Informatique

Bon topac, j'up

Faut vraiment ce taper tout ça? On ne peux pas simplement ce spécialiser dans le reverse engineering (cracking) par exemple?

Le 07 septembre 2022 à 14:52:24 :
Faut vraiment ce taper tout ça? On ne peux pas simplement ce spécialiser dans le reverse engineering (cracking) par exemple?

En vrai tu fais ce que tu veux. Si t'as envie de te spécialiser dans le reverse engineering et que tu deviens super fort dans ce domaine, tu trouvera toujours du travail là dedans.
Là il a présenter un bon parcours pour découvrir pleins de domaine de la cyber

Le 05 septembre 2022 à 17:57:23 :
Ton guide t'as du bon mais aussi beaucoup de conneries, les challenges root me c'est tout sauf pour apprendre à avoir les bases hein. Ils vont souvent rajouter une surcouche CTF pas du tout réaliste

Remplace root me par portswigger

Et root me c'est pas du tout fait pour apprendre + y'a beaucoup de tricheurs ( source des gens qui viennent te MP + des gens qui m'ont envoyé les meme retour IRL )

J'ai l'OSCP c'est une très bonne certif les labs et les cours sont excellent ils te permettent vraiment d'aigiser ta méthodologie.

Je suis entièrement d'accord avec ton analyse, root me est exactement comme tu le décris, néanmoins les challenges facile sont plus pratiques et les autres permettent d'avoir le bon mindset: "tryharder"

Le 07 septembre 2022 à 19:00:50 :

Le 07 septembre 2022 à 14:52:24 :
Faut vraiment ce taper tout ça? On ne peux pas simplement ce spécialiser dans le reverse engineering (cracking) par exemple?

En vrai tu fais ce que tu veux. Si t'as envie de te spécialiser dans le reverse engineering et que tu deviens super fort dans ce domaine, tu trouvera toujours du travail là dedans.
Là il a présenter un bon parcours pour découvrir pleins de domaine de la cyber

This

Salut, les cours sont à faire dans l'ordre ?

Le 15 septembre 2022 à 19:49:51 :
Salut, les cours sont à faire dans l'ordre ?

Les cours sont à faire dans l'ordre que tu souhaite !!!

Tu aurais pas des conseils pratiques et une roadmap bien PRECISES (sites pour apprendre, cours a suivre dans l'ordre) pour pouvoir travailler côté blueteam pour débuter en tant qu'Analyse SOC N1/N2 ?(J'aimerais finir si possible plus tard Consultant Sécurité).

C'est quoi les salaires en cyber sec ? (en sortant de master)
J'hésite entre un master dans le génie logicielle et la ssi

Le 23 septembre 2022 à 20:49:07 :
Tu aurais pas des conseils pratiques et une roadmap bien PRECISES (sites pour apprendre, cours a suivre dans l'ordre) pour pouvoir travailler côté blueteam pour débuter en tant qu'Analyse SOC N1/N2 ?(J'aimerais finir si possible plus tard Consultant Sécurité).

Au niveau de la Blue Team il y a moins d'autodidacte, les entreprises ayant un SOC étant généralement assez grandes, elles ne laissent pas la chance à ceux qui n'ont pas de diplôme. Néanmoins elles ont souvent plus tendance à former des novices en sortie d'étude.

Si tu veux néanmoins te former à la blueteam, la partie 1 de ma roadmap est dans tout les cas nécessaire. TryHackMe dispense aussi un certain nombre de cours du côté cyberdéfense de la force: https://tryhackme.com/path/outline/blueteam

Au niveau des certifications, il n'y a pas vraiment de certification reconnue. Néanmoins j'ai eu de bon retour sur la certification d'eLearnSecurity: https://elearnsecurity.coom/product/ecir-certification/

Le 23 septembre 2022 à 22:41:28 :
C'est quoi les salaires en cyber sec ