Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

B75383270a4fc8457ff2a458f4442ede?s=47 Christophe Brocas
March 10, 2018
Education
0
140

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.
v1.6 - actualisation générale de la présentation.

Dernière présentation effectuée : 14/12/2021.

B75383270a4fc8457ff2a458f4442ede?s=128

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

See All by Christophe Brocas
Pass the SALT 2022 Launching Talk
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
1
[THC19] Certificate Transparency & threats detection, 24 months later
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
280
[2018bis Hack-it-n] CertStreamMonitor: use Certificate Transparency to improve your threats detection
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
310
Pass The SALT 2018 - the story behind our conference
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
36
[2018 SSTIC] Certificate Transparency when a new standard may improve your threats monitoring
B75383270a4fc8457ff2a458f4442ede?s=48 cbrocas
0
99

Other Decks in Education

See All in Education
Gorkaya_pamyat
E7961c4316256ebd3a2354fa73876bf6?s=48 libshare
0
140
サムライカレー@タイ 2022年夏版 説明会資料
B3f76b002707013022898924b7787663?s=48 samuraicurry
PRO
0
140
読書に悩むあなたに贈る50の読書方法カタログ / reading catalog Best50
055e63a40190884fdc17b918c6f6aa7e?s=48 aki_moon
8
1.8k
Interaction - Lecture 10 - Information Visualisation (4019538FNR)
1135dc242dcff3b90ae46fc586ff4da8?s=48 signer
PRO
0
480
Lisätty todellisuus opetuksessa
18cdb6f294c8cb10a46167e462c2a51f?s=48 matleenalaakso
0
1k
WindowsコンテナDojo 全体スケジュールのご案内
B876625b5b40b0621fec49b07bd90e25?s=48 utsukibm
0
370
Baparekraf Developer Day 2022 - Front-End (Raka Adi Nugroho)
349a7f52975989094c75c055f9f6ba25?s=48 dicodingevent
0
510
Digital Design 2022-01
91e7aee9769836f448a9f1ce91255749?s=48 mathatelle
0
170
Media Literacy in the Age of Ferguson
9d495f5d79fbbc9ddf3100da74f986c9?s=48 oripsolob
0
220
英語授業研究学会・関東支部 第28回春季研究大会(山﨑資料)
Fcbb225be32fd86d2cfce1a8e92195ad?s=48 hirokiyamazaki
0
280
communeLT
05f1782316569a4d6e9d11a9b632f708?s=48 canonno
0
6.2k
Svyati
E7961c4316256ebd3a2354fa73876bf6?s=48 libshare
0
210

Featured

See All Featured
Code Review Best Practice
3d6ace9554821d552146413bcdf874f6?s=48 trishagee
43
9.3k
Intergalactic Javascript Robots from Outer Space
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
261
25k
Fight the Zombie Pattern Library - RWD Summit 2016
9fa239b3154a0169d99ab7bf1422dd12?s=48 marcelosomers
226
15k
Web development in the modern age
465724d73fe3a92c0879fdfb43a3a6f3?s=48 philhawksworth
197
9.3k
XXLCSS - How to scale CSS and keep your sanity
1b8ad785acdd1ce1c99914b1c2a4e10e?s=48 sugarenia
236
1M
Atom: Resistance is Futile
7fa6101cd43067653cf4ac6c7ca54305?s=48 akmur
255
20k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
A9a491b0fcbe0fbce3d64063a37add99?s=48 rmw
19
1.4k
Helping Users Find Their Own Way: Creating Modern Search Experiences
3d4519fd34b76fb265fc0237f3792bd4?s=48 danielanewman
7
1.1k
What’s in a name? Adding method to the madness
C0390e8b11079f8761c0cd3274ed61cb?s=48 productmarketing
11
1.6k
Three Pipe Problems
11c84dff30266b907714802088852677?s=48 jasonvnalue
89
8.7k
The Straight Up "How To Draw Better" Workshop
Aff5641764408271f7bc398f2097edd0?s=48 denniskardys
225
120k
Support Driven Design
1519587b1a0febb658c36c94f6272b0d?s=48 roundedbygravity
86
8.5k

Transcript

  1. Présentation des métiers de la CYBER SÉCURITÉ Christophe Brocas V

    1.6

  2. $ QUI ES TU ? . BAC +5 Informatique (fac)

    . par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là : https://www.linkedin.com/in/cbrocas . Organisateur de conférences techniques Sécurité et Logiciel Libre (RMLL, Pass the SALT)

  3. $ MESSAGE DE SERVICE "Tous les propos tenus lors de

    cette présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."

  4. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

  5. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?

  6. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  7. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  8. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  9. 2) Les métiers

  10. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →

  11. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc

  12. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester →

  13. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester → 4. Chercheur en Sécurité académique, appliquée

  14. Métiers Sécurité en 4 slides (1) Le RSSI fixe la

    politique Sécurité

  15. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, réagit .

  16. (3) L'auditeur vérifie la Sécurité ;-) Métiers Sécurité en 4

    slides

  17. Point éthique

  18. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.

  19. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle

  20. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hachage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle

  21. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle !

  22. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( URL ) : Des hackers arrêtent à distance une Jeep en train de rouler.

  23. Pourquoi choisir la Sécurité ?

  24. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...)

  25. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois

  26. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)

  27. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) + opportunités à l’étranger

  28. Focus : conditions d’exercice Les salaires sont attrayants mais …

    … en fonction des métiers (ex : réponse à incidents), beaucoup d’heures et d’intensité. src : https://www.synacktiv.com/nous-rejoindre.html

  29. Focus : technique … mais pas que !

  30. Quels employeurs (1/2) ?

  31. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc)

  32. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Synacktiv, Quarkslab, Wavestone etc)

  33. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc)

  34. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales, Renseignements, Armées (ex. : ANSSI, DGSE/DGSI, DGA etc)

  35. Petite aparté (1/2) ...

  36. Petite aparté (1/2) ...

  37. Petite aparté (1/2) ...

  38. Petite aparté (2/2) ...

  39. Petite aparté (2/2) ... Qui sera la prochaine ?

  40. 3) Cursus

  41. 3) Cursus 3 voies :

  42. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité

  43. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique

  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité

  45. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL

  46. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR

  47. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation

  48. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  49. None
  50. None

  51. des questions ?

  52. christophe.brocas@free.fr @cbrocas Présentation : https://speakerdeck.com/cbrocas/ Contact & Support Au revoir

    et merci pour votre attention :-)