Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Présentation des métiers autour de la Sécurité Informatique

Présentation des métiers autour de la Sécurité Informatique

Présentation de la Sécurité Informatique, des métiers qui la composent et des cursus qui y préparent.

Cette présentation est donnée dans le cadre de manifestations type "Carrefour des métiers" auprès de lycéen.ne.s de la région Aquitaine (les références d'employeurs sont donc "teintées" sud ouest).

Versions :
v1.0 - version initiale.
v1.1 - typos & modifications mineures.
v1.2 - prise en compte des relectures de P. Teuwen.
v1.3 - ajout exemples de recherches formelles et appliquées
v1.4 - version raccourcie + mention DFIR/SOC/CERT
v1.5 - ajout d'une section "éthique", MAJ exemples féminins infosec.

Dernière présentation effectuée : 10/03/2018.

B75383270a4fc8457ff2a458f4442ede?s=128

Christophe Brocas

March 10, 2018
Tweet

Transcript

  1. Présentation des métiers de la CYBER SECURITE Christophe Brocas V

    1.5
  2. $ QUI ES TU ? . BAC +5 Informatique (fac)

    . par le passé : ingénieur système, support . ingénieur Sécurité à l’Assurance Maladie . tout est là ... https://www.linkedin.com/in/cbrocas . Logiciel Libre (RMLL, Pass the SALT)
  3. $ message de service "Tous les propos tenus lors de

    cette présentation sont les miens et n'engagent en aucun cas ni un tiers ni mon employeur."
  4. Sommaire 1. Sécurité ? 2. Métiers 3. Cursus 4. Conclusion

  5. Q : la Sécurité informatique, c'est quoi à VOTRE avis

    ?
  6. 1) Sécurité : Informatique d'entreprise Paye, Intranet, Base Clients

  7. Paye, Intranet, Base Clients 1) Sécurité : Informatique d'entreprise

  8. Paye, Intranet, Base Clients 1) Sécurité : Informatique d'entreprise

  9. 2) Les métiers

  10. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) →
  11. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc →
  12. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc → 3. Sécurité Ofensive Pentester, Ethical hacker →
  13. 2) Les métiers 1. Organisation de la Sécurité Responsable Sécurité

    (RSSI) → 2. Sécurité Défensive Ingénieur : parefeux, fltrage web, AV, SOC etc → 3. Sécurité Ofensive Pentester, Ethical hacker → 4. Chercheur en Sécurité Recherche académique, appliquée →
  14. Métiers Sécurité en 4 slides (1) Le RSSI fxe la

    politique Sécurité
  15. Métiers Sécurité en 4 slides (2) L'ingénieur défensif met en

    place la Sécurité ... ... et il surveille, analyse, déploie, code (DFIR, Opsec, Devsec).
  16. (3) L'auditeur vérife la Sécurité ;-) Métiers Sécurité en 4

    slides
  17. Point éthique IMPORTANT

  18. Point éthique IMPORTANT

  19. Point éthique IMPORTANT Soyez responsables : pas de tests sur

    des sites qui ne vous appartiennent pas ou qui n’ont pas de programme de sécurité.
  20. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle
  21. Métiers Sécurité en 4 slides (4.1) Le chercheur peut faire

    de la recherche formelle Exemple de recherche formelle et … appliquée ( https://shattered.io/ ) : 1. recherche cryptographique sur la fonction de hashage SHA1 2. puis réalisation de l’attaque sur collision. (4.1) Le chercheur peut faire de la recherche formelle
  22. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle !
  23. Métiers Sécurité en 4 slides (4.2) mais aussi de la

    recherche opérationnelle ! Exemple de recherche appliquée ( URL ) : Des hackers arrêtent à distance une Jeep en train de rouler.
  24. Pourquoi choisir la Sécurité ?

  25. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...)
  26. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois
  27. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre)
  28. Pourquoi choisir la Sécurité ? . Postes pour des profls

    variés (organisation vs technique, web vs système vs objets connectés ...) . Salaires évolutifs avec exp. : - débutants Paris : 2000-2200€ nets/mois, - expérimentés (5ans) : 2800-3000€ nets/mois . Besoins des entreprises sont en croissance (cybercrime/espionnage/guerre) . Opportunités à l'étranger
  29. Focus : technique … mais pas que !

  30. Quels employeurs ?

  31. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc)
  32. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc)
  33. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc) . Laboratoires de recherches ofensifs et/ou défensifs (ex. : Zerodium, Quarkslab, Talos, Kaspersky etc)
  34. Quels employeurs ? . Entreprises publiques ou privées, moyennes à

    grandes (ex. : CDiscount, Banque Postale etc) . Sociétés de services informatiques et cabinets d'audits (ex. : Sogeti, XMCO, Solucom, Quarkslab etc) . Laboratoires de recherches ofensifs et/ou défensifs (ex. : Zerodium, Quarkslab, Talos, Kaspersky etc) . Agences gouvernementales (ex. : ANSSI, DGA etc)
  35. Petite aparté (1/2) ...

  36. Petite aparté (1/2) ...

  37. Petite aparté (1/2) ...

  38. Petite aparté (2/2) ...

  39. Petite aparté (2/2) ... Qui sera la prochaine ?

  40. 3) Cursus

  41. 3) Cursus 3 voies :

  42. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité
  43. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique
  44. 3) Cursus 3 voies : - DUT info / Licence

    Pro Sécurité - Master Sécurité informatique - Ecole d'ingénieur informatique spécialité ou UV Sécurité
  45. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL
  46. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises
  47. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises Bordeaux (bac+5): master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR
  48. 3) Cursus – nouveauté 2017 Labellisation SecNumEdu de l’ANSSI :

    URL - avoir une certitude de l’adaptation de la formation aux besoins Sécurité des entreprises - plus vendeur auprès des entreprises Bordeaux (bac+5): master crypto, ENSEIRB La Rochelle (licence pro) : licence ASUR Mont de Marsan (licence pro) : licence ASUR Disclaimer : pas conseiller d'orientation
  49. 3) Cursus : extra ball - Participez à des challenges

    ou à des sites de challenges Sécurité (ex. : root-me.org) - Participez à des événements Sécurité ( hack-it-n , Sthack , Pass the Salt …) - Codez pour des projets Libre Sécurité
  50. None
  51. None
  52. des questions ?

  53. christophe.brocas@free.fr @cbrocas