Les métiers 'sécurité informatique'

Résolu
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
- Modifié le 11 nov. 2021 à 00:14
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
- 11 nov. 2021 à 00:20
Bonsoir à tous ! :-)

Lycéen de 1ère S, je suis un passionné d'informatique, surtout la sécurité informatique (plus particulièrement tout ce qui a trait aux virus/spywares/antivirus/hijackers, etc.)

Je me suis documenté sur les différents métiers concernant la SSI et j'ai trouvé diverses professions.
  • Par exemple, le métier d'expert en sécurité informatique
  • Ou encore, celui d'ingénieur sécurité


J'aurais voulu savoir dans quel(s) métier(s) on utilise des outils sécurité (par exemple, un antivirus, SmitfraudFix ou encore HijackThis [car ça tombe bien, je sais décrypter les logs HT :-)

Merci ! ;-)

___________________________________________________________________________

MàJ du 11 novembre 2021 > hello c'est Blinils, alias Nilou17, l'auteur du post ci-dessus. Je me permets d'éditer mon message pour donner des nouvelles, et partager ici mon parcours depuis 2006. Pour la petite histoire, j'ai découvert les bases de l'informatique en jouant au quizz de CommentÇaMarche le midi au CDI, puis j'ai attrapé le virus de la sécurité informatique avec la page Safehex de sebsauvage, les threads du forum Virus/Sécurité et les challenges de NewbieContest. Après mon DUT informatique puis ma troisième année de licence informatique à La Rochelle, j'ai intégré le Master CRYPTIS à Limoges, spécialisé en cryptologie et sécurité de l'information.

À l'issue de mon stage de fin d'études sur la sécurité des systèmes industriels, j'ai été embauché en tant que pentester pour un opérateur télécoms. Un pentester est un hacker éthique qui réalise des missions de tests d'intrusion : cela consiste à se mettre dans la peau d'un attaquant et à éprouver la sécurité d'un système, à comprendre puis à trouver comment s'y introduire ; puis à se mettre dans la peau du défenseur afin de proposer des solutions adaptées, pour patcher les éventuelles vulnérabilités trouvées.

Aujourd'hui, je suis auditeur interne essentiellement sur des sujets réseaux/sécurité/IT. L'audit interne est une activité indépendante et objective, qui consiste à donner à une organisation une assurance sur le degré de maîtrise de ses opérations et de ses risques. Pour faire bref, il s'agit d'évaluer les processus de management des risques, de contrôle et de gouvernance, puis de faire des propositions afin de renforcer leur efficacité.

Si jamais vous avez des questions sur l'un ou l'autre de ces métiers, ou si vous souhaitez partager votre propre parcours, n'hésitez pas à laisser un message sous ce post. Promis, je répondrai avant 2036. Au plaisir de vous lire, à bientôt ! Blinils

19 réponses

Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
11 nov. 2021 à 00:20
Hello c'est Blinils, alias Nilou17, l'auteur du post original. Je me permets de répondre ici pour donner des nouvelles, et partager mon parcours depuis 2006. Pour la petite histoire, j'ai découvert les bases de l'informatique en jouant au quizz de CommentÇaMarche le midi au CDI, puis j'ai attrapé le virus de la sécurité informatique avec la page Safehex de sebsauvage, les threads du forum Virus/Sécurité et les challenges de NewbieContest. Après mon DUT informatique puis ma troisième année de licence informatique à La Rochelle, j'ai intégré le Master CRYPTIS à Limoges, spécialisé en cryptologie et sécurité de l'information.

À l'issue de mon stage de fin d'études sur la sécurité des systèmes industriels, j'ai été embauché en tant que pentester pour un opérateur télécoms. Un pentester est un hacker éthique qui réalise des missions de tests d'intrusion : cela consiste à se mettre dans la peau d'un attaquant et à éprouver la sécurité d'un système, à comprendre puis à trouver comment s'y introduire ; puis à se mettre dans la peau du défenseur afin de proposer des solutions adaptées, pour patcher les éventuelles vulnérabilités trouvées.

Aujourd'hui, je suis auditeur interne essentiellement sur des sujets réseaux/sécurité/IT. L'audit interne est une activité indépendante et objective, qui consiste à donner à une organisation une assurance sur le degré de maîtrise de ses opérations et de ses risques. Pour faire bref, il s'agit d'évaluer les processus de management des risques, de contrôle et de gouvernance, puis de faire des propositions afin de renforcer leur efficacité.

