Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

Christophe Brocas
March 10, 2018
Education
0
160

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.
v1.6 - actualisation générale de la présentation.
v1.7 - actualisation, notamment sur l'évolution des DUT+licences vers des BUT

Dernière présentation effectuée : 12/12/2022.

Christophe Brocas

March 10, 2018
Tweet

More Decks by Christophe Brocas

See All by Christophe Brocas
Pass the SALT 2022 Launching Talk
cbrocas
0
4
[THC19] Certificate Transparency & threats detection, 24 months later
cbrocas
0
390
[2018bis Hack-it-n] CertStreamMonitor: use Certificate Transparency to improve your threats detection
cbrocas
0
400
Pass The SALT 2018 - the story behind our conference
cbrocas
0
44
[2018 SSTIC] Certificate Transparency when a new standard may improve your threats monitoring
cbrocas
0
120

Other Decks in Education

See All in Education
Brainstorm presentation
aiyzel04
0
320
20230429_ChatGPT部_第4回_オープニングトークとこの1週間のサマリ
doradora09
0
110
地理空間情報 x ChatGPT | 青山学院ChatGPTセミナー
fullfull
4
1.9k
Interaction - Lecture 10 - Information Visualisation (4019538FNR)
signer
PRO
0
950
いまからでも遅くない!Git超入門 座学編 rerun
yokokohno
0
120
電気工学II第1回 /eleceng2_01
kfujita
0
130
MI_spatialAnalysis
juliawrobel
0
130
再びロータリー財団について:2720JapanO.K.Eクラブ 財団プログラム委員長・ 一般社団法人 日本不動産研究所九州支社 支社長 伊牟田 徹 会員
2720japanoke
0
360
IT-технологии
pnuslide
0
160
Marketing to machines
jonoalderson
0
130
コンピュータによる数の表現
naokikato
PRO
1
470
Педагогика и психология
pnuslide
0
170

Featured

See All Featured
The Illustrated Children's Guide to Kubernetes
chrisshort
26
44k
Design and Strategy: How to Deal with People Who Don’t "Get" Design
morganepeng
110
17k
The Invisible Customer
myddelton
113
12k
Being A Developer After 40
akosma
49
580k
How to train your dragon (web standard)
notwaldorf
68
4.4k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
226
16k
Designing with Data
zakiwarfel
91
4.3k
Java REST API Framework Comparison - PWX 2021
mraible
PRO
16
5.8k
I Don’t Have Time: Getting Over the Fear to Launch Your Podcast
jcasabona
16
1.2k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
7
990
Pencils Down: Stop Designing & Start Developing
hursman
115
10k
What the flash - Photography Introduction
edds
64
10k

Transcript

  1. Présentation des métiers de la
    CYBER SÉCURITÉ
    Christophe Brocas
    V 1.6

    View Slide

  2. Mon Parcours
    . BAC +5 Informatique (fac) ~Master

    > par le passé : ingénieur système, support
    . ingénieur Sécurité à l’Assurance Maladie
    . tout est là : https://www.linkedin.com/in/cbrocas
    . Organisateur de conférences techniques
    Sécurité et Logiciel Libre (RMLL, Pass the SALT)

    View Slide

  3. Message de service
    "Tous les propos tenus lors de cette
    présentation sont les miens et n'engagent
    en aucun cas ni un tiers ni mon employeur."

    View Slide

  4. Et vous ?
    Êtes vous intéressé.e par l’informatique, la
    Sécurité ?

    View Slide

  5. Et vous ?
    Êtes vous intéressé.e par l’informatique, la
    Sécurité ?
    Votre cursus jusqu’à maintenant ?

    View Slide

  6. Et vous ?
    Êtes vous intéressé.e par l’informatique, la
    Sécurité ?
    Votre cursus jusqu’à maintenant ?
    Vos attentes pour ces 50min ?

    View Slide

  7. Et vous ?
    Êtes vous intéressé.e par l’informatique, la
    Sécurité ?
    Option recevable : je suis là parce que bon
    … dehors … il fait quand même trop froid !
    Votre cursus jusqu’à maintenant ?
    Vos attentes pour ces 50min ?

    View Slide

  8. Sommaire
    1. Sécurité ?
    2. Métiers
    3. Cursus
    4. Conclusion
    Vous intervenez quand vous voulez, vraiment.

    View Slide

  9. Q : la Sécurité informatique,
    c'est quoi à VOTRE avis ?

    View Slide

  10. 1) Sécurité : Informatique d'entreprise
    Paye, Intranet, Base Clients

    View Slide

  11. 1) Sécurité : Informatique d'entreprise
    Paye, Intranet, Base Clients

    View Slide

  12. 1) Sécurité : Informatique d'entreprise
    Paye, Intranet, Base Clients

    View Slide

  13. 2) Les métiers

    View Slide

  14. 2) Les métiers
    1. Organisation de la Sécurité
    Responsable Sécurité (RSSI)

    View Slide

  15. 2) Les métiers
    1. Organisation de la Sécurité
    Responsable Sécurité (RSSI)

    2. Sécurité Défensive
    Ingénieur Sécurité : parefeux, filtrage web,

    réponse à incidents etc

    View Slide

  16. 2) Les métiers
    1. Organisation de la Sécurité
    Responsable Sécurité (RSSI)

    2. Sécurité Défensive
    Ingénieur Sécurité : parefeux, filtrage web,

    réponse à incidents etc
    3. Sécurité Offensive Pentester

    View Slide

  17. 2) Les métiers
    1. Organisation de la Sécurité
    Responsable Sécurité (RSSI)

    2. Sécurité Défensive
    Ingénieur Sécurité : parefeux, filtrage web,

    réponse à incidents etc
    3. Sécurité Offensive Pentester

    4. Chercheur en Sécurité académique, appliquée

    View Slide

  18. Métiers Sécurité en 4 slides
    (1) Le RSSI fixe la politique Sécurité

    View Slide

  19. Métiers Sécurité en 4 slides
    (2) L'ingénieur défensif met en place la Sécurité ...
    ... et il surveille, analyse, réagit .

    View Slide

  20. (3) L'auditeur vérifie la Sécurité ;-)
    Métiers Sécurité en 4 slides

    View Slide

  21. Point éthique

    View Slide

  22. Point éthique
    IMPORTANT
    Soyez responsables : pas de tests sur des sites qui ne vous
    appartiennent pas ou qui n’ont pas de programme de sécurité.

    View Slide

  23. Métiers Sécurité en 4 slides
    (4.1) Le chercheur peut faire de la recherche formelle
    Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) :
    1. recherche cryptographique sur la fonction de hachage SHA1
    2. puis réalisation de l’attaque sur collision.
    (4.1) Le chercheur peut faire de la recherche formelle

    View Slide

  24. Métiers Sécurité en 4 slides
    (4.2) mais aussi de la recherche opérationnelle !
    Exemple de recherche appliquée ( slides, vidéo de l’exploit) :
    Des hackers FR prennent le contrôle d’une Tesla 3/S à (courte) distance.

    View Slide

  25. Pourquoi choisir la Sécurité ?

    View Slide

  26. Pourquoi choisir la Sécurité ?
    . Postes pour des profils variés (organisation vs technique,
    web vs système vs objets connectés ...)

    View Slide

  27. Pourquoi choisir la Sécurité ?
    . Postes pour des profils variés (organisation vs technique,
    web vs système vs objets connectés ...)
    . Salaires évolutifs avec exp. :
    - débutants Paris : 2300-2500€ nets/mois,
    - expérimentés (5 ans) : ~3000++ € nets/mois

    View Slide

  28. Pourquoi choisir la Sécurité ?
    . Postes pour des profils variés (organisation vs technique,
    web vs système vs objets connectés ...)
    . Salaires évolutifs avec exp. :
    - débutants Paris : 2300-2500€ nets/mois,
    - expérimentés (5 ans) : ~3000++ € nets/mois
    . Besoins des entreprises sont en croissance
    (cybercrime/espionnage/guerre)

