NewbieContest

Bonjour mes amis newbie !

Je suis actuellement en deuxième année d'école d'ingénieur. Pour ma dernière année je souhaiterai avoir un contrat de professionnalisation pour me former plus sérieusement sur la sécurité des systèmes d'informations, notamment l'audit de SI (apprentissage des outils, distros appropriés etc...), et le pentesting (exploitation de failles réseaux, logicielles, web à la fois manuelle pour la compréhension de ce que je fais (Offensive Security) et automatisée (via les outils, probablement les mêmes que pour l'audit)). Si éventuellement il pouvait y avoir des certifications à la clé (CEH pour que les RH soient content(e)s, OSCP pour être mieux reconnus par les professionnelles...), cela n'en serait que mieux.

J'ai un peu de mal à trouver de telles formations (= contrat de professionnalisation) sur le web, je voulais donc avoir votre avis (vous êtes probablement les mieux placés pour me conseiller dans cette voie) sur la question, vos recommandations pour telle ou telle entreprise ... Il serait peut-être utile de préciser que j'étudie en région parisienne et que mon école réclame une répartition de trois jours en école et deux jours en entreprise pour de telles formations (mais y a peut-être moyen de s'arranger pour avoir une répartition plus intéressante, donc si vous pensez à une formation avec une autre répartition préférée, n'hésitez pas :D ).

Si vous faites partie d'une entreprise proposant des contrats pro, je peux vous transmettre mon profil LinkedIn via PM (comportant les projets auxquelles j'ai participé, un CV à jour etc...).

Milles merci ! :)

Apparement, NC recrute pour octroyer le bon royaume au nouveau newbiecontesteur ^^ Pas sûr que cela soit payé et encore moins certifié ^^

Professionnellement, je n'ai pas grand chose à te proposer. Ce qui serait franchement bien c'est de dire le domaine dans lequel tu te sens le plus à l'aise.
Bon courage.

ferbos

Haha ! Oui j'ai vus qu'un membre s'en inquiétait sur la shoutbox l'autre jour (et j'en ai rajouté une couche :p), mais c'est pas tout à fait le domaine qui m'intéresse ;p


C'est bien dommage, mais je te remercie pour avoir répondu (ça en fait au moins un) :)
Je ne sais pas vraiment comment expliciter le domaine dans lequel je suis à l'aise ni convaincu de l'utilité (parce que je cherche pas forcément à me former dans un domaine dans lequel je suis à l'aise ^^).

• Disons que je suis à l'aise dans le développement web (html/css/php/sql/js + un mix de tech : ajax), et que cela m'a permis de faire un peu d'offensive security (cf les épreuves de hacking).
• Je suis à l'aise en développement orienté objet et je parle couramment le c++ (même si je suis sûr qu'il y a plein de choses que je connais pas). Je me suis pas encore intéressé au cracking (un petit peu quand même), à l'obfuscation de code (pour bypass les AV ! :D) ni rien, mais, malgré le fait que ça soit un domaine dans lequel je suis pas forcément à l'aise (par manque de connaissances), cela m'intéresserai beaucoup ! :) Je pense qu'on est pas mal dans la virologie quand on parle d'obfuscation, et ça c'est cool aussi (faut qu'ils soient stealth si ils veulent servir à quelque chose les petits).
  
• Cette année (deuxième du cursus ingénieur) on a fait pas mal de réseau aussi, et ça m'a beaucoup plu. Je dirai pas que je suis à l'aise dans ce domaine (parce que je n'ai qu'un savoir théorique, j'ai jamais fait d'ARP poisoning ou de man in the middle, ou un flood icmp...) mais j'ai eu de très bons résultats aux examens (attribution de plages d'adresses IPs, routage, modèle OSI, Internet, protocoles TCP/IP, UDP, serveur DHCP, serveur de nom etc...). Pousser mes connaissances dans ce domaine m'intéresserais aussi :)

Je crois que j'ai fais le tour des domaines (le hardware ça a l'air génial aussi mais je ferai ça dans une autre vie !).

Merci bien :)

Ichi