logo Homepage
Pages: [1]
  Imprimer  
Auteur Fil de discussion: Conseils pour rejoindre le domaine de la cybersécurité  (Lu 6223 fois)
lefel
Profil challenge

Classement : 22642/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« le: 12 Octobre 2017 à 13:06:25 »

Bonjour à tous 

Je bosse dans l'électronique / l'informatique industrielle et je m'intéresse de plus en plus au domaine de la cybersécurité, voire je réfléchis à orienter ma carrière dans ce domaine.

Seulement voilà, je suis un peu perdu au milieu de tout ça, j'ai acheté un bouquin sur la sécurité informatique, je me suis inscrit sur ce site pour faire les challenges et apprendre via les forums , je me suis inscrit au MOOC de l'ANSSI.

Cela fait beaucoup de choses assez larges à étudier  , et je me demandais si certains d'entre vous ici travaillaient ou suivaient des formations dans le domaine et avaient des sites web, des livres ou des formations à suivre ou des conseils quand on debarque dans le domaine ? 

En gros pour faire simple : par où commencer ? ^^

Merci !
Journalisée
SuperFred
Profil challenge

Classement : 2535/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #1 le: 12 Octobre 2017 à 16:01:32 »

J'ai un peu le même profil de départ que toi et je m'intéresse à la cybersécurité de manière générale (je ne travaille pas directement dans ce domaine mais c'est toujours utile).

Déjà, il y a au moins deux podcast en français qui sont assez intéressants pour s'immerger : le comptoir sécu et no limit secu.
On trouve des ressources intéressantes chez Wiley Publishing, Inc. ou no starch press (en anglais) par exemple.

Ce ne sont que quelques pistes...
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #2 le: 12 Octobre 2017 à 16:25:47 »

Alors, je ferais une vraie réponse ce soir, MAIS :

Pour commencer, il faut arrêter de dire le mot cybersécurité. En fait, il faudrait même que tu commences à taper ceux qui disent ce mot ^^.
Sécurité info, sécurité IT, infosec, ça passe. Cybersécurité, non. (Digitalisation non plus, mais ceci est une autre histoire).

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
pixis
Administrateur

Profil challenge

Classement : 16/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 664


Voir le profil WWW
« #3 le: 12 Octobre 2017 à 17:47:52 »

Il parait aigri comme ça, mais t'en fait pas, il va te pondre une vraie bonne réponse. Au fond c'est quelqu'un de bien
Journalisée

Newbie Contest Staff :
Pixis
Statut :
Administrateur
Blog :
hackndo
SuperFred
Profil challenge

Classement : 2535/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 4


Voir le profil
« #4 le: 12 Octobre 2017 à 19:38:51 »

Alors, je ferais une vraie réponse ce soir, MAIS :

Pour commencer, il faut arrêter de dire le mot cybersécurité. En fait, il faudrait même que tu commences à taper ceux qui disent ce mot ^^.
Sécurité info, sécurité IT, infosec, ça passe. Cybersécurité, non. (Digitalisation non plus, mais ceci est une autre histoire).

Enjoy

The lsd
Autant pour "Digital", je comprend bien que c'est une mauvaise traduction de l'anglais, autant pour Cybersécurité, je veux bien au moins un début d'explication...
(et puis c'est pas bien d'inciter à taper les gens comme ça  )
Journalisée
lefel
Profil challenge

Classement : 22642/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #5 le: 12 Octobre 2017 à 21:16:34 »

Mdr, oui on veut des explications !! 

Surtout que "cybesécrité" et "digitalisation" c'est les mots hype du moment dans l'industrie, avec "big data" lol

Merci pour les premières réponses en tout cas ! Et SuperFred merci d'avoir répondu à une question que j'ai oublié de poser ^^ en fait dans les offres d'emploi ils demandent souvent si on lit la presse spécialisée, et j'ai oublié de demander dans mon premier poste, quelles étaient les références dans le domaine ? Parce qu'encore une fois en cherchant comme ça, on trouve beaucoup de choses
Journalisée
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #6 le: 12 Octobre 2017 à 21:56:17 »

So, on est le soir, j'ai parlé d'une réponse, donc je la donne.

Alors, j'suis un vieux con, donc je ne sais pas trop les formations qui se font maintenant. Quand je parle de formation, je parle études post bac, mais à priori, c'est pas réellement ce que vous recherchez tous les 2.

Pour commencer à toucher à la sécu d'une manière large, il y a effectivement les MOOC de l'ANSSI, ça permet de mettre un pied dedans, mais c'est plutôt high level (entendre ici pas suuuuuper technique).
Il y a également des bouquins qui peuvent être intéressants à lire, ainsi que certains magazines.
Au niveau bouquins, il y a celui là, il parait que c'est une référence. C'est à priori assez global et plutôt bien foutu.
Pour les magazines, je pense principalement à Misc, aux éditions ED Diamonds. C'est LA référence dans le domaine sécu. Attention, ça reste très technique. Cela dit, ça permet de voir "pour de vrai". Et puis, ce n'est pas parce que tu comprend pas maintenant, que tu comprendras pas dans 6 mois.

En terme de lecture, il y a aussi un blog pas mal, en français, c'est http://beta.hackndo.com/. C'est pas parce que c'est pixis que je le donne, mais parce que c'est bien expliqué et ça part de la base. Perso, je m'en sers à chaque fois que je remet le nez dans tout ce qui est buffer overflows.
Tu pourras aussi regarder tout ce qui est Write Up de CTF (solutions de challenges Capture The Flag)  : https://0x90r00t.com/ par exemple, il y a beaucoup d'articles dessus, qui permettent de comprendre comment telle ou telle protection peut se bypasser.

