• STATISTIQUES
  • Il y a eu un total de 0 membres et 50750 visiteurs sur le site dans les dernières 24h pour un total de 50 750 personnes!
    Membres: 2 605
    Discussions: 3 579
    Messages: 32 816
    Tutoriels: 78
    Téléchargements: 38
    Sites dans l'annuaire: 58


  • ANNUAIRE
  • [FR] PHP France
    Pour tout savoir sur le PHP, en français. Vous trouverez des tutoriels, des exemples, des astuces, toute la do...
    Hacking
    [EN] Gekko
    Site de challenge présenter sous la forme d'une quête. Vous êtes un agent secret qui répond sous le nom...
    Challenges
    [FR] Comment ca marche
     Gratuit et accessible à tous, ce site de communauté permet de se dépanner, se faire aider ...
    Webmaster
    [EN] SecurityFocus
    SecurityFocus a été conçu pour faciliter la discussion sur des sujets liés la sécu...
    Vulnérabilités
    [EN] Rosecode
    Programming: 36, Math: 29, Probability: 5, Sequence: 7, Crypto: 4, Brainf**k: 13, TimeRace: 4, Hack: 9
    Challenges
    [EN] Security Traps
    Site de challenge qui prétend être construit non pas dans le but de parfaire vos connaissances, mais plutôt dan...
    Challenges
    [FR] Asp-php
    Tutoriaux sur ASP, PHP, ASP.net, XML, SQL, Javascript, HTML, VML - Scripts et ressources pour webmasters - Forums d&#...
    Programmation

  • DONATION
  • Si vous avez trouvé ce site internet utile, nous vous invitons à nous faire un don du montant de votre choix via Paypal. Ce don servira à financer notre hébergement.

    MERCI!




Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Projet Professionnel : RSSI ?
01-10-2013, 18h14
Message : #2
gruik Hors ligne
gouteur de savon
*



Messages : 757
Sujets : 44
Points: 482
Inscription : Oct 2012
RE: Projet Professionnel : RSSI ?
une fois n'est pas coutume je me fends d'un post à rallonge,

alors bon, je ne travaille pas dans la sécurité mais de ce que j'ai pu constater et y compris des nombreux retours d'expérience de gars qui en ont fait leur métier t'as on va dire grosso-modo 3 grandes catégories de "monsieur sécu"

- l'auditeur sécu/le "pentester", des attaques il en fait régulièrement, toujours dans un cadre très délimité surtout au niveau timing, le propos n'est pas d'être exhaustif mais de montrer au client qu'il a bien fait de faire appel aux services de ta boite, ses principales compétences... les injections SQL et le social engineering sur la secrétaire ? son temps il le dispatch a peu près à part égale entre l'intrusion et le rapport à fournir au client, souvent ça va être couplé avec donner des formations "hacking" ou de la R&D mais rien de réellement transcendant à ce niveau j'ai l'impression.
techniquement pas besoin d'être un cador, juste besoin de savoir faire des intrusions en mode vitevite, ça recrute à brain -2 dans certaines boites honnêtement, évidement il y a toujours des exceptions...

- le chercheur en sécurité, lui à priori fait des trucs bien plus intéressants à peu près tout le temps, techniquement c'est une brutasse, en termes de diplômes souvent aussi, c'est à mon avis le seul boulot où l'ASM peut encore être réellement utile, ce sont les gars qui trouvent les vulnérabilités, les exploitent, donnent des conférences etc. mais pas seulement les {Free,SFR,Orange,etc.}box sont souvent design par ces gars là également, tout comme certains outils utilisés en interne par l'entreprise
c'est un boulot à mon avis super intéressant, et très prenant, la plupart de ceux que je connais sont célib et sont des connards invétérés ont un égo à la hauteur de leurs compétences...

- l'"ingénieur sécurité", ou les métiers de la "gouvernance des SI", c'est celui qui oblige les admins à bosser sur du windows, les développeurs à utiliser des outils qu'ils n'ont pas codé eux-même comme putty, qui sont responsables en cas d'incident, disent à tout le monde comment faire et mettent au final assez rarement les doigts dans la technique, globalement ils font chier tout le SI et sont souvent perçus comme les empêcheurs de rooter en rond, pour en avoir côtoyé de près et de part leur position centrale dans le SI, leur situation dans l'entreprise est souvent assez complexe, leur meilleur ami étant les normes ISO 2700x
niveau diplômes j'y ai vu aussi bien du docteur en sécurité (RSSI ou futur RSSI) que de l'ingénieur ancien réseaux ou système ou autre

dans tous les cas je pense que la voie royale c'est au minimum le diplôme d'ingénieur, spécialisé sécu c'est encore mieux (alors je dis ça mais avec un master sécu ça le fait surement tout autant hein..), un doctorat c'est le top
reste que tout n'est pas tracé non plus et heureusement, la très large majorité des opportunités dans ta carrière viendra potentiellement d'offres internes à l'entreprise, c'est à dire d'évolution ou de migration de poste, tout est affaire de savoir mettre en avant ses compétences, lesquelles au delà des considérations purement "hackzor-iennes" doivent surtout être pertinentes, efficaces, et dans cette optique on privilégiera les techniques pour défendre un système plutôt que pour l'attaquer, cqfd Wink
Avant donc que d'écrire, apprenez à penser.
Selon que notre idée est plus ou moins obscure, l'expression la suit, ou moins nette, ou plus pure.
Ce que l'on conçoit bien s'énonce clairement, et les mots pour le dire arrivent aisément.
(Nicolas Boileau, L'Art poétique)
+1 (6) -1 (0) Répondre


Messages dans ce sujet
Projet Professionnel : RSSI ? - par levur - 01-10-2013, 16h47
RE: Projet Professionnel : RSSI ? - par gruik - 01-10-2013, 18h14
RE: Projet Professionnel : RSSI ? - par levur - 01-10-2013, 18h46
RE: Projet Professionnel : RSSI ? - par gruik - 01-10-2013, 19h16
RE: Projet Professionnel : RSSI ? - par Jek0 - 02-10-2013, 09h24
RE: Projet Professionnel : RSSI ? - par JL_N_ - 02-10-2013, 11h14
RE: Projet Professionnel : RSSI ? - par levur - 02-10-2013, 11h58
RE: Projet Professionnel : RSSI ? - par Belut - 04-10-2013, 20h00
RE: Projet Professionnel : RSSI ? - par e2del - 08-10-2013, 13h38

Sujets apparemment similaires…
Sujet Auteur Réponses Affichages Dernier message
  Projet participatif : laconstitution.net gruik 0 170 02-02-2013, 01h46
Dernier message: gruik

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)
N-PN
Accueil | Challenges | Tutoriels | Téléchargements | Forum | Retourner en haut