    View Slide

  29. Pourquoi choisir la Sécurité ?
    . Postes pour des profils variés (organisation vs technique,
    web vs système vs objets connectés ...)
    . Salaires évolutifs avec exp. :
    - débutants Paris : 2300-2500€ nets/mois,
    - expérimentés (5 ans) : ~3000++ € nets/mois
    . Besoins des entreprises sont en croissance
    (cybercrime/espionnage/guerre) + opportunités à l’étranger

    View Slide

  30. Focus : conditions d’exercice
    Les salaires sont attrayants mais …
    … en fonction des métiers (ex : réponse à incidents),
    beaucoup d’heures et d’intensité.
    src : https://www.synacktiv.com/nous-rejoindre.html

    View Slide

  31. Focus : technique … mais pas que !

    View Slide

  32. Quels employeurs (1/2) ?

    View Slide

  33. Quels employeurs (1/2) ?
    . Entreprises publiques ou privées, moyennes à grandes
    (ex. : CDiscount, Banque Postale etc)

    View Slide

  34. Quels employeurs (1/2) ?
    . Entreprises publiques ou privées, moyennes à grandes
    (ex. : CDiscount, Banque Postale etc)
    . Sociétés de services informatiques et cabinets d'audits
    (ex. : Synacktiv, Quarkslab, Wavestone etc)

    View Slide

  35. Quels employeurs (2/2) ?
    . Éditeurs Sécurité et Laboratoires de recherche offensifs
    (ex. : Quarkslab, Talos, Kaspersky etc)

    View Slide

  36. Quels employeurs (2/2) ?
    . Éditeurs Sécurité et Laboratoires de recherche offensifs
    (ex. : Quarkslab, Talos, Kaspersky etc)
    . Agences gouvernementales, Renseignements, Armées
    (ex. : ANSSI, DGSE/DGSI, DGA etc)

    View Slide

  37. Petite aparté (1/2) ...

    View Slide

  38. Petite aparté (1/2) ...
    2019 Linux Kernel Maintainers Summit

    View Slide

  39. Petite aparté (1/2) ...
    2019 Linux Kernel Maintainers Summit

    View Slide

  40. Petite aparté (2/2) ...

    View Slide

  41. Petite aparté (2/2) ...
    Qui sera la
    prochaine
    ?

    View Slide

  42. 3) Cursus

    View Slide

  43. 3) Cursus
    3 voies :

    View Slide

  44. 3) Cursus
    3 voies :
    - DUT info / Licence Pro Sécurité (et désormais BUT)

    View Slide

  45. 3) Cursus
    3 voies :
    - DUT info / Licence Pro Sécurité (et désormais BUT)
    - Master Sécurité informatique

    View Slide

  46. 3) Cursus
    3 voies :
    - DUT info / Licence Pro Sécurité (et désormais BUT)
    - Master Sécurité informatique
    - Ecole d'ingénieur informatique
    spécialité ou UV Sécurité

    View Slide

  47. 3) Cursus
    Labellisation SecNumEdu de l’ANSSI : URL

    View Slide

  48. 3) Cursus
    Labellisation SecNumEdu de l’ANSSI : URL
    Bordeaux (bac+5): master crypto, ENSEIRB
    La Rochelle (licence pro) : licence ASUR
    Mont de Marsan (licence pro) : licence ASUR

    View Slide

  49. 3) Cursus
    Labellisation SecNumEdu de l’ANSSI : URL
    Bordeaux (bac+5): master crypto, ENSEIRB
    La Rochelle (licence pro) : licence ASUR
    Mont de Marsan (licence pro) : licence ASUR
    Disclaimer : pas conseiller d'orientation

    View Slide

  50. 3) Cursus : extra ball
    - Participez à des challenges ou à des sites de challenges
    Sécurité (ex. : root-me.org)
    - Participez à des événements Sécurité
    ( hack-it-n , Sthack , Pass the Salt …)
    - Codez pour des projets Libre Sécurité

    View Slide

  51. View Slide

  52. View Slide

  53. des questions ?

    View Slide

  54. [email protected]
    @cbrocas
    Présentation : https://www.brocas.org/talks/prez-securite.pdf
    Contact & Support
    Au revoir et merci pour votre attention :-)
    @[email protected]

    View Slide