Étude informatique de gestion ( difficultés)

Suntheran

Fléau des Hordes Mongoles
Merci pour vos réponses

Pour résumer si j'ai bien capté, le bac sécu (qui est en fait un bac en réseaux) correspond plus à l'option 1. L'option 2 est orienté info-gestion donc ? Le 3 ne m'intéresse pas vraiment
Yes, enfin si c'est un bac sysadmin c'est ça.
Et oui, option 2 c'est Info-gestion dans le sens de l'IESN (et pas Ingé de gestion option info comme a l'UNamur ou les mecs n'ont pas assez de bases dans le dev ni le réseau).
 

mekalogica

Touriste
Yes, enfin si c'est un bac sysadmin c'est ça.
Et oui, option 2 c'est Info-gestion dans le sens de l'IESN (et pas Ingé de gestion option info comme a l'UNamur ou les mecs n'ont pas assez de bases dans le dev ni le réseau).
D'accord je te remercie ça m'aide beaucoup et niveaux débouchés, salaire c'est similaire ?
 

Suntheran

Fléau des Hordes Mongoles
J'envisageais d'aborder la sécu via les options 2 ou 3, en freelance. Tu aurais des bons plans pour de la formation ?
Tu es dev pour l'instant si je me souviens bien?
Si oui, pour le pentest pour moi la meilleure solution actuellement pour se former à la fois de manière théorique et pratique c'est la Web Security Academy de PortSwigger: https://portswigger.net/web-security
Ils ont des modules très bien faits avec explication théorique de la vulnérabilité puis un lab avec des exercices que tu peux réaliser pour être sûr que tu as bien compris comment le fonctionnement de la vuln.

Et c'est gratuit! En vrai c'est un game changer, c'est vraiment top ce qu'ils font.

En plus approfondi tu as les certifications Offensive Security (OSCP, OSWE). C'est des formations à la demande où tu reçois un syllabus plus l'accès à un lab qui te permet de mettre en pratique les concepts. Plus un examen de 24 ou 48h pendant lequel tu dois devenir root sur un certain nombre de machines. J'ai fait l'OSCP, c'était bien hardcore :D

Niveau gouvernance tu peux te procurer le syllabus du CISSP (la version Shon Harris idéalement). On dit souvent du CISSP que c'est "1 mile wide, 1 inch deep", et c'est un peu ça. Tu vas voir de tout, depuis la hauteur des grilles autour des data center et les types d'extincteurs aux différentes vitesses des câbles Ethernet, en passant par la gestion des accès...
Après ça représente assez bien le job au quotidien, tu sers surtout à faire comprendre au board les problématiques de sécurité auxquelles leur organisation fait face, tout en pouvant dialoguer de manière constructive avec les ingénieurs.
Sinon ISO 27001 reste une valeur sûre dans le même genre (surtout en Europe, c'est NIST aux US)
 

Suntheran

Fléau des Hordes Mongoles
D'accord je te remercie ça m'aide beaucoup et niveaux débouchés, salaire c'est similaire ?
Au niveau débouchés et vu tes préférences, je dirais qu'il y a plus de demandes pour les ingé sécu que les pentesters. Le pentest c'est plus un marché de niche, et c'est assez rare d'avoir des organisations qui ont leur propres pentesteurs internes (ou alors on parle d'organisations énormes qui ont besoin d'avoir un service interne pour évaluer tout leur scope).

Si je devais te conseiller, ce serait de commencer comme ingé sécu, tu pourras te faire la main sur toutes les technos et les problématiques réseaux. Après quelques années, si tu te sens à l'aise, tu pourras toujours faire une transition vers le rôle de pentester ou Dev(Sec)Ops.

Niveau salaire j'ai pas des masses d'infos sur l'état du marché actuel, surtout en Belgique (je bosse au Lux). Peut-être que Tekuraman pourra t'éclairer.
 

mekalogica

Touriste
Au niveau débouchés et vu tes préférences, je dirais qu'il y a plus de demandes pour les ingé sécu que les pentesters. Le pentest c'est plus un marché de niche, et c'est assez rare d'avoir des organisations qui ont leur propres pentesteurs internes (ou alors on parle d'organisations énormes qui ont besoin d'avoir un service interne pour évaluer tout leur scope).

Si je devais te conseiller, ce serait de commencer comme ingé sécu, tu pourras te faire la main sur toutes les technos et les problématiques réseaux. Après quelques années, si tu te sens à l'aise, tu pourras toujours faire une transition vers le rôle de pentester ou Dev(Sec)Ops.

Niveau salaire j'ai pas des masses d'infos sur l'état du marché actuel, surtout en Belgique (je bosse au Lux). Peut-être que Tekuraman pourra t'éclairer.
Merci à toi !
 

YogiBear

Jean Michel Ersatz
Tu es dev pour l'instant si je me souviens bien?
Si oui, pour le pentest pour moi la meilleure solution actuellement pour se former à la fois de manière théorique et pratique c'est la Web Security Academy de PortSwigger: https://portswigger.net/web-security
Ils ont des modules très bien faits avec explication théorique de la vulnérabilité puis un lab avec des exercices que tu peux réaliser pour être sûr que tu as bien compris comment le fonctionnement de la vuln.

