Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité ...

Christophe Brocas
March 10, 2018
Education
0
210

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.
v1.6 - actualisation générale de la présentation.
v1.7 - actualisation, notamment sur l'évolution des DUT+licences vers des BUT

Dernière présentation effectuée : 12/12/2022.

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

See All by Christophe Brocas
Pass the SALT 2022 Launching Talk
cbrocas
0
13
[THC19] Certificate Transparency & threats detection, 24 months later
cbrocas
0
560
[2018bis Hack-it-n] CertStreamMonitor: use Certificate Transparency to improve your threats detection
cbrocas
0
610
Pass The SALT 2018 - the story behind our conference
cbrocas
0
65
[2018 SSTIC] Certificate Transparency when a new standard may improve your threats monitoring
cbrocas
0
160

Other Decks in Education

See All in Education
Comezando coas redes
irocho
0
370
Flip-videochat
matleenalaakso
0
14k
Nodiレクチャー 「CGと数学」講義資料 2024/11/19
masatatsu
2
180
1030
cbtlibrary
0
300
HCL Domino 14.0 AutoUpdate を試してみた
harunakano
0
1.7k
HP用_松尾研紹介資料.pdf
matsuolab
0
170
H5P-työkalut
matleenalaakso
4
36k
セキュリティ・キャンプ全国大会2024 S17 探査機自作ゼミ 事前学習・当日資料
sksat
3
850
Adobe Express
matleenalaakso
1
7.5k
MLH Hackcon: Keynote (2024)
theycallmeswift
0
180
Requirements Analysis and Prototyping - Lecture 3 - Human-Computer Interaction (1023841ANR)
signer
PRO
0
800
Kaggle 班ができるまで
abap34
1
190

Featured

See All Featured
How To Stay Up To Date on Web Technology
chriscoyier
788
250k
The MySQL Ecosystem @ GitHub 2015
samlambert
250
12k
How to Think Like a Performance Engineer
csswizardry
20
1.1k
Navigating Team Friction
lara
183
14k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
28
9.1k
Typedesign – Prime Four
hannesfritz
40
2.4k
A Tale of Four Properties
chriscoyier
156
23k
Code Review Best Practice
trishagee
64
17k
The Straight Up "How To Draw Better" Workshop
denniskardys
232
140k
10 Git Anti Patterns You Should be Aware of
lemiorhan
654
59k
Mobile First: as difficult as doing things right
swwweet
222
8.9k
Designing for Performance
lara
604
68k

Transcript

  1. Présentation des métiers de la CYBER SÉCURITÉ Christophe Brocas V

    1.6

  2. Mon Parcours . BAC +5 Informatique (fac) ~Master → >

    par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là : https://www.linkedin.com/in/cbrocas . Organisateur de conférences techniques Sécurité et Logiciel Libre (RMLL, Pass the SALT)

  3. Message de service "Tous les propos tenus lors de cette

    présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."

  4. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ?

  5. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Votre cursus jusqu’à maintenant ?

  6. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

  7. Et vous ? Êtes vous intéressé.e par l’informatique, la Sécurité

    ? Option recevable : je suis là parce que bon … dehors … il fait quand même trop froid ! Votre cursus jusqu’à maintenant ? Vos attentes pour ces 50min ?

  8. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

    Vous intervenez quand vous voulez, vraiment.

  9. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?

  10. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  11. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  12. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  13. 2) Les métiers

  14. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →

  15. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc

  16. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester →

  17. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur Sécurité : parefeux, filtrage web, → réponse à incidents etc 3. Sécurité Offensive Pentester → 4. Chercheur en Sécurité académique, appliquée

  18. Métiers Sécurité en 4 slides (1) Le RSSI fixe la

    politique Sécurité

  19. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, réagit .

  20. (3) L'auditeur vérifie la Sécurité ;-) Métiers Sécurité en 4

    slides

  21. Point éthique

  22. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.

  23. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hachage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle

  24. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( slides, vidéo de l’exploit) : Des hackers FR prennent le contrôle d’une Tesla 3/S à (courte) distance. →

  25. Pourquoi choisir la Sécurité ?

  26. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...)

  27. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois

  28. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)

  29. Pourquoi choisir la Sécurité ? . Postes pour des profils

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2300-2500€ nets/mois, - expérimentés (5 ans) : ~3000++ € nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) + opportunités à l’étranger

  30. Focus : conditions d’exercice Les salaires sont attrayants mais …

    … en fonction des métiers (ex : réponse à incidents), beaucoup d’heures et d’intensité. src : https://www.synacktiv.com/nous-rejoindre.html

  31. Focus : technique … mais pas que !

  32. Quels employeurs (1/2) ?

  33. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc)

  34. Quels employeurs (1/2) ? . Entreprises publiques ou privées, moyennes

    à grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Synacktiv, Quarkslab, Wavestone etc)

  35. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc)

  36. Quels employeurs (2/2) ? . Éditeurs Sécurité et Laboratoires de

    recherche offensifs (ex. : Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales, Renseignements, Armées (ex. : ANSSI, DGSE/DGSI, DGA etc)

  37. Petite aparté (1/2) ...

  38. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

  39. Petite aparté (1/2) ... 2019 Linux Kernel Maintainers Summit

  40. Petite aparté (2/2) ...

  41. Petite aparté (2/2) ... Qui sera la prochaine ?

  42. 3) Cursus

  43. 3) Cursus 3 voies :

  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT)

  45. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique

  46. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité (et désormais BUT) - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité

  47. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL

  48. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR

  49. 3) Cursus Labellisation SecNumEdu de l’ANSSI : URL Bordeaux (bac+5):

    master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation

  50. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  51. None
  52. None

  53. des questions ?

  54. [email protected] @cbrocas Présentation : https://www.brocas.org/talks/prez-securite.pdf Contact & Support Au revoir

    et merci pour votre attention :-) @[email protected]