Comment devenir un professionnel de la cybersécurité ?

  1. Accueil
  2. Hacking Éthique
  3. Comment devenir un professionnel de la cybersécurité ?

Article invité de Gdanldo

Ça y est, la rentrée est déjà bien loin derrière nous, on peut parler d’autre choses ! Ou pas …

Le sujet qui nous intéresse est surtout « Comment devenir riche un professionnel de la sécurité informatique ».

Mais avant tout, qu’est-ce qu’un professionnel de la cybersécurité ?

Le terme « sécurité » est assez à la mode, et de nos jours, il est utilisé à toutes les sauces car il est bien plus vendeur. Du coup les métiers de l’administration système ou du réseau deviennent eux aussi des métiers de la sécurité.

Le terme d’ « administrateur systèmes, réseau et Bases de données » laisse peu à peu sa place au titre d’ « administrateur systèmes et sécurité ». Bref, dès que vous entrez dans les métiers de l’informatique, vous intégrez déjà les métiers de la cybersécurité. Car oui, même le technicien helpdesk se devra être un messager de la bonne parole « Sécurité ».

Maintenant, tout n’est pas si simple, et dans les métiers de l’informatique, une chose importante est de se spécialiser !
Si vous choisissez de vous spécialiser dans la sécurité ! Alors il faudra aussi penser à vous spécialiser dans votre spécialité ! Quitte, finalement, à vous ouvrir au domaine encore plus vaste qu’est celui des systèmes d’informations.

Je vous ai perdu ?

Mon conseil est de commencer par définir votre profil.

  • Êtes-vous plutôt attiré(e) par la technique, ou préférez-vous l’organisation ?
  • Préférez-vous monter une infrastructure ?
  • Préférez-vous développer un logiciel ?
  • Préférez-vous hacker ?
  • Ou bien gérer un service ou conseiller les entreprises ?

Voilà ce qui définira (à mon avis) les axes à suivre pour atteindre votre but.

Je ne vais pas réinventer les fiches de postes que l’on peut trouver sur internet, mais pour vous aider, vous trouverez ci-après quelques exemples de métiers afin de faire d’avantage de recherches :

  • RSSI
  • Administrateur sécurité
  • Ingénieur sécurité
  • Développeur
  • DevSecOps
  • Les métiers de la GRC (Gouvernance, risques et conformité)
  • Les métiers du conseil (consultants)
  • Pentesteurs
  • Auditeurs
  • Analyste SOC
  • DPO (Délégué à la protection des données)

Concentrons-nous maintenant sur comment y arriver !

Diplôme ou Titre ?

Cela dépend avant tout de votre parcours actuel, de vos capacités, et du contexte.

Les diplômes issus de l’enseignement général sont délivrés par le ministère de l’éducation et vous permettront d’acquérir des compétences transverses, et une méthodologie (voir une façon de penser) qui vous servira tout le reste de votre carrière.

Vous serez capable, normalement de comprendre rapidement tout nouveau système et de vous adaptez rapidement aux nouvelles technologies.

C’est la voie qui vous ouvrira surement le plus de portes, surtout pour les grandes entreprises via les grandes écoles, ou les écoles d’ingénieur renommées.

Les titres délivrés par les écoles d’ingénieur habilité à la commission des titres d’ingénieur  (CTI) sont un peu à part. Ces écoles délivrent des titres, reconnus comme diplômes d’ingénieurs, généralement mis au même niveau social que les diplômes nationaux (LMD – Licence – Master – Doctorat) à niveau d’étude équivalent.

Les titres, vous permettront d’être opérationnel(le), directement dans un métier donné ou sur une technologie bien particulière. Ils sont délivrés par des écoles privées, ou des écoles d’ingénieur.

Les titres, tout comme les diplômes, vont en équivalences de niveaux à partir du bac jusqu’à BAC +5.

Beaucoup d’écoles privées offres des cursus menant à des titres. Pour encadrer tout cela, le ministère du travail décerne à certaines écoles qui en font la demande, sous réserve de résultats vérifiable sur le marché de l’emploi, une inscription des titres à un répertoire national prouvant la qualité de la formation.

C’est le titre RNCP.

Ces cursus se font en général par le biais de l’alternance ou de la professionnalisation, ce qui a pour avantage de vous offrir une expérience du terrain rapide, qui débouche souvent sur un emploi.

C’est intéressant pour un autodidacte, ayant déjà pris à défaut par son manque de diplôme de se positionner, ou pour quelqu’un qui souhaite se reconvertir.

Les écoles demandent tout de même un niveau d’équivalence pour accéder aux différents stades de formation. C’est pourquoi certaines écoles proposent des cursus complet allant du bac, à bac +5 via des titres RNCP, permettant une approche terrain à partir du plus bas de l’échelle.

Certaines écoles peuvent vous faire entrer sur des cursus supérieur via des tests, si vous présentez un niveau d’équivalence, voir vous proposer une VAE (Validation des acquis de l’expérience).

Aujourd’hui par exemple, le site « OpenClassRooms »  permet d’obtenir des titres RNCP avec des cursus totalement à distance.