Si jamais vous avez des questions sur l'un ou l'autre de ces métiers, ou si vous souhaitez partager votre propre parcours, n'hésitez pas à laisser un message sous ce post. Promis, je répondrai avant 2036. Au plaisir de vous lire, à bientôt ! Blinils
35
Highschool2005 tu es à la masse totale. Oublis la cryptologie, la crypto est un outil pas une finalité dans la sécurité.
Il y a 3 grandes voies, le système, le réseau (qui commence avec deux système lié) et le programmation(ou programme sur un système ou pour un sytème). Donc une enorme culture informatique, de nos jours la sécurité informatique est surtout lié au réseau qui demande plus à savoir manier les outils deja developpé que de les creer, sniffeur, injecteur, traceur, decrypteur. La sécurité système necessite un travail plus profond dans l'analyse d'un système d'exploitation qui t'emeneras jusqu'a son noyau à trouver des failles, des bugs, des intrusions(on ne s'introduit pas dans un réseau, mais dans un système). La programmation te sert tout simplement à communiquer avec tout ca.
Donc une tres grosse culture générale, car des failles il y en a partout aussi bien dans des réseaux mal dessinés, des systèmes mal monté ou des applications mal codée. Apres la crypot est un autre domaine assez complexe pour ne pas perdre son temps dessus et juste se contenter de notion.
dataman
33
bonjour,
J'ai lu beaucoup d'idioties alors je me sens obligée de répondre ^^
Pas besoin de faire des grandes écoles comme EPITA pour être cryptographe (métier qui revient aussi à s'occuper de la sécurité informatique pour ceux qui auraient dit le contraire), je suis moi même dans cette filière. Des masters pro existent, comme lyon ou versailles comme l'a dit HighSchool2005, mais on peut aussi faire une école d'ing'.

Et il faut avant tout être bon en maths ! Bon, faut pas non plus être à la ramasse en info, faut savoir se débrouiller et programmer, mais moi qui n'en avais pas beaucoup fait avant je m'en sors très bien !!

Voici un pdf de l'ONISEP sur des fiches métiers dans lequel vous trouverez celui de cryptologue, cryptographe, ainsi que d'autres métiers liés aux mathématiques :
https://www.onisep.fr/

Et voici deux liens vers les universités qui ont cette formation (pour les sceptiques, lire la partie "débouchées")
http://www-mathinfo.u-strasbg.fr/mod_ens/index.php?spec=2
http://www.cryptis.fr/rubrique.php?id_rubrique=100
12
florian.guston
17 avril 2007 à 13:16
bonjour, hormis toutes les études que l'on peut entreprendre dans le domaine de l'informatique il y a une chose essentielle a savoir mettre en oeuvre en sécurité qui est la prévention; si vous travaillez dans une entreprise et que l'on compte sur vous pour assurer le bon fonctionnement du réseau il faut donc etre doué en "social engineering" un terme aguicheur qui désigne les méthodes employées par les hackers quand ils n'arrivent a rien avec les méthodes "classiques"( crackage de mots de passe, mails piégés etc) donc ils emploieront en fait la douceur et gagneront votre confiance sans que vous en rendiez compte; c ainsi que certaines multinationales se retrouvent avec un pirate qui a un accès physique a leurs ordinateurs avec toutes les conséquences que vous imaginez; pour en arriver la il leur faut des mois et bcq de patience...Pour ce qui est des internautes il suffit de lire les forums de ce site pour se rendre compte que ce sont les pièges les plus grossiers qui marchent le mieux; drivecleaner par ex est un cas typique de social engineering, connu depuis des mois mais qui cartonne en tete des infections, heureusement éradiqué a temps il n'est pas très dangereux, son but premier étant de vs inonder de spams; plus dangereux les trojans qui sont capables de DETRUIRE votre pc(disque dur et meme carte mère) si v vs y prenez mal pour les éliminer; comme je le lis souvent sur les forums bcq de helpers en sont a leur 30 ou 40eme intervention pour des cas d'infections de mawares et au final le"patient" est quand meme obligé de reformater; il faut donc savoir de tps en tps perdre une bataille pour ne pas perdre la guerre...
6

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Bonsoir

un peu tard comme réponse mais mieux vaut tard que jamais.

Vu ce qui t'intéresse je te conseille de suivre des études d'informatique orientées développement (dans le sens noble du terme), pour comprendre un virus, un malware, il faut uen sacrée compétence en codage/programmation/développement.
Accessoirement, un peu de cryptologie ce n'est pas mal (sinon tu ne comprendras jamais la cryptovirologie ou les ramsomwares), mais avant tout, il faut maitriser le plus possible de langages et en particulier l'assembleur, mêm s'il existe des virus en python , en perl, ou autre langage de scripts ou de macro.
Et, après tu comprendras qu'on ne doit JAMAIS faire confiance à un seul antivirus, vu que le problème de détecter un virus inconnu dans un fichier est NP-complet, terme de la complexité informatique qui regroupe les problèmes les plus difficiles qu'on ne peut, en général, résoudre de manière correcte.

Vu que ton post date de plus de deux ans, si tu repasses, indique ce que tu fais, par curiosité.
6
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
7 déc. 2006 à 21:58
Salut !

le métier rêvé !! n'est ce pas ??? ;-))

les metiers de l'informatique n'explicitents pas beaucoup les outils utiliser :/ ...

 up !


++
4
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
8 déc. 2006 à 22:37
Coucou ! :-)

le métier rêvé !! n'est ce pas ???
Oh oui, c'est passionnant.

Suivre les derniers programmes anti-malwares, l'actualité virus, les dernières infections, trouver (voire créer) une solution efficace.
Des métiers sans cesse en évolution, en mouvement ... :-)


les metiers de l'informatique n'explicitents pas beaucoup les outils utiliser
Je me suis documenté sur Wikipedia et j'ai trouvé pas mal d'outils à utiliser, en plus d'un antivirus, d'un anti-spyware, etc.

sniffer, système de détection d'intrusion, audit de code, pare-feu, anti-logiciels malveillants, cryptographie, authentification forte, liste de controle d'accès, stéganographie, infrastructure à clés publiques …

:-)


Bon week-end !
A+++++
1
bonjou pouvez-vous me dire les etude pour faire ingenieur de securité????????
MERCI BEAUCOUP
ps:pouvez-vous aussi me dir en quelle diciplime faudrais le mieux etre ?
3
Bonsoir

pour être "ingénieur en sécurité informatique" il vaut mieux faire des études d'informatique:
- soit un master (recherche ou pro)
- soit une école d'ingénieurs en informatique

On peut aussi, car les formations existantes ne donne pas hélas toujours un très haut niveau, faire un mastère spécialisé en sécurité (bac+6) (il y en a 4 en France je crois).

Et il faut lire, lire, lire et essayer, tester, questionner bref,a voir l'esprit du "hacker" dans son sens premier, pas dans le malheureux sens qu'aujourd'hui lui donne la presse, un "hacker" n'est pas un pirate.
Cela ne sert à rien d'aller "pirater" des sites webs d'entreprises mal protégées, sans compter que ça coûte bonbon de se faire pincer.

Lecture vivement conseiller: le magazine MISC, seule revue technique grand public lisible. Très technique.
Garf FD.
0
Bonjour,
L'institut Informatique et Entreprise (IIE) forme uniquement par alternance aus métiers de l'informatique , des réseaux et de la sécurité des S.I.
En rentrant à BAC +2 ou +3, selon votre formation, vous poursuivez vos études pedant 2 ou 3 ans
au bout de deux ans vous avez déjà un diplôme BAC +4 soit Concepteur Développeur des S.I.
soit architecte réseau
La dernière année vosu permet dee vous préparer toujours par l'alternance au métier de Chef de projet sécurité des S.I. . Votre formation sera validée par un titre de niveau I du Service du premier Minsitre en charge de la sécurité des S.I.
L'IIE est la pemière et la seule école consulaire en partenariat avec ce service

L'alternance vous permet de conjuguer diplpome + expérience +saliare ( le net est très proche du brut)+ formation prise en charge + cotisation pour la retraite

les frais de dossier intègrent la journée de coaching pour rouver une entreprise
93% de nos entrants à bac+2 avaient une entreprise d'accuiel à mi octobre

le site www.iie.valenciennes.net
0
freddy > IIE
2 nov. 2009 à 15:59
Bonjour, je voulais avoir un peu plus d'information sur l'iie mais l'adresse du site ne marche pas et je n'ai pas trouvé le cursus dans les autres pages dont vous me parlez pouvez m'indiquez une adresse ou j'aurai toutes les informations ?

merci d'avance
0
Bonsoir,

j'ai les mêmes envies que Nilou17, c'est à dire être dans la sécurité informatique. Je suis actuellement en école d'ingénieur, plus précisément à l'ECE, l'École centrale d'électronique pour les puristes :)

Faut-il suivre une formation supplémentaire pour exercer cette profession ou l'apprentissage par soi même est suffisant?

