ils vont refuser et se dire que des que tu en aura l'occasion tu partiras.

    Maintenant, faire des certifications sans aides specifique ca coute un bras, alors il faut vraiment etre certain de la plus value qu'elle apporte. surtout que jai cru entendre que les certificiations sont a renouveller de temps en temps pour rester valide.

    Pour avoir deja fait un entretien dans une boite de securite informatique ou je suis reste deux ans, on ne parle pas trop de certification mais plus de competences technique, avec des question systeme, reseau, on te demande de coder quelques trucs en C, en assembleur ...
    Bref dans ce que jai pu voir, certification ou non on fait le tour de ton savoir et on voit rapidement si tu tiens la route ou non.

    apres je n'ai pas non plus une grande experience, je suis encore etudiant, peut etre que les certifications sont beaucoup plus utiles dans le monde de l'audit securite par exemple.

  20. #20
    Futur Membre du Club
    Inscrit en
    novembre 2010
    Messages
    4
    Détails du profil
    Informations personnelles :
    Âge : 26

    Informations forums :
    Inscription : novembre 2010
    Messages : 4
    Points : 8
    Points
    8
    Par défaut
    Bonjour,
    Vous avez parlé de plusieurs certifs mais aucune de CISCO [ CCNAS, CCSP, CCNPS, ...] n'a été mentionnée. Il est pourtant clair qu'ils sont leader dans les équipements réseau et donc en principe les spécialistes de leurs équipements sont très sollicités. Je pense que leurs certifications garantissent plus un emploi de qualité surtout du point de vue de leur spécialisation.

Discussions similaires

  1. Sécurité informatique et carrière internationale
    Par vistrate dans le forum Sécurité
    Réponses: 2
    Dernier message: 28/07/2014, 23h56
  2. Réponses: 0
    Dernier message: 05/03/2014, 10h55

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo