Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.
v1.6 - actualisation générale de la présentation.

Dernière présentation effectuée : 14/12/2021.

B75383270a4fc8457ff2a458f4442ede?s=128

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

Other Decks in Education

Transcript

  1. Présentation des métiers de la CYBER SÉCURITÉ Christophe Brocas V

    1.6
  2. $ QUI ES TU ? . BAC +5 Informatique (fac)

    . par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là : https://www.linkedin.com/in/cbrocas . Organisateur de conférences techniques Sécurité et Logiciel Libre (RMLL, Pass the SALT)
  3. $ MESSAGE DE SERVICE "Tous les propos tenus lors de

    cette présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."
  4. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

  5. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?
  6. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  7. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  8. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  9. 2) Les métiers

  10. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →
  11. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc
  12. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester →
  13. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester → 4. Chercheur en Sécurité académique, appliquée
  14. Métiers Sécurité en 4 slides (1) Le RSSI fixe la

    politique Sécurité
  15. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, réagit .
  16. (3) L'auditeur vérifie la Sécurité ;-) Métiers Sécurité en 4

    slides
  17. Point éthique

  18. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.
  19. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle
  20. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hachage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle
  21. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle !
  22. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( URL ) : Des hackers arrêtent à distance une Jeep en train de rouler.
  23. Pourquoi choisir la Sécurité ?

  24. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...)
  25. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois
  26. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)
  27. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) + opportunités à l’étranger
  28. Focus : conditions d’exercice Les salaires sont attrayants mais …

    … en fonction des métiers (ex : réponse à incidents), beaucoup d’heures et d’intensité. src : https://www.synacktiv.com/nous-rejoindre.html
  29. Focus : technique … mais pas que !

  30. Quels employeurs (1/2) ?

  31. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc)
  32. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Synacktiv, Quarkslab, Wavestone etc)
  33. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc)
  34. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales, Renseignements, Armées (ex. : ANSSI, DGSE/DGSI, DGA etc)
  35. Petite aparté (1/2) ...

  36. Petite aparté (1/2) ...

  37. Petite aparté (1/2) ...

  38. Petite aparté (2/2) ...

  39. Petite aparté (2/2) ... Qui sera la prochaine ?

  40. 3) Cursus

  41. 3) Cursus 3 voies :

  42. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité
  43. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique
  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité
  45. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL

  46. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR
  47. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation
  48. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  49. None
  50. None
  51. des questions ?

  52. christophe.brocas@free.fr @cbrocas Présentation : https://speakerdeck.com/cbrocas/ Contact & Support Au revoir

    et merci pour votre attention :-)