Par ailleurs les certificats d'auditeurs sont-ils vraiment indispensables?

Merci pour les réponses que vous pourrez m'apporter :)

Anyfun
2
green day
Messages postés
26364
Date d'inscription
vendredi 30 septembre 2005
Statut
Modérateur, Contributeur sécurité
Dernière intervention
27 décembre 2019
2 164
11 févr. 2007 à 20:24
Salut Nilou

j'ai posé la question à une conseillère d'orientation : il faut avant tout être un informacien :)

@+

1
Mac_spirit
Messages postés
225
Date d'inscription
dimanche 22 avril 2007
Statut
Membre
Dernière intervention
27 octobre 2009
69
22 oct. 2007 à 21:39
bonsoir nilou,

je connais une personne qui a fait une école réputée sur paris, elle s'appelle EPITA, ils ont leurs site, plusieurs voies possibles, mais un peu cher à mon gout.

bonne continuation
1
Moi aussi je veux faire la sécurité informatique. Mais je suis agé de 38 ans et je suis programmeur. est ce que je peux le faire?
1
bonsoir!
vous les cryptographes ou autres , pouvez vous me dire pourquoi je narrive pas a lire les cryptographes sur mon pc (jai une croix rouge sur fond blanc à la place) et sans ce code je ne peux poster de message sur un forum !!merci bocoup
1
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
3 juil. 2008 à 19:55
Bonsoir Lorenzaccia ! :-))

Tu parles des captchas ?

Quel navigateur utilises-tu ?
Essaie de vider ton cache internet, et réessaie d'accéder au forum.
0
lorenzaccia > Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022

3 juil. 2008 à 20:00
bonsoir Nilou17

quelle rapidité ! merci , alors j ne sais si ce sont des "captchas " mais sans ce fameux code je ne peux poster et les deux fleches l une sur l autre qui servent je pense a générer un autre code ne va pas non plus toujours cette croix rouge sur fond blanc , peuxtu me dire comment vider le cache internet ? et je te dis si celà fonctionne ensuite, merci beaucoup !!
0
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479 > lorenzaccia
3 juil. 2008 à 20:02
Pour vider le cache internet, c'est ici : http://www.commentcamarche.net/faq/sujet 3037

Peux-tu me donner le site ? J'irai voir de mes propres yeux ! ;-)))
0
lorenzaccia > Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022

3 juil. 2008 à 20:53
re
alors le fameux forum est doctissimo (santé) , je ne peux fournir le lien exact pourdes raisons personnelles, mais je vous assur ke le code ke je dois recopier ne saffiche pas, aussi merci pour le lien du vider du cache internet mais celà m indique que la page n'est plus disponible....
chez un ami , le code apparait ! donc il s'agit bien d'une faille chez moi , merci d avance si vous aez une solution
0
lorenzaccia > Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022

3 juil. 2008 à 21:19
j ai vidé le cache internet , et pareil, le code n apparait pas... je suis allée voir au sujet des captchas , t ce serait bien ca qu'on me demande pour la validation du post sur le forum doctissimo , mais je ne trouve rien pour rétablir ce probleme , a savoir pouvoir lire les captchas , kel logiciel me manque? merci d avance ;)
0
emanjamin2002
3 déc. 2008 à 07:05
Salut,
J'ai eu la réponse que tu avais peux être mis pour qqn d'autre ou peut être pour moi.