Et c'est gratuit! En vrai c'est un game changer, c'est vraiment top ce qu'ils font.

En plus approfondi tu as les certifications Offensive Security (OSCP, OSWE). C'est des formations à la demande où tu reçois un syllabus plus l'accès à un lab qui te permet de mettre en pratique les concepts. Plus un examen de 24 ou 48h pendant lequel tu dois devenir root sur un certain nombre de machines. J'ai fait l'OSCP, c'était bien hardcore :D

Niveau gouvernance tu peux te procurer le syllabus du CISSP (la version Shon Harris idéalement). On dit souvent du CISSP que c'est "1 mile wide, 1 inch deep", et c'est un peu ça. Tu vas voir de tout, depuis la hauteur des grilles autour des data center et les types d'extincteurs aux différentes vitesses des câbles Ethernet, en passant par la gestion des accès...
Après ça représente assez bien le job au quotidien, tu sers surtout à faire comprendre au board les problématiques de sécurité auxquelles leur organisation fait face, tout en pouvant dialoguer de manière constructive avec les ingénieurs.
Sinon ISO 27001 reste une valeur sûre dans le même genre (surtout en Europe, c'est NIST aux US)
Thanks je vais regarder à tout ça ! Je fut dev mais j'ai beaucoup perdu. Je vais y regarder pendant mon temps libre et si j'accroche, c'est tout bon pour moi !
 

Tekuraman

Elite
les salaires sont comparables à ce qui se fait en dev.

Malheureusement la demande n'est pas du même niveau que pour les devs.
C'est encore un marché de niche et beaucoup d'entreprise sous estime encore la sécurité. La sécurité est encore vu comme un coût et non comme un investissement. Mais ça change tout doucement :)
 

Suntheran

Fléau des Hordes Mongoles
Thanks je vais regarder à tout ça ! Je fut dev mais j'ai beaucoup perdu. Je vais y regarder pendant mon temps libre et si j'accroche, c'est tout bon pour moi !
Si jamais tu as des questions, n'hésite pas!
 

mekalogica

Touriste
Si jamais tu as des questions, n'hésite pas!
Moi j'en ai une autre haha, par la suite un master en management ou un master info avec passerelle ça change la donne ? Car je vois pas mal de gars diplôme info-gestion qui font le management par la suite ou sciences info
 

Suntheran

Fléau des Hordes Mongoles
Moi j'en ai une autre haha, par la suite un master en management ou un master info avec passerelle ça change la donne ? Car je vois pas mal de gars diplôme info-gestion qui font le management par la suite ou sciences info
Le master, c'est à voir.
Pour l'IT en général, perso j'ai fait un master (donc le cursus complet à la fac). J'ai des potes de promo qui ont commencé au même salaire que d'autres potes qui avaient un bac, à l'inverse il y a encore des boîtes qui font encore la distinction bac/master (la boîte d'un pote, les bacs rattrapent le retard après deux ans environ... ça paraît pas déconnant en soi).

En sécu en particulier, je pense pas que ça joue tant que ça, mais c'est un secteur un peu spécial. A noter qu'il y a aussi certains rôles plus managériaux/board level (CISO ou autre) ou pour des raisons historiques il faut parfois un master.

Pour conclure je dirais que c'est jamais mauvais à prendre, après c'est à voir en fonction de ta motivation / tes priorités à ce moment-là.
 

mekalogica

Touriste
Le master, c'est à voir.
Pour l'IT en général, perso j'ai fait un master (donc le cursus complet à la fac). J'ai des potes de promo qui ont commencé au même salaire que d'autres potes qui avaient un bac, à l'inverse il y a encore des boîtes qui font encore la distinction bac/master (la boîte d'un pote, les bacs rattrapent le retard après deux ans environ... ça paraît pas déconnant en soi).

En sécu en particulier, je pense pas que ça joue tant que ça, mais c'est un secteur un peu spécial. A noter qu'il y a aussi certains rôles plus managériaux/board level (CISO ou autre) ou pour des raisons historiques il faut parfois un master.

Pour conclure je dirais que c'est jamais mauvais à prendre, après c'est à voir en fonction de ta motivation / tes priorités à ce moment-là.
Hmm au pire je me mettrai à mon compte et là j'aurai pas de différence. Sinon merci pour tes réponses :)
 

Tekuraman

Elite
Le master, c'est à voir.
Pour l'IT en général, perso j'ai fait un master (donc le cursus complet à la fac). J'ai des potes de promo qui ont commencé au même salaire que d'autres potes qui avaient un bac, à l'inverse il y a encore des boîtes qui font encore la distinction bac/master (la boîte d'un pote, les bacs rattrapent le retard après deux ans environ... ça paraît pas déconnant en soi).

En sécu en particulier, je pense pas que ça joue tant que ça, mais c'est un secteur un peu spécial. A noter qu'il y a aussi certains rôles plus managériaux/board level (CISO ou autre) ou pour des raisons historiques il faut parfois un master.

Pour conclure je dirais que c'est jamais mauvais à prendre, après c'est à voir en fonction de ta motivation / tes priorités à ce moment-là.
Master uniquement dans le domaine publique. Dans le privé, CISSP ou CISM avec quelques années d'xp ca fait souvent l'affaire
 
Haut