Comment Travailler dans la Cybersécurité [CV + lettre de motivation inclus]

  1. Accueil
  2. Hacking Éthique
  3. Comment Travailler dans la Cybersécurité [CV + lettre de motivation inclus]

Vous le savez déjà : la Cybersécurité est dans le top 3 des métiers d’avenir. C’est un métier porteur, un métier apprécié, un métier bien payé, un métier passionnant (surtout !). Ça n’engage que moi, mais je dirais même que c’est LE métier d’avenir ! Vous voulez donc travailler dans la cybersécurité, vous-aussi ? Excellente idée ! Voici ce que les recruteurs attendront de vous.

Cet article est très agrémenté de vidéos explicatives, dont voici la première : « Pourquoi la Cybersécurité est un job du futur ? »

futur de la cybersécuritéTravailler dans la cybersécurité c’est notamment :

  • avoir des connaissances peu habituelles pour le monde des mortels.
  • avoir la possibilité de changer le monde, ou du moins de contribuer à ce changement.
  • savoir vraiment comprendre les systèmes, les réseaux, la programmation…
  • être indispensables pour beaucoup d’entreprises
  • et bien d’autres…

Mais d’abord, il faut déjà entrer dans le milieu et ce n’est pas forcément facile

Je vais ainsi vous fournir des pistes pour booster votre employabilité en cybersécurité, peu importe le domaine/métier que vous visez.

Les grands classiques sont les fameux « hackers éthiques »/pentesteurs, mais aussi consultants sécurité, ingénieurs cybersécurité, RSSI, etc…

Sachez que même si vous cherchez un job en informatique de manière plus générale, l’aspect cybersécurité de votre profil sera extrêmement apprécié et utile au quotidien.

Cela vous concerne tout particulièrement si vous souhaitez travailler dans le web, le développement ou dans les réseaux !

Travailler dans la cybersécurité : ce qu’on attend de vous

Dans la vidéo ci-dessous, je vous propose de voir les 3 grands domaines fondamentaux à maîtriser pour travailler dans la cybersécurité (le résumé de la vidéo est disponible plus bas) :

https://youtu.be/EBC2PnpuJHg

-> Vous pouvez également télécharger l’exemple de CV et de lettre de motivation, et vous en inspirer pour postuler dans le domaine.

3 Compétences techniques de base

Il y a 3 domaines piliers sur lesquels repose la cybersécurité. Ces domaines sont donc à connaître un minimum, et bien des offres d’emploi vous demanderont de maîtriser ces sujets.

Note générale : vous n’avez pas besoin d’être expert(e) dans tous les domaines que l’on va voir. Tout dépend du poste visé, si vous débutez en tant que stagiaire par exemple, aucun recruteur ne devrait (normalement) vous demander 10 ans d’expérience en reverse engineering !

Au contraire, des postes plus spécifiques, par exemple liés à une technologie en particulier, nécessiteront naturellement des connaissances plus approfondies.

1. La programmation (Python, C, web, etc)

programmation pour la cybersécuritéTravailler dans la cybersécurité implique de connaître le fonctionnement des systèmes informatiques…. et… connaître le fonctionnement des systèmes informatiques suppose des connaissances en programmation.

La question du choix du langage est à présent sur la table.

L’idée étant de commencer par votre but, par exemple si vous souhaitez vous orienter vers le pentesting web, autant apprendre directement les langages web classiques (PHP, JS, et même SQL).

Vous pourrez également monter un petit site personnel de démonstration de vos compétences. C’est toujours plus appréciable pour quelqu’un qui souhaite travailler dans le web.

À lire : Par quel langage de programmation VOUS devez commencer + 5 étapes pour Débuter en Programmation

Conseil personnel : ne vous attardez pas trop sur HTML et CSS, ni devant votre écran, ni sur votre CV. Aucune offre d’emploi en cybersécurité ne demande explicitement des connaissances à leur sujet. En d’autres termes, au lieu de maîtriser les animations CSS, essayer de maîtriser la sécurité PHP !

2. Les réseaux informatiques

réseaux pour la cybersécuritéToujours au niveau des fondations de l’informatique, il y a les réseaux informatiques grâce auxquels vous pouvez lire ce texte sur votre écran. Et les réseaux représentent un gros aspect de la cybersécurité.

Apprendre le fonctionnement des modèles OSI et TCP/IP est une base indispensable. De même que des connaissances dans les protocoles classiques seront très appréciées : TCP, UDP, IP, DNS, HTTP(S), etc…

À lire : Les réseaux informatiques + Le reniflage réseau (network sniffing)

Conseil personnel : les réseaux sont très ordonnés, et il s’agit souvent de données « encapsulées ». N’hésitez pas à vous procurer Wireshark pour les étudier en pratique et apprendre facilement.