L’avantage de ces dernières, est que vous pouvez intégrer un cursus à tout moment de l’année

Il faut néanmoins faire d’avantage attention aux titres d’établissements non reconnus au RNCP. Ces titres se destinent d’avantage aux employés déjà en poste souhaitant maintenir ses compétences par la voie continue.

Je ne parle pas ici de l’école 42 qui est plus ou moins « à part » dans cet écosystème.

Les certifications dans le domaine

Les certifications, sont surtout intéressantes pour vous différencier des autres ayant un profil identique, mais ne se substituent pas à un titre, encore moins à un diplôme. Elles permettront surtout de vous différencier lors d’une recherche d’emploi, ou pour vous positionner auprès d’un client.

En effet, à compétence égales, une personne certifiée offrira certainement d’avantage de confiance au recruteur, ou au client. Une certification apportera aussi d’avantage de confiance sur la maîtrise d’un sujet à la personne qui la détient.

Certains centres de formation RNCP incluent des certifications tout au long de leurs parcours, en adéquation avec le cursus visé, ce qui peut être très intéressant.

Et les cursus Cybersécurité dans tout ça ?

Je ne connais pas tous les cursus, mais vous pourrez trouver différentes formations via votre moteur de recherche préféré, ou plus généralement via internet.

À ma connaissance, les cursus commencent au niveau licence avec par exemple la licence pro CDAISI, formant au Pentest à l’IUT de Valenciennes.

Vous pourrez également voir les écoles d’ingénieur comme le CESI ou en intégrer un cycle d’ingénieur CNAM.

Comme vu précédemment, le site Openclassrooms ouvre aussi également son cursus RSSI en partenariat avec l’Université de Technologie de Troyes.

Je peux tout particulièrement vous parlez du cursus Expert Securité Digitale, dans lequel vous pourrez parcourir l’ensemble des catégories de la Cybersécurité, allant de la sécurité offensive jusqu’au management SSI, tout en passant par le Forensic.

Lecture sur le même sujet : comment bien commencer en hacking éthique.

N’hésitez pas à indiquer les diplômes et écoles que vous connaissez, avec les villes en commentaire afin d’aider le plus grand nombre et d’en discuter entre étudiants ! 😉

6 Commentaires. En écrire un nouveau

  • Intéressant, en particulier pour ceux qui cherchent réellement à s’engager dans cette voie, qui, pour le coup, a le mérite d’avoir été éclairée, ce qui s’avérait nécessaire je pense.
    Je me souviens encore de l’orientation pré et post-bac, au sein desquelles la question informatique demeurait l’énigme d’un monde flou encore réservé à quelques initiés du genre qui avaient conçus l’arpanet 😀
    Pourrions nous au passage proposer un autre navigateur que le géant nanar avec une lettre G bien ésotérique elle aussi pour ne pas dire autre chose :). Je conçois qu’il s’agit ici d’une question d’ergonomie en vue de faire comprendre vite sans perdre de monde, mais n’ayez pas craintes de les citer, ces concurrents bienveillants (ou presque), non les ‘malveillants’ (Et Bing! Yahoo, on est chez Oath..! Si on allait se faire un Safari en terre inconnue, libre et sauvage sur les Viandex et consors chinois -gare à l’intox informatique).
    DuckDuckGo, Ecosia, Qwant (FR), doivent avoir leurs chances. Non seulement leur politique envers l’utilisateur est plus juste, mais en plus certains sont faits ‘maison’ (Qwant), quand d’autres s’affirment dans l’engagement caritatif et écologique (Ecosia).
    Il est temps de redistribuer les cartes vers le bas, détruire les monopoles des gros plein de données, relancer l’économie concurrentielle, et éduquer les internautes à un nouvel usage de la pratique.

    Répondre
  • Bonjour,

    Effectivement je vais voir si il est possible de modifier le terme « Google », par  » votre moteur de recherche préféré ».
    Personnellement j’utilise LILO, qui me donne pleinement satisfaction, et qui embarque un liens très pratique renvoyant à google si besoin.
    Car malgré tout, google offre des possibilités « d’information gathering » que je ne connais pas sur les autres moteurs de recherche.

    Bien à vous,

    Répondre
  • Bonjour,

    Intéressant votre article. Très complet !

    Je suis infographiste et web designer. Je pense aussi que la cybersecurite est un domaine à ne pas négliger.

    A bientôt.

    Lucien

    Répondre
  • Répondre
  • Bonjour,
    Je suis actuellement en recherche d’école j’ai donc apprécié le contenu de cet article. Si je peux me permettre comme demander dans l’article vous pouvez ajouter les quelques trop peu nombreuses écoles qui arrivent à faire des cours en sécurité informatique, comme EPITA, ESEA, EFREI, ESILV, ESME Sudria, ESGI (celle-là n’a pas le CTI). Voilà ce sont les quelques écoles que j’ai pu relever qui ont des cours en sécurité informatiques notamment ESEA qui a l’air d’avoir plutôt bonne réputation.
    Bonne journée à vous en espérant vous avoir aidés

    Répondre

Laisser un commentaire

Menu
More in Hacking Éthique
Comment Luc est devenu riche via des arnaques sur Internet

Voici Luc (NDLR: nom emprunté) : Et voici sa voiture : Une Lamborghini Murcielago de 2008. Plus de 600cv, un V12 aussi agréable à entendre...

Close