|
Bas de page | |
---|---|
Auteur | Sujet : Quelqu'un travaille en tant que consultant/employé en cybersécurité ? |
Publicité | Posté le 05-11-2020 à 09:11:45 |
wainwain wain⊕wain = wain² | Pourquoi ne pas poser tes questions directement dans ce topic ? Tes questions peuvent intéresser pas mal de monde et tu auras plus de chances que quelqu'un te réponde. Message cité 1 fois Message édité par wainwain le 05-11-2020 à 09:39:00 --------------- La chute n’est pas un échec. L’échec c’est de rester là où on est tombé. (Socrate) |
takumieee |
|
theperco Professional Topic Breaker |
Salut, je viens de voir ton sujet au hasard d'une recherche alors je te répond, n'hésites pas si tu souhaite approfondir (j'ai une expérience en tant que Responsable SSI & en tant que consultant) : 1) Assez décontracté pour ma part, plutôt 09h -12h30 & 14h - 17h30 mais ça dépend de la capacité de chacun aussi. En tant que RSSI tu as plus de responsabilités et donc potentiellement incidents/urgences qui m'ont parfois conduit à faire des journées de 12/14h (crise / déclenchement d'un PRA) mais c'est l'exception par la règle. 2) Ca dépend du secteur dans lequel tu travailles et de ce que tu appelles audit de sécurité (pentest ? Audit de configuration ? Audit des pratiques/standards ? Audit physique ? De site ?) Généralement ISO 27001 pour le SMSI et 27005 pour l'analyse de risque dans mon cas. PCI-DSS pour les moyens de paiement. Sinon tu as OWASP (https://owasp.org/) mais ce n'est pas un standard, c'est un référentiel de vulnérabilités les plus courantes/impactantes, idem avec mitre att&ck ( https://attack.mitre.org/ ) 3) La sensibilisation des utilisateurs, point faible de la sécurité des systèmes d'information il n'est pas évident de sensibiliser les utilisateurs mais aussi les chefs de projet, les managers, directeurs, etc. Ça dépend de la culture de l'entreprise et surtout du support de la direction à promouvoir la sécurité. Beaucoup pensent encore que la cybersécurité se joue sur les serveurs/application/technique alors qu'une bonne partie passe par la gouvernance, formation, analyse (bon après je prêche ma paroisse puisque c'est les sujets que j'aborde). 4) Si c'est du pentest dont tu parles je n'en fais pas, je me limite à des scans de vulnérabilité (OpenVAS) ou à de la reconnaissance réseau (Nmap). Metasploit est très largement utilisé aussi mais je l'ai pratiqué en formation seulement, tu as la distribution Kali qui regroupe l'ensemble des outils couramment utilisés. Généralement ce sont des équipes/entreprises spécialisées qui les réalisent car il faut des personnes à temps plein qui sont régulièrement formées pour rester à jour. 5) Cela dépend de ta spécialité mais de manière générale : l'expérience + la formation et les labos. Tu as pas mal de contenu gratuit pour débuter mais si tu veux t'améliorer à un niveau avancé il ne faudra pas hésiter à investir dans des programmes en ligne qui te proposent également des labos virtuels (surtout si tu veux pentester). Encore une fois ça dépend de ce que tu veux faire : en ce moment je bosse sur la CISSP qui est plutôt gouvernance et risques. C'est pas mal de viser une certification : ça te donne un cadre et c'est reconnu sur le marché de l'emploi. Au plaisir Message édité par theperco le 23-11-2020 à 19:43:10 |
p0intzer0 L3 droit |
--------------- "C'est pas p0intzer0 qui va vers la réussite, c'est la réussite qui vient à lui" |
Sujets relatifs | |
---|---|
Conseils sur mon CV - Poste Consultant Affaires européennes | Poste de consultant |
Consultant(e)s salarié(e)s - Convention SYNTEC - Modalités 1, 2, 3 | Demande d'avis sur le métier de consultant SAP |
Télétravail pour un employé: quels conseils/... | [Topic Unique] l’Éducation, smartphone et iphone pour cybersécurité |
entretien d'embauche dans une entreprise ou j'ai déjà travaillé | Info travaille dans l'image/son |
Trouver une alternance en cybersécurité | |
Plus de sujets relatifs à : Quelqu'un travaille en tant que consultant/employé en cybersécurité ? |