Présentation des métiers autour de la Sécurité Informatique

Transcript

1. Présentation des métiers de la CYBER SÉCURITÉ Christophe Brocas V

   1.6

2. Mon Parcours . BAC +5 Informatique (fac) ~Master → >

   par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là : https://www.linkedin.com/in/cbrocas . Organisateur de conférences techniques Sécurité et Logiciel Libre (RMLL, Pass the SALT)

3. Message de service "Tous les propos tenus lors de cette

   présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."

4. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

   ?

5. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

   ? Votre cursus jusqu’à maintenant ?

6. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

   ? Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

7. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

   ? Option recevable : je suis là parce que bon … dehors … il fait quand même trop froid ! Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

8. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

   Vous intervenez quand vous voulez, vraiment.

9. Q : la Sécurité informatique, c'est quoi à VOTRE avis

   ?

10. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

11. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

12. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

13. 2) Les métiers

14. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →

15. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc

16. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester →

17. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester → 4. Chercheur en Sécurité académique, appliquée

18. Métiers Sécurité en 4 slides (1) Le RSSI fixe la

    politique Sécurité

19. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, réagit .

20. (3) L'auditeur vérifie la Sécurité ;-) Métiers Sécurité en 4

    slides

21. Point éthique

22. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.

23. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hachage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle

24. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( slides, vidéo de l’exploit) : Des hackers FR prennent le contrôle d’une Tesla 3/S à (courte) distance. →

25. Pourquoi choisir la Sécurité ?

26. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...)

27. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois

28. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)

29. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) + opportunités à l’étranger

30. Focus : conditions d’exercice Les salaires sont attrayants mais …

    … en fonction des métiers (ex : réponse à incidents), beaucoup d’heures et d’intensité. src : https://www.synacktiv.com/nous-rejoindre.html

31. Focus : technique … mais pas que !

32. Quels employeurs (1/2) ?

33. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc)

34. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Synacktiv, Quarkslab, Wavestone etc)

35. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc)

36. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales, Renseignements, Armées (ex. : ANSSI, DGSE/DGSI, DGA etc)

37. Petite aparté (1/2) ...

38. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

39. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

40. Petite aparté (2/2) ...

41. Petite aparté (2/2) ... Qui sera la prochaine ?

42. 3) Cursus

43. 3) Cursus 3 voies :

44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT)

45. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique

46. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité

47. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL

48. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR

49. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation

50. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
51. None
52. None

53. des questions ?

54. [email protected] @cbrocas Présentation : https://www.brocas.org/talks/prez-securite.pdf Contact & Support Au revoir

    et merci pour votre attention :-) @[email protected]