3. Les systèmes d’exploitation (dont Linux)

travailler dans la cybersécurité avec linuxNotre 3ème base était évidente : il faut connaître les systèmes informatiques, et par « systèmes » j’entends surtout les systèmes d’exploitation que vous utilisez (et utiliserez) tous les jours. Comment fonctionne Windows ? Comment fonctionne Linux ? Que sont des « APIs » ? comment interagir avec le système ? Comment fonctionne la mémoire RAM ? le CPU ? etc…

Autant de notions qu’on utilise tous les jours sans les connaître, mais qui seront utiles à un hacker éthique !

À lire : Apprendre Linux et se familiariser par la pratique

Conseil personnel : utilisez des machines virtuelles si vous ne souhaitez pas installer un nouveau système sur votre ordinateur. Vous pourrez en lancer plusieurs sur un seul ordinateur, et les faire interagir. Le tout sans rien casser.

Retrouvez ces conseils en vidéo et apprenez-les

Envie de commencer dès maintenant à apprendre ces domaines ? J’ai fait une série de vidéos gratuites sur Youtube (vous n’êtes pas encore abonné(e)???) qui parle de ces piliers en détails. Voici ci-dessous la première vidéo de la série :

https://www.youtube.com/watch?v=Q3meUaOR8g8

Les compétences annexes (non techniques)

Les compétences standards attendues par les recruteurs en cybersécurité que nous venons de voir sont déjà une bonne chose sur votre CV.

Mais bien des étudiants en fin de cycle ont déjà ces compétences. Pour vous démarquer, votre point fort pourrait bien se situer dans les compétences non techniques que nous allons voir.

1. Les langues

Difficile de concevoir travailler dans l’informatique sans avoir affaire à … ?

L’anglais ! (oh no!)

Certaines documentations sont en anglais uniquement, certains fichiers logs également, et de manière générale communiquer ou rechercher des informations sur Internet en anglais vous aidera beaucoup au quotidien.

Pourquoi apprendre l'anglais en cybersécurité

Observez le nombre de résultats entre la recherche en anglais au-dessus et en français en-dessous. Certes 15 400 résultats peuvent suffire !… mais pour autre chose il y aura peut être « 20 résultats » en anglais et « 0 » en français !

Conseil personnel : apprenez à chercher systématiquement la réponse à vos problèmes en anglais. Cela vous aidera à pratiquer un peu tout en avançant dans votre tâche. Vous n’avez bien sûr pas besoin d’être bilingue, et heureusement !

2. La polyvalence

Savoir sécuriser la faille XSS c’est très bien, mais si l’on vous demande une autre tâche que vous n’avez jamais essayée, il faut savoir rebondir, savoir chercher, savoir mettre en place une solution.

Les recruteurs en cybersécurité aiment beaucoup la polyvalence. C’est comme un mot magique. Et cela par le simple fait que la cybersécurité est un domaine vaste et en constante évolution. Vous devez donc aimer apprendre, vous adapter, et voir le tout comme un challenge quotidien.

Conseil personnel : cherchez à tout savoir ! (vous ne saurez jamais tout, mais la curiosité vous aidera à découvrir beaucoup de choses), et pour cela pratiquez beaucoup.

3. Les initiatives personnelles

Je pense que ce point correspond plus ou moins à tous les métiers confondus : un recruteur aime un employé qui lui-même aime son job ! Un employé qui aime vraiment son job apprend à la maison également, il se donne des challenges, il a des projets personnels liés à montrer (dont il est certainement fier !).

Ce domaine est un domaine de passionné, difficile de « tomber dedans par hasard » 😉 Vous ne devez pas travailler dans la cybersécurité car il s’agit d’un domaine « à la mode » ou « parce qu’on vous l’a proposé ». Je parle de la mentalité hacker dans l’article suivant : Comment SAVOIR Si vous pourrez devenir HACKER / PROGRAMMEUR OU PAS !

Conseil personnel : comme dit précédemment, la pratique vous aide non seulement pour votre profil d’employé (ou de futur employé), mais vous aide également à apprendre efficacement. En guise d’exemples, faites des CTF, créez un compte Github, et/ou des projets personnels divers (site, blog,…). Nous en parlons dans la formation cybersécurité sur Cyberini. Voici d’autres conseils à ce sujet en vidéo :

https://www.youtube.com/watch?v=2QrzhPN3fh4

4. L’éthique et la bonne humeur

Car il est difficile de concevoir travailler avec un collaborateur qui n’a en tête que l’idée de pirater les autres, et qui n’aime pas ce qu’il fait. Connaître les lois et connaître l’éthique est également une base fondamentale du domaine.

