Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

Christophe Brocas
March 10, 2018
Education
0
190

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.
v1.6 - actualisation générale de la présentation.
v1.7 - actualisation, notamment sur l'évolution des DUT+licences vers des BUT

Dernière présentation effectuée : 12/12/2022.

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

See All by Christophe Brocas
Pass the SALT 2022 Launching Talk
cbrocas
0
9
[THC19] Certificate Transparency & threats detection, 24 months later
cbrocas
0
500
[2018bis Hack-it-n] CertStreamMonitor: use Certificate Transparency to improve your threats detection
cbrocas
0
520
Pass The SALT 2018 - the story behind our conference
cbrocas
0
57
[2018 SSTIC] Certificate Transparency when a new standard may improve your threats monitoring
cbrocas
0
140

Other Decks in Education

See All in Education
前期教育実習事前指導0221
naradai
0
130
高可用性システム構築 - Oracle Data Guard基本編
oracle4engineer
PRO
2
1.1k
Design Guidelines and Principles - Lecture 7 - Information Visualisation (4019538FNR)
signer
PRO
0
1.7k
インターアクトクラブについて:国際ロータリー第2720地区インターアクト委員会 委員長・大分東ロータリークラブ 阿部 克哉 氏
2720japanoke
0
670
6ヶ月間の授業でここまでできた。コンテスト参加に向けての授業内容と生徒の様子を紹介!
asial_corp
0
410
MySmartSTEAM2324
cbtlibrary
0
120
Поступление в ТОГУ 2024
pnuslide
0
37k
Pen-based Interaction - Lecture 4 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.2k
Padlet opetuksessa
matleenalaakso
3
11k
SUMMER SCHOOL 2024
pnuslide
0
140
TCA Practice in 5 min
d_date
1
580
Animaatiot opetuksessa
matleenalaakso
0
3.1k

Featured

See All Featured
Typedesign – Prime Four
hannesfritz
36
2.1k
WebSockets: Embracing the real-time Web
robhawkes
59
7k
The Language of Interfaces
destraynor
151
23k
Rebuilding a faster, lazier Slack
samanthasiow
73
8.2k
No one is an island. Learnings from fostering a developers community.
thoeni
16
2.1k
Building a Scalable Design System with Sketch
lauravandoore
456
32k
Building Better People: How to give real-time feedback that sticks.
wjessup
355
18k
The Brand Is Dead. Long Live the Brand.
mthomps
49
29k
A Modern Web Designer's Workflow
chriscoyier
689
190k
CSS Pre-Processors: Stylus, Less & Sass
bermonpainter
352
28k
10 Git Anti Patterns You Should be Aware of
lemiorhan
648
58k
Designing with Data
zakiwarfel
96
4.8k

Transcript

  1. Présentation des métiers de la CYBER SÉCURITÉ Christophe Brocas V

    1.6

  2. Mon Parcours . BAC +5 Informatique (fac) ~Master → >

    par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là : https://www.linkedin.com/in/cbrocas . Organisateur de conférences techniques Sécurité et Logiciel Libre (RMLL, Pass the SALT)

  3. Message de service "Tous les propos tenus lors de cette

    présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."

  4. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ?

  5. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Votre cursus jusqu’à maintenant ?

  6. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

  7. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Option recevable : je suis là parce que bon … dehors … il fait quand même trop froid ! Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

  8. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

    Vous intervenez quand vous voulez, vraiment.

  9. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?

  10. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  11. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  12. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  13. 2) Les métiers

  14. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →

  15. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc

  16. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester →

  17. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester → 4. Chercheur en Sécurité académique, appliquée

  18. Métiers Sécurité en 4 slides (1) Le RSSI fixe la

    politique Sécurité

  19. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, réagit .

  20. (3) L'auditeur vérifie la Sécurité ;-) Métiers Sécurité en 4

    slides

  21. Point éthique

  22. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.

  23. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hachage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle

  24. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( slides, vidéo de l’exploit) : Des hackers FR prennent le contrôle d’une Tesla 3/S à (courte) distance. →

  25. Pourquoi choisir la Sécurité ?

  26. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...)

  27. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois

  28. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)

  29. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) + opportunités à l’étranger

  30. Focus : conditions d’exercice Les salaires sont attrayants mais …

    … en fonction des métiers (ex : réponse à incidents), beaucoup d’heures et d’intensité. src : https://www.synacktiv.com/nous-rejoindre.html

  31. Focus : technique … mais pas que !

  32. Quels employeurs (1/2) ?

  33. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc)

  34. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Synacktiv, Quarkslab, Wavestone etc)

  35. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc)

  36. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales, Renseignements, Armées (ex. : ANSSI, DGSE/DGSI, DGA etc)

  37. Petite aparté (1/2) ...

  38. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

  39. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

  40. Petite aparté (2/2) ...

  41. Petite aparté (2/2) ... Qui sera la prochaine ?

  42. 3) Cursus

  43. 3) Cursus 3 voies :

  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT)

  45. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique

  46. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité

  47. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL

  48. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR

  49. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation

  50. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  51. None
  52. None

  53. des questions ?

  54. [email protected] @cbrocas Présentation : https://www.brocas.org/talks/prez-securite.pdf Contact & Support Au revoir

    et merci pour votre attention :-) @[email protected]