Enfin bref, ta réponse m'aide aussi. Pour ce qui est de ma situation, je suis revenu en France après avoir passé 13 ans aux USA. Je m'intéresse à l'informatique et je voulais faire une formation. Celle de sécurité réseau est ce que je voulais faire mais vu le niveau, je suis en train de faire une formation de niveau BAC pour le moment. Super bien comme formation en tant que technicien d'assistance informatique. En meme temps, je lis la Bible Linux 2008 car Linux m'instéresse bcp. Je viens de finir le module 2 qui était sur le réseau bien sur. Super cool mais bcp à apprendre. Donc j'étudie aussi des videos, livres sur CISCO et MS Server 2003. Voilà pour te donner des renseignements. Si tu as des tuyaux ou des conseils, cela serait apprécié. J'avance dans la bonne direction bien sur mais bcp à faire et bcp à apprendre mais j'adore.

Voilà, a plus
Manu
1
bonjour,
à EPITECH

une partie du cursus est consacré à la sécurité informatique et à la crypo.
On y apprend des techniques comme man-in-the-middle, buffer overflow... Ou bien développez des rootkits ou virus. Cela afin de les contrer.
1
microfort
Messages postés
22
Date d'inscription
vendredi 16 octobre 2009
Statut
Membre
Dernière intervention
13 janvier 2014
1
16 oct. 2009 à 13:41
Bonjours à tous,
Je viens de m'inscrire sur le forum pour poser une question parcequ'il y a plein d'avis qui différent sur ce sujet.
Comment s'appelle exactement le nom de ce métier là? Celui de la securité informatique, surveiller les nouveaux virus, combattre ces nouveaux virus...
Je suis passionné par l'informatique, je suis en 1ere S et souhaite vraiment faire ce métier. Quelle orientation me proposer vous?
Je programme vraiment très peu, en console pour le moment et j'apprends à programmé chez moi grace à internet.

Merci d'avance pour vos réponses
Microfort
1
Nilou17
Messages postés
2349
Date d'inscription
samedi 13 août 2005
Statut
Modérateur
Dernière intervention
3 janvier 2022
1 479
6 déc. 2006 à 15:47
up

:-)))
0
nathaly_ekissi
22 févr. 2012 à 09:57
pouvez vous m'aider à chercher une école d'expert en sécurité informatique aux USA
0
Bah pour être dans la sécurité informatique déjà, il ne faut pas juste savoir se servir d'antivirus :p.

Le mieux est avant tout d'être ingénieur (que se soit en réseau ou autres) ensuite, être assez fort en anglais et aussi, avoir des antécédents de pirate informatique... je ne parle pas du mec qui télécharge mais de "Hacker" qui ne s'amuse par à pirater des forums phpBB pour s'afficher sur des sites comme zataz mais qui s'amuse à percer les sécurités des plus grandes entreprises à leur plus jeune age (15-18).

M'enfin, selon moi, si tu veux l'être, apprend déjà pas mal de choses chez toi fait toi connaitre dans le millieu pour de bonnes choses (aide à des entreprises, publications de PoC etc.) mais pas dès le début, sinon on va te rire au nez.

Au menu, BoF, DDos, Backdoors, DNS spoofing, ARP spoofing, fonctionnement des firewall, failles serveurs web, local network et autres...

M'enfin tu as du boulot.
0
bonjour,
nous ouvrons une formation en alternance : bts ig
nous sommes école d'ingénieurs sur apsi arras
tél 03.21.71.33.34,
et aidons à la recherche d'entreprise, toutes zones.

n'hésitez pas à visiter notre site "epsi"

Nous préparons bien sûr le bts avec prépa intégrée, dans les deux cas vous pouvez intégrer le cycle ingé, qui correspondrait à vos aspirations.

sincères salutations
0
emanjamin2002
12 mars 2008 à 15:19
Salut,
Je viens de regarder sur le site et j'ai vu que vous avez ouvert un centre de formation. Mais il y a tellement de site ESPI que je ne le trouve pas. Pouvez vous copier l'adresse exacte. Merci.
Enfin je vais surement commencer une formation en Technologie d'information avec l'AFPA à Angers mais je ne sais pas si c'est la meilleure chose à faire donc je recherche d'autres options.

Merci
Emmanuel
0
HighSchool2005
4 mars 2007 à 14:11
Bonjour,

le métier le plus explicite sur la sécurité informatique est cryptographe qui demande une formation en informatique et mathématiques. Cryptologue aussi mais il y a une différence: un cryptographe est aussi formé à passer à travers les barrières de protection pour tester la sécurité.
Il faut faire une licence mathématiques et informatique puis un master de cryptographie : lyon, versailles (secrets)...etc
-2