Carrière
en cyber-sécurité : que faut-il savoir et comment se lancer ?
Faire carrière en cyber-sécurité? Quelles
qualifications, certifications et compétences faut-il? Faut-il dépenser la
moitié du prix d'une maison pour un diplôme de haut niveau? Faut-il essayer de
pirater le Pentagone? Ce sont des questions qui sont fréquemment posées à ESET.
Quel meilleur moment pour essayer d'y répondre que la Semaine de Sensibilisation
aux Carrières en Cyber-sécurité, une campagne qui se déroule cette semaine et
fait partie du Mois de la Sensibilisation à la Cyber-sécurité ?
La demande en
professionnels de la sécurité continue à dépasser l'offre. Le manque de talents
reste déprimant, notamment parce que les menaces de sécurité ne diminuent
vraiment pas. Aucune organisation n'est à l'abri de la myriade de risques
associés aux cyberattaques, car les menaces croissent en taille et en fréquence
et frappent plus près de chez nous, causant des dommages incalculables. De
nombreuses entreprises paieront le prix fort pour recruter et retenir des
talents en sécurité et il semble que les astres soient bien alignées pour ceux
qui souhaitent saisir les opportunités offertes.
Mais pourquoi choisir une carrière en cyber-sécurité?
Il y a les
raisons classiques, telles que la recherche de la gloire et/ou de la fortune,
mais une grande partie de l'attrait est que c'est l'un des rares domaines où
une seule personne, armée de son seul ordinateur, de son intelligence et de sa
persévérance, puisse réellement faire la différence d'une manière mesurable et
perceptible. Entrer en cyber-sécurité signifie avoir la possibilité de faire
quelque chose qui a un impact et qui aide les autres.
Il faut garder à
l'esprit que le succès est finalement une mesure individuelle, et les choses qui
nous apportent le plus de gratification peuvent ne pas être celles qui attirent
le plus d'attention dans les médias, sociaux ou autres. Mais travailler dans la
cyber-sécurité permet d’accéder à des opportunités que peu d'autres professions
offrent, tant en termes de connaissances apprises que de connaissances
appliquées.
Etre payé pour
casser des trucs pour le bien de tous ? Curieux de savoir comment les
choses fonctionnent ? Pourquoi les choses se cassent-elles ? Comment
réparerions-nous les choses cassées, si on en avait l'occasion ? Toutes ces
choses pour lesquelles, en grandissant, on a eu des ennuis à la maison donnent
le coup d’envoi à une grande partie des talents naissants et des carrières en
herbe pour bon nombre de chercheurs.
Toutes ces choses
qu’on a démontées pour découvrir comment elles fonctionnent, pourraient être la
source de notre succès. Bien que notre popularité à la maison et à l'école ait
régulièrement été remise en question, ces mêmes qualités sont utiles dans la
sécurité des logiciels et du matériel informatique.
Qu'est-ce qu'un job en cyber-sécurité implique
réellement?
Une grande partie
du travail consiste à parler aux gens. Une autre partie importante consiste à
les écouter. Encore plus de temps est consacré à la lecture, pouvant aller d'un
document technique aux médias sociaux en passant par la documentation interne. Parfois,
il faut écrire certaines choses. L'un des avantages de ce travail est qu'il est
très varié. Pour donner un exemple de la façon dont toutes ces conversations et
ces écoutes fonctionnent dans le monde réel, en une semaine, il peut y avoir :
• la surveillance de menaces
émergentes et des acteurs de cette menace
• des discussions avec un
collègue en Europe/aux USA sur les différences entre les lois et les attentes
en matière de confidentialité
• répondre à quelques
questions d’un gouvernement sur le logiciel ESET
• donner quelques réponses aux
développeurs sur la prochaine version d'un programme
• l’examen de la sécurité du
nouveau système d'exploitation de Microsoft Windows 11
• signaler les spammeurs et
les fraudeurs au laboratoire des menaces ESET.
Il y a des
activités à plus long terme, telles qu'un projet où l’on recherche de manière
proactive les fausses alarmes positives dans nos détections de menaces. Avoir
un faux positif peut être très problématique pour une entreprise, c'est
pourquoi ESET s'efforce de les prévenir.
Il y a plus de
trucs de type corporate/RH. Démonter des choses, c'est bien, mais travailler
pour une entreprise qui vend des choses signifie que l’on doit aussi remettre
les choses en état et fournir des rapports compréhensibles aux personnes qui ne
parlent pas binaire. Et ce sont la plupart des gens. Il faut que cela ait du
sens et soit utile pour quelqu'un qui est impliqué dans la vente ou l'achat de quelque chose.
De quelles compétences et qualifications a-t-on
besoin ?
Pour un poste
d'entrée - qui nécessite de zéro à un an d'expérience – il faut une
compréhension des principes fondamentaux du fonctionnement d'un ordinateur, d’un
système d'exploitation (y compris une compréhension de haut niveau de ses
divers composants), et comment l'information est transmise sur les réseaux. C’est
un bon point de départ. S’il faut défendre quelque chose, avoir une
compréhension pratique de son fonctionnement aidera à mieux voir quels sont ses
points faibles et comment les défendre. Avec une bonne compréhension de ces
principes fondamentaux, on dispose d'une base solide sur laquelle on va approfondir
ses connaissances, se diversifier et explorer les domaines qui nous intéressent
ainsi que nous former davantage avec l'aide de notre employeur grâce à une
formation professionnelle supplémentaire, etc.
Pour en savoir plus, rendez-vous
sur https://www.eset.com/be-fr/ .