Discussion :

[Tmutantv1]

Bonjour,
j'aimerais faire carrière dans la sécurité informatique et j'aimerais avoir vos conseil sur le parcours à suivre s'y spécialiser. Je pensais passer des certifications car je suis déjà en entreprise; mais es-ce la bonne approche? Si oui, quelles sont les certifications recommandées?
J'ai une licence technologique en réseaux informatiques et 3 ans d'expériences professionnelle.
Merci d'avance.

[Jean-Philippe Dubé]

Bonjour, pour ce qui touche à la certification il y a le EC-Council qui offre différentes certifications qui sont généralement bien reconnu en milieu professionel. En premier lieu je te conseille de faire la certification Certified Ethical Hacker. Pour avoir plus d'informations sur les différentes certifications offertes par le EC-Council, va voir ce lien : http://www.eccouncil.org/certificati...fications.aspx

[Tmutantv1]

Bonsoir Jean-Philippe, merci pour ce conseil. j'ai aussi entendu parlé des certifications CISSP et SSCP de l'ISC2 https://www.isc2.org/credentials/default.aspx ainsi que la CISM de l' ISACA http://www.isaca.org/Certification/C...s/default.aspx. J'aimerais avoir vos avis sur ces certifications et éventuellement un conseil pour le choix.
Merci.

[spawntux]

Bonjour,

CISSP c'est purement theorique et ca demande un grand panel de connaissance.
CEH et tout EC-Council (chez sysdream) pour commencer, ca commence a etre bien reconnu en france. Ensuite les formations Offsec (offensive security) pareille ca arrive en france et elles sont tres bonne.

Mais au final tout ca ce n'est que pour valider un niveau, dans la securité seul le travail personnel compte, enormement de travail si tu veux atteindre a bon niveau et souvent au detriment d'une vie familiale.

Apres ya le DUT a maubeuge qui et tres bien et le MASTER secu de L'ESIEA.

Mais ya pas photo sois tu es bon et tu bosses non stop, sois tu reste mediocre et tu as une vrai vie sociale on vas dire.

Bien cordialement

[Neitsa]

Hello,

Question supplémentaire: La sécu informatique étant un vaste domaine, tu pencherais plutôt vers quelle branche ? RSSI, Pentest, Admin Sec, Reverser, etc. ?

Je rejoins spawntux en ce qui concerne la somme de travail - généralement c'est une passion donc ça aide - l'activité chronophage et que d'une manière générale l'apprentissage du métier se fera sur le tas.

Tu peux regarder au template sur wiki concernant les certifications en sécu, il y en a pas mal. Certaines se recoupent ou ont des sujets qu'on ne trouve pas ailleurs.Tout dépend de ce que tu souhaites faire:

http://en.wikipedia.org/wiki/Templat...Certifications

[pi-2r]

Bonsoir,
j'apporte ma pierre à l'édifice :p
concernant le domaine de la sécurité, tu peux aussi participer à des CTF pour t'entrainer et juger de ton niveau.
Pour les certifications, pareille, je te conseil l'Offsec ainsi que CEH

[Tmutantv1]

Bonjour,
Merci pour ces orientations. Pour ce qui est de la branche, j'aimerais à terme être RSSI. Je sais le chemin long et rude; ce que je crains le plus c'est de mal m'orienter et de perdre du temps à vouloir tout faire.

[Tmutantv1]

Bonsoir,
... tu peux aussi participer à des CTF pour t'entrainer et juger de ton niveau.

s'il te plait Pi-2r c'est quoi des CTF ?

[homeostasie]

s'il te plait Pi-2r c'est quoi des CTF ?

Je réponds à la place de Pi-2r. ;-)
CTF = Catch the flag

Ce sont des épreuves online à résoudre individuellement ou en équipe dans un laps de temps défini(24h, 48h etc...).
A chaque épreuve, un nombre de points est défini selon la difficulté.
Les épreuves peuvent porter sur du hacking WEB, cryptologie, stéganographie, crackme, buffer overflow, logique etc...

Selon les CTFs, les épreuves sont plus ou moins tordues et plus ou moins réalistes. Ça reste un bon moyen d'apprendre, de développer sa réflexion et de tester son niveau.

[spawntux]

Citation:
Envoyé par Tmutantv1
s'il te plait Pi-2r c'est quoi des CTF ?
Je réponds à la place de Pi-2r. ;-)
CTF = Catch the flag

Capture The Flag pour etre exact

Le plus souvent ca se joue par team, en individuel c'est plus de simple challenge comme newbie contest par exemple.

Il existe plusieur type de CTF mais a l'origine ce sont des attaques defenses avec des services a patcher, a reverse, des attaques a lancé et si tu down l'adversaire X temps tu prends des points.

Malheureusement pour ce genre de CTF il faut être en LAN ou via VPN (le VPN c'est plutôt contraignant :s et moins fun).

Les CTF actuels et majoritaire (Ructf, smpctf ...) sont basé sur de simple épreuve qui ce joue bien souvent en équipe également (rien ne t'empêche de le faire solo pour les qualifications) et donc tu récupères des flags (sous forme de hash) qui une fois valider te font gagner des points.
Sans suis un classement et pour certain CTF une final en corée en russie ou a las vegas (la defcon en est un exemple typique), final regroupant les meilleurs equipes des qualifications plus bien souvent l'equipe victorieuse de la finale de l'année précédente, celons les organisations les frais pour aller sur le lieux de la final sont pris en charge ou pas :p

Voila ce complément d'info

[homeostasie]

Capture The Flag pour etre exact

Oui, je me disais bien que ça ne sonnait pas bien... ;-)

Il existe plusieur type de CTF mais a l'origine ce sont des attaques defenses avec des services a patcher, a reverse, des attaques a lancé et si tu down l'adversaire X temps tu prends des points.

C'est juste!

D'ailleurs un prochain Capture The Flag va avoir lieu -> 2010 hack.lu

- Start of the CTF: 27th October, around 11:00 (CEST)
- End of the CTF: 29th October, around 11:00 (CEST)

@spawntux: Participes-tu de temps en temps à certain?

[spawntux]

@spawntux: Participes-tu de temps en temps à certain?

Plus trop en ce moment le dernier que j'ai fait c'est les qualifs DEFCON ou on etait qualifié mais par manque de budget (les orgas de la defcon ne prennent rien a charge) l'equipe n'est pas aller en final.

La team fait toujours des CTF vas juste falloir que je m'y remette :p

[pi-2r]

Bonsoir,

quelqu'un sait s'il va y avoir d'autres CTF organisés par Backtrack ?

[spawntux]

Bonsoir,

quelqu'un sait s'il va y avoir d'autres CTF organisés par Backtrack ?

C'est pas prevu dans l'immediat

[Elboras]

pour en revenir au sujet, je ne sais pas ce que fait l'auteur du thread comme job, mais je lui conseil de prendre un job dans la secu au lieu de depenser des fortunes dans des certifs tres theoriques.

Bosser dans la secu permet d'apprendre des trucs toute la journee et pas juste le soir apres le boulot quand on est fatigué.

Je pense que le plus dur est de trouver un premier job dans la sécurité informatique, une fois que l'on justifie d'une experience professionnel dans le milieu, et d'un savoir important, c'est tout de suite plus facile

[Tmutantv1]

pour en revenir au sujet, je ne sais pas ce que fait l'auteur du thread comme job

Bonjour, je suis à présent administrateur réseau et je m'occupe uniquement la sécurité réseau conformément au schéma directeur du SI.

[Elboras]

tes supérieurs sont au courant de ton projet professionnel ?
Dans certaines société on t'aide pour ton projet, on te finance tes formations ...

[Tmutantv1]

Hélas non. Ce serait l'idéal mais le problème est que nos dirigeants évitent d'avoir des employés très qualifiés. Ils voient donc d'un mauvais œil le fait qu'ils se perfectionnent en suivant des formations.

[Elboras]

ouai ca depend beaucoup des entreprises.
Pour une bonne partie si tu demande une formation qui n'apporte pas une plus value direct pour un de leur projet, ils vont refuser et se dire que des que tu en aura l'occasion tu partiras.

Maintenant, faire des certifications sans aides specifique ca coute un bras, alors il faut vraiment etre certain de la plus value qu'elle apporte. surtout que jai cru entendre que les certificiations sont a renouveller de temps en temps pour rester valide.

Pour avoir deja fait un entretien dans une boite de securite informatique ou je suis reste deux ans, on ne parle pas trop de certification mais plus de competences technique, avec des question systeme, reseau, on te demande de coder quelques trucs en C, en assembleur ...
Bref dans ce que jai pu voir, certification ou non on fait le tour de ton savoir et on voit rapidement si tu tiens la route ou non.

apres je n'ai pas non plus une grande experience, je suis encore etudiant, peut etre que les certifications sont beaucoup plus utiles dans le monde de l'audit securite par exemple.

[Pathabul]

Bonjour,
Vous avez parlé de plusieurs certifs mais aucune de CISCO [ CCNAS, CCSP, CCNPS, ...] n'a été mentionnée. Il est pourtant clair qu'ils sont leader dans les équipements réseau et donc en principe les spécialistes de leurs équipements sont très sollicités. Je pense que leurs certifications garantissent plus un emploi de qualité surtout du point de vue de leur spécialisation.