Et être de bonne humeur, croyez-moi, ça change la vie.

Conseil personnel : testez un peu tous les domaines de la cybersécurité pour découvrir celui qui vous plairait le plus, puis postulez pour un job lié ! Autant commencer de la meilleure des façons en mettant toutes les chances de votre côté !

On veut des détails !

J’ai ensuite un guide plus complet et pratique pour faire carrière en cybersécurité. L’idée étant Vous pouvez donc le suivre pour maximiser vos chances d’être recruté(e) dans la cybersécurité :

https://www.youtube.com/watch?v=fV1KlWu06xA

Plus d’infos : Faire carrière en cybersécurité : Guide complet

Les métiers de la cybersécurité

Voici la vidéo qui parle des différents métiers qui existent dans le domaine. La vidéo est directement inspirée du sondage de l’ANSSI « profils de la cybersécurité » accessible sur leur site officiel : https://www.ssi.gouv.fr/guide/les-profils-de-la-cybersecurite/

https://www.youtube.com/watch?v=W8GNMNQn2Fo&t=74s

Quelles compétences précises sont attendues par les recruteurs

J’ai décidé de prendre les devants et d’analyser moi-même, sur le terrain, ce que disent les offres d’emploi. L’idée était d’avoir des détails plus précis sur les technologies recherchées, et les compétences les plus demandées en termes de récurrence.

Voici donc la vidéo qui vous permettra de connaître les compétences techniques ou non techniques que les recruteurs indiquent dans leurs offres d’emploi en cybersécurité :

https://www.youtube.com/watch?v=vuGIBGna-RI

Faut-il se faire certifier dans la cybersécurité ?

La cybersécurité est un domaine qui a toujours été très certifiant. Pourquoi ?

Parce que la rapidité d’évolution de ce domaine le rend difficile à enseigner de façon stable dans le temps. Encore aujourd’hui, peu d’écoles d’informatique enseignent la cybersécurité. Celles et ceux qui l’ont appris il y a 10 ans (et qui en sont peut-être diplômé(e)s) ont déjà des connaissances dépassées sans mises à jour constantes. Je répète souvent mon expérience personnelle à ce sujet : BAC + 5 (master) en réseaux informatiques… mais juste quelques heures de « sécurité réseau » sur 5 années d’études (!!).

C’est notamment pour cela que les certifications en cybersécurité sont prisées par les recruteurs. Elles permettent de démontrer officiellement des compétences à un instant T et basées sur un référentiel précis et actualisé.

De plus, le gouvernement lui-même propulse les formations et certifications professionnelles dans le cadre du compte personnel de formation qui permet de bénéficier de financements.

Cyberini étant un centre de formation spécialisé dans le domaine, vous pouvez passer une formation certifiante en cybersécurité (éligible aux financement) qui reprend ce que nous voyons dans cet article, et bien plus. La certification accessible en fin de formation s’appelle « Élaborer et Mettre en Œuvre une démarche de cybersécurité ». Elle est basée sur le référentiel de l’ANSSI (objectifs de sécurité) et est proposée en partenariat avec l’École Supérieure d’Informatique et de Commerce (ESIC).

Vous allez apprendre toutes les bases fondamentales à visée professionnelle en cybersécurité : normes, réglementations, gouvernance, gestion des risques, hygiène informatique, tests d’intrusion. La formation donne également un accès sans frais à tout le catalogue de cours Cyberini pour apprendre et pratiquer les tests d’intrusion dans les détails.

Un dernier mot pour vous aider à travailler dans la cybersécurité

Ces compétences sont à mon sens requises pour travailler dans la cybersécurité.

Je ne suis pour autant pas recruteur, et je n’ai pas été recruté dans 10 jobs différents. Alors si jamais vous avez envie de compléter l’article par vos retours d’expérience, n’hésitez pas à le faire dans l’espace commentaire ci-dessous ! Vous retrouverez également des avis et interviews d’étudiants Cyberini.

Merci de m’avoir lu, n’oubliez pas de télécharger les modèles de CV et de lettre de motivation, félicitations d’avoir choisi la cybersécurité et bonne continuation à vous.

Article lié à lire : Comment Devenir un Hacker

Articles similaires

Menu