Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

B75383270a4fc8457ff2a458f4442ede?s=47 Christophe Brocas
March 10, 2018
Education
0
110

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.

Dernière présentation effectuée : 10/03/2018.

B75383270a4fc8457ff2a458f4442ede?s=128

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

See All by Christophe Brocas
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
120
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
140
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
27
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
32

Other Decks in Education

See All in Education
5e3e242089cda76ced40380255c25a18?s=48 acoach
0
220
18cdb6f294c8cb10a46167e462c2a51f?s=48 matleenalaakso
4
4.4k
1784dc14078e1814c6d0c0959b0b7324?s=48 sapi_kawahara
0
300
579e722d179220daaa4870e1facd9633?s=48 hachama
0
160
7de49e20d3fff780f9ebe13a842f8062?s=48 willmaehon
0
220
874ff503a00697a857e198a0ebb8f55f?s=48 ailaboocu
0
230
87fc3bdce2d159ffd880d37e4e631b9f?s=48 ayanaru512
1
340
D9d7af0f62576d5d30bf78bd10f07c6f?s=48 strikr
1
260
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
1
110
D9d7af0f62576d5d30bf78bd10f07c6f?s=48 strikr
0
130
18cdb6f294c8cb10a46167e462c2a51f?s=48 matleenalaakso
0
4.4k
F16e406d7b4926714cc3f9ccd0382f3b?s=48 youknowcast
0
170

Featured

See All Featured
462dad0dd24c568a32dcdb0ae895ae1b?s=48 rasmusluckow
318
18k
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
252
19k
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
221
15k
016edace78ffe826f2348d1e0c504afd?s=48 maggiecrowley
10
500
5ce91fa49a613cbc3e20d5f96856473f?s=48 edds
56
9.4k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
56
6.4k
E76911cbe088e5b850d966de3fc7435b?s=48 robhawkes
52
2.8k
433acaea1012b25d97ae66da9b998dad?s=48 malarkey
392
61k
3ab1249be442027903e1180025340b3f?s=48 reverentgeek
27
2k
B47b288784fda77a94aeb234ca743c24?s=48 keavy
107
14k
7c8469ee8c9e594c65c59b919626c08d?s=48 scottboms
251
11k
0bce06bd06ee7a2c4f5500f25dcf7f18?s=48 paulrobertlloyd
72
1.4k

Transcript

  1. Présentation des métiers de la CYBER SECURITE Christophe Brocas V

    1.5

  2. $ QUI ES TU ? . BAC +5 Informatique (fac)

    . par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là ... https://www.linkedin.com/in/cbrocas . Logiciel Libre (RMLL, Pass the SALT)

  3. $ message de service "Tous les propos tenus lors de

    cette présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."

  4. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

  5. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?

  6. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  7. Paye, Intranet, Base Clients 1) Sécurité : Informatique d'entreprise

  8. Paye, Intranet, Base Clients 1) Sécurité : Informatique d'entreprise

  9. 2) Les métiers

  10. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →

  11. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc →

  12. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc → 3. Sécurité Ofensive Pentester, Ethical hacker →

  13. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc → 3. Sécurité Ofensive Pentester, Ethical hacker → 4. Chercheur en Sécurité Recherche académique, appliquée →

  14. Métiers Sécurité en 4 slides (1) Le RSSI fxe la

    politique Sécurité

  15. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, déploie, code (DFIR, Opsec, Devsec).

  16. (3) L'auditeur vérife la Sécurité ;-) Métiers Sécurité en 4

    slides

  17. Point éthique IMPORTANT

  18. Point éthique IMPORTANT

  19. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.

  20. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle

  21. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hashage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle

  22. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle !

  23. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( URL ) : Des hackers arrêtent à distance une Jeep en train de rouler.

  24. Pourquoi choisir la Sécurité ?

  25. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...)

  26. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois

  27. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)

  28. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) . Opportunités à l'étranger

  29. Focus : technique … mais pas que !

  30. Quels employeurs ?

  31. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc)

  32. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc)

  33. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc) . Laboratoires de recherches ofensifs et/ou défensifs (ex. : Zerodium, Quarkslab, Talos, Kaspersky etc)

  34. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc) . Laboratoires de recherches ofensifs et/ou défensifs (ex. : Zerodium, Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales (ex. : ANSSI, DGA etc)

  35. Petite aparté (1/2) ...

  36. Petite aparté (1/2) ...

  37. Petite aparté (1/2) ...

  38. Petite aparté (2/2) ...

  39. Petite aparté (2/2) ... Qui sera la prochaine ?

  40. 3) Cursus

  41. 3) Cursus 3 voies :

  42. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité

  43. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique

  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité

  45. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL

  46. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises

  47. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises Bordeaux (bac+5): master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR

  48. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises Bordeaux (bac+5): master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation

  49. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  50. None
  51. None

  52. des questions ?

  53. christophe.brocas@free.fr @cbrocas