À quoi ressemble le travail en cybersécurité?

Bienvenue @AlanSimonin; bonne question.

Une autre question parallèle à cela, dans ma façon de penser, est de demander: "Quel genre d'emplois en sécurité informatique existe-t-il?". Honnêtement, je ne pourrais pas vous dire tout, mais mon approche pour entrer dans l'industrie (je suis aussi à un niveau d'entrée) était:

J'ai essayé de savoir quels types d'emplois il y avait à un niveau d'entrée et de les comparer/les mettre en contraste avec mes compétences, mon goût et comment je pouvais y arriver: Junior Penetration Testing and Security Analyst, par exemple. Puis, une fois que j'ai compilé une (très) petite liste des emplois de sécurité informatique d'entrée de gamme, j'ai regardé mon parcours.

Ensuite, j'ai également considéré le type d'entreprise (institutions financières, conseil en sécurité, etc.).

Pour un analyste de la sécurité, par exemple, je pense que dans certains cas, vous n'avez besoin que d'un diplôme en informatique et être en mesure de prouver sur votre CV ou votre lettre de motivation que vous avez un intérêt marqué pour la sécurité. Comment le prouvez-vous? En démontrant votre participation à des blogs, ou en ayant votre propre site Web, ou en publiant des articles sur vos recherches. Ces recherches n'ont pas nécessairement besoin d'être originales ou révolutionnaires, mais cohérentes pour montrer que vous êtes capable d'organiser vos pensées et d'avoir une bonne structure pour les présenter.

Je travaille actuellement dans la gestion de la sécurité informatique pour une institution financière; répondre à votre question, comment c'est de travailler là-bas? Tout d'abord, c'est super. J'adore mon travail, les heures sont flexibles, j'ai la possibilité de travailler à domicile et mon équipe est petite mais un groupe de personnes vraiment sympas et serviables. Une grande partie de ce que je fais est liée à la création et à l'amélioration du processus de gestion de la réponse aux incidents, des demandes d'accès au pare-feu, des DDoS, de la gestion des vulnérabilités, de la liaison du pentesting avec les projets à venir, de l'analyse des journaux, etc. tout son accent sur la sécurité: je l'adore. Je passe beaucoup de temps à échanger des e-mails et à utiliser Word et Excel (... le monde n'est pas parfait). Une autre chose que je fais est d'être membre de notre CAB (Change Advisory Board, qui si un projet doit mettre en œuvre des changements au sein de l'infrastructure, le chef de projet doit passer par l'approbation des membres du CAB). J'ai aussi quelques trucs techniques aussi, mais c'est pour moi de supporter la gestion d'un périmètre plus large. Je suis très bien payé étant donné que c'est un travail d'entrée de gamme. Je reçois également de l'argent supplémentaire pour travailler sur OnCall.

En termes de certifications à prendre, ne vous en faites pas trop. Surtout parce qu'ils sont très chers et chaque fois que vous commencez à rejoindre des entreprises, ils investiront probablement sur vous et paieront pour votre formation et vos certifications comme cela m'est déjà arrivé. Avez-vous un fond de codage ou de réseautage plus solide?

Répondant à votre prochaine question, est-ce une question académique? Bonne question, en fait très bonne: le diplôme est votre pied sur la porte. Cela vous aide à obtenir votre premier emploi; vos emplois suivants seront basés principalement sur votre expérience et votre prestige au sein de la communauté de la sécurité. Pour être honnête, en termes de ce que j'ai appris à l'Université, j'utilise très peu au travail. La plupart des choses que j'utilise au travail sont venues de ma propre curiosité indépendante dans l'apprentissage. Disons-le de cette façon: supposons que vous connaissiez une personne importante dans une entreprise de sécurité qui connaît votre façon de penser, votre intégrité morale et reconnaît votre passion pour la sécurité. Il est très probable que - si cette personne est vraiment ouverte sur la sécurité - vous donnera un emploi d'analyste de la sécurité même si vous n'avez pas de diplôme. Un diplôme est à mon avis une façon pour un futur employeur de savoir que vous (en tant que quelqu'un que cet employeur ne connaît pas) avez passé suffisamment de temps pour prouver que vous appréciez vraiment votre domaine d'études: cela ne prouve pas les connaissances ou l'expérience; à part ça, je pense que les diplômes de sécurité sont assez inutiles. Il en va de même pour les certifications. J'ai travaillé avec des pentesters hautement qualifiés qui n'ont même pas de diplôme! Je le jure. Mais bien sûr, si vous voulez de la crédibilité, vous devez avoir quelques certificats sous votre manche.