Concernant No Limit Secu (l'autre je le connais pas trop), c'est bien pour avoir la culture. Mais c'est pas technique du tout. On retrouve quelques noms connus (au hasard Hervé Schauer (patron d HSC) et Nicolas Ruff)

Après, la sécu, comme tu le dis lefel, c'est super large. T'as l'attaque, la défense, le système, le réseau, l'orga, le web, de design sécu, la crypto, etc. Il y a beaucoup de domaines, et personne ne pourra t'aider la dessus, tu dois trouver ce qui te plait tout seul. Par chance, sur NC, on touche à plusieurs de ces domaines, et ça te permettra de trouver facilement ce qui te plait le mieux.
Par contre, ça va pas se faire en 15 jours, c'est (très) long d'apprendre en profondeur la sécurité.
Le truc, c'est (à mon avis) d'être passionné. Quelqu'un qui ne vit pas pour la sécu, il sera pas bon. Et quand tu es passionné par la sécu, ça va tout seul, tu cherches par toi même les familles de vulnérabilités, à comprendre comment "ça" fonctionne, etc etc.

Mon conseil général, c'est pas que de regarder des podcasts et lire des livres, c'est de vouloir s'y mettre à fond, de pratiquer, et de vivre la sécu.

Oh, et pour "cybersécurité", c'est un mot de marketeux et de commercial, parce que comme tu dis, c'est hypé. Sauf que c'est du blabla pour faire beau, et au final, quand tu dis "cybersécurité", ça fait plus pipeau qu'autre chose.

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
DevilDog

Profil challenge

Classement : 94/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 25


Voir le profil
« #7 le: 13 Octobre 2017 à 11:17:18 »

Je rejoins The lsd sur de nombreux points (se documenter, pratiquer sur des sites de challenges etc...).

Je rajouterais une petite partie sur se documenter aussi sur la partie "légale". J'entends par là tout ce qui se fait autour des documents officiels ou des normes (ISO 27K, L'IGI 1300 etc...), et vu que tu parles de l'ANSSI, ne pas oublier leurs guides qui sont très bons ! Tu trouveras ça par ici : https://www.ssi.gouv.fr/administration/bonnes-pratiques/ (Le guide sur la sécurité des systèmes DEBIAN, sur la défense en profondeur etc...)

Je passe en mode "3615 MyLife" : J'ai une formation Système/Réseaux (IUT, puis Licence et Master). J'ai "bourlingué" dans le monde du DevOps et de l'admin système, et à force d'insistance, de (petites) formations et de mises en valeur du CV, bah la ça fait 1 an et demi que je bosse dans ce monde là...

Dernier petit conseil : NewbieContest et Root-Me sont des noms qui parlent un peu à certains recruteurs. Dire qu'on pratique dessus, ça montre qu'on s'investis dans ce domaine, même si on a pas la formation "kivabien".

Petit bonus pour the LSD : https://www.youtube.com/watch?v=P1DeXWk3RPc (Et c'est pas la pire des pubs qui existent ^^)
Journalisée

Parait que y'a du sploit dans l'air !
the lsd
Administrateur

Profil challenge

Classement : 189/54254

Membre Héroïque
*****
Hors ligne Hors ligne
Messages: 3096

poulping for fun & profit


Voir le profil WWW
« #8 le: 13 Octobre 2017 à 12:16:57 »

Root-Me

NCCestMieuxEtPuisCestToutFautPasParlerDesAutresIlsSontToutPourris

Cela dit, c'est vrai que mettre son classement sur un CV, ça marche pas trop mal (faut pas être bon dernier par contre ^^ Dans ce cas faut juste dire qu'on est dessus). Je connais des gens qui ont pu se faire embaucher grâce à ça. Au pire, le mec en face connait pas, c'est pas grave.

Tu peux aussi regarder les certifications : CEH et OSCP sont les plus connues. Je ne conseille par contre pas de les passer en perso, ça coûte cher. Plus d'infos ici : https://www.newbiecontest.org/forums/index.php?topic=4628.0

Oh, et pour la pub DevilDog... J'ai juste honte pour eux en fait x)

Enjoy

The lsd
Journalisée

Newbie Contest Staff :
The lsd - Th3_l5D (IRC)
Statut :
Administrateur
Citation :
Cartésien désabusé : je pense, donc je suis, mais je m'en fous !
lefel
Profil challenge

Classement : 22642/54254

Néophyte
*
Hors ligne Hors ligne
Messages: 3


Voir le profil
« #9 le: 14 Octobre 2017 à 18:33:14 »

Super merci pour les réponses ultra-complètes !

Pour le bouquin "Ethical Hacking", il se trouve que quand j'ai voulu m’intéresser au sujet, j'ai cherché les bouquins et c'est celui que j'ai acheté, donc content de voir que je ne me suis pas trompé ! Je m'en sers pas mal pour les challenges sur NC d'ailleurs.

Je prends note pour les conseils, je pense que la route est encore longue à parcourir quand je vois que je sèche sur la galerie d'image dans la section hacking  ^^ mais bon il faut persévérer je le sais bien, donc quand je bloque je m'en vais et je reviens plus tard, je vais bien trouver un jour ^^

Encore merci pour vos réponses ! 
Journalisée
Pages: [1]
  Imprimer  
 
Aller à: