Evolution vers un poste en rapport avec la cybersécurité

Bonjour,

J’espère que vous allez bien,

Je suis maintenant développeur depuis 2 ans, aujourd’hui dans l’équipe ingénieur de mon entreprise. Je souhaiterais évoluer vers une autre branche de l’informatique : La cybersécurité.

J’aimerai surtout ne plus faire comme activité principale de la programmation / conception mais plutôt être focus sur d’autres tâches plutôt lié à la sécurité des apps.

J’ai démarrer, il y a peu une formation en développement (n’ayant pas de diplôme jusque maintenant) justement pour obtenir un bac+3/4 qui me permettra ensuite de faire un mastère ou d’accéder à des entreprises qui ne recrutent pas sans diplôme.

Ayant déjà la plus part des compétences lié à la formation grâce à mes expériences pro et mon niveau actuel, je ne pense pas que cette formation soit très compliqué à obtenir pour moi.

Je me pose ainsi deux questions :

• Quel sujet devrait je voir ? Y’a t’il un parcours d’apprentissage fais en ligne pour démarrer ?

J’ai aussi vu cette formation que je pourrais faire une fois la mienne finis pour obtenir un master et une formation spécialisé dans la sécurité. Mais est-ce que mon Bac+3/4 peut suffire pour trouver un travail dans ce domaine ? (Je ne connais pas les critères d’embauche des entreprises, si elles sont plus intransigeante sur la question des diplômes qu’en développement pur et dur)

Bonne journée

Bonjour,

J’ai démarrer, il y a peu une formation en développement (n’ayant pas de diplôme jusque maintenant)

Attention, pas de diplôme stricto sensu ça veut dire pas de Baccalauréat, et il y a une section « Prérequis » sur cette page web qui indique des conditions d’admissibilité (en plus du coût financier de ladite formation, par défaut 300 €/mois sur 12 mois en comptant pour du Django si je comprends bien), tu as le Baccalauréat ?

justement pour obtenir un bac+3/4

Tu n’obtiens pas un « bac+3/4 », tu obtiens une certification professionnelle de niveau 6. Une entreprise qui recrute sur mention « Bac+3/4 » peut attendre réellement 3 ou 4 années d’études après le Baccalauréat.

Si tu veux une équivalence plus sérieuse qu’une formation Django tu peux chercher à demander une VAE, par exemple.

est-ce que mon Bac+3/4 peut suffire pour trouver un travail dans ce domaine ?

Les entreprises embauchaient pas mal sans diplôme il y a quelques années vu le nombre important d’autodidactes et la faible quantité de cursus d’études en place dans le secteur. Maintenant certains peuvent souhaiter des certifications de type OSCP (sinon d’autres moins populaires type CISSP etc.) si tu souhaites faire du test d’intrusion par exemple.

Y’a t’il un parcours d’apprentissage fais en ligne pour démarrer ?

Tu peux tester Root-me.org si tu veux t’amuser, c’est gratuit et pour tout le monde, …

Bonne journée,

Salut !

Merci pour ta réponse.

J’ai effectivement le bac ! Je n’ai juste pas de diplôme dans l’enseignement supérieur. Concernant le financement, il est déjà pris en charge par la région IDF.

Tu n’obtiens pas un « bac+3/4 », tu obtiens une certification professionnelle de niveau 6. Une entreprise qui recrute sur mention « Bac+3/4 » peut attendre réellement 3 ou 4 années d’études après le Baccalauréat.

C’est ce qui est indiquer sur le site internet d’OC (Bac+3/4). On est d’accord, c’est un titre RNCP mais les entreprises (pour la plus part) y sont habitué notamment avec Epitech par exemple.

Si tu veux une équivalence plus sérieuse qu’une formation Django tu peux chercher à demander une VAE, par exemple.

Je pense que c’est un poil dévalorisant pour la formation, c’est plus qu’une simple formation Django.

Tu peux tester Root-me.org si tu veux t’amuser, c’est gratuit et pour tout le monde, …

Root-ME pour moi est plutôt pour la pratique puisque des exercices, y’a t’il des leçons listé pour faire les dits exercices ?

Quand je dis que les entreprises recrutaient sans diplômes, c’est que de l’autre côté elles pouvaient attendre aussi, par exemple, dans le cas de tâches demandant une expertise des travaux substantiels, une participation à des CTF, des projets open-source, pourquoi pas présentation à des conférences, etc.

Et c’est une exception, la plupart des gens dans cette branche ont un diplôme d’école d’ingé classique.

Si tu veux « juste » faire du pentest selon les normes OWASP ou des certifications ISO sans expérience ou travaux supplémentaires, alors mieux vaut avoir une certification idoine à présenter.

Root-ME pour moi est plutôt pour la pratique puisque des exercices, y’a t’il des leçons listé pour faire les dits exercices ?

Non pas vraiment, il y a des ressources.

C’est un secteur où tu peux souvent avoir besoin de mettre en application des compétences un peu pluridisciplinaires, connaissance en programmation système, réseaux, bonne connaissance des systèmes UNIX et/ou Windows si tu ne fais pas que du pentest web, voire techniques de durcissement de binaires, sécurité matérielle, cryptographie, forensics selon ce que tu fais… C’est très vaste hein

Vu de loin, je peux me tromper :

Dans les grosses boites, les DRH ne prennent pas de risques. Ils s’appuient sur les diplômes pour recruter. Les vrais diplômes, à l’ancienne.

Dans les petites boites, la cyber-sécurité n’est pas un job à plein temps, c’est un élément à prendre en compte par l’équipe informatique.

Ces formations pourront être un plus, mais dans les faits, je vois mal comment ça te permettrait de travailler exclusivement en cyber-sécurité.

Il y a aussi les petits cabinets d’experts/les boîtes de sécurité offensives qui étaient petites mais dont certaines commencent à grossir, les RSSI au sein des DSI de n’importe quel secteur, les consultants dans les ESN quelle que soit la taille, le secteur public, les postes de type CISO ou juste les postes sécurité au sein des big tech ou des start-up éventuellement à distance selon le niveau d’expertise… C’est loin d’être aussi binaire.

Mais il faut aussi garder à l’esprit dans tous les cas qu’entre pentester qui a suivi une certif sur Kali et doctorant chercheur en cryptographie ou en sécurité matérielle des systèmes embarqués il y a un mur.

Salut !

Merci des informations, de ce que je comprend, le domaine de la cybersécu est assez vaste notamment sur les compétences à avoir par rapport au secteur cible (un peu comme le dev en soit).

Je pense qu’effectivement, il peut être intéressant d’essayer de m’impliquer dans les projets sécu de ma boite

Salut !

Je pense que je vais essayer de m’investir dans des projets en sécurité de ma boite (si on me le permet).

Ensuite, après ma formation qui doit me délivrer un bac+4, je peux théoriquement postuler pour ce Master (pour le coup délivrer par une univ) ou vers celui-ci (je ne vois pas trop les diffèrences)

Cependant au téléphone, personne n’arrive à me garantir que je pourrais entrer dans la formation avec le master car il pense plus à un bac+4 en réseaux (ce que ne comprend pas trop).