Enfin, juste pour vous renvoyer une idée, si vous n'avez pas un bagage technique très solide, mais que vous appréciez le mode de pensée Sécurité, faites des recherches en matière de lutte contre la fraude et la cybercriminalité au sein des institutions financières: elles ne le font pas payer autant que la sécurité informatique, mais il y a eu une nouvelle tendance à fusionner ces deux disciplines (c'est-à-dire anti-fraude et informatique). Peut-être qu'en entrant dans l'un, vous pourriez l'utiliser comme un moyen de vous faufiler dans l'autre comme quelqu'un que je connais l'a déjà fait. (Excuses pour être si prolixe)

La "cybersécurité" est à la fois un sujet extrêmement médiatisé terme , et un champ très vaste.

Une partie de la sécurité informatique se situe du côté de la construction; vous concevez des architectures système afin de remplir certaines caractéristiques de sécurité. Pour cela, vous devez comprendre ce que font les attaques et comment elles fonctionnent; être en mesure de les exécuter n'est pas si important (c'est-à-dire que savoir ce qu'est un débordement de tampon et à quoi il peut conduire est très important; être capable d'écrire le code Assembly pour l'exploit réel, ou connaître par cœur toutes les commandes de - metasploit , n'aide pas beaucoup). Une partie de la conception des architectures de sécurité utilise des algorithmes et des protocoles cryptographiques, ce qui nécessite de savoir ce qu'ils font et ce qu'ils ne font pas.

Je suis professionnellement impliqué dans beaucoup de PKI , donc c'est beaucoup de cryptographie et directement dans ma propre formation (un doctorat en cryptographie) ... en théorie. En pratique, la plupart de mes tâches quotidiennes consistent à:

• patauger dans des milliers d'excuses pitoyables pour des documentations, souvent en "format blog" (oui, je parle de vous, Microsoft);
• écrire le script occasionnel ou le code .NET pour coller certains outils ensemble, ou remplir un blanc (par exemple, décodage et validation des champs dans une demande PKCS # 10);
• décodage des traces réseau des poignées de main SSL;
• expliquer les choses aux gens.

Le dernier élément est probablement le plus important: je passe la plupart de mon temps à expliquer des choses à d'autres personnes, à propager des informations et à essayer de tuer les mythes et les rumeurs sans fondement. D'ailleurs, mon travail de jour ressemble beaucoup à ce que je fais sur Security.SE.

Les formations les plus avancées seront, par nécessité, extrêmement spécialisées, vous ne les utiliserez donc pas beaucoup plus tard (la cryptographie réelle est inférieure à 5% de mon temps). Ce dont vous avez besoin c'est d'être curieux , curieux , désireux d'apprendre de nouvelles choses ; vous devriez passer un certain temps à la maison à essayer de développer un code d'attaque ou de défense. Cela permet d'avoir des connaissances théoriques (algorithmique, algèbre ...). Un véritable diplôme est pratique pour inciter les gens à écouter pour vous, mais pas une exigence absolue: l'informatique en général, la sécurité informatique en particulier, est un domaine où la plupart les employeurs savent que compétence n'est pas acquis dans les écoles. Si vous voulez suivre la voie universitaire, alors un doctorat est nécessaire (à la fois pour être accepté par vos collègues universitaires, et parce que faire un doctorat est la seule façon connue d'apprendre à "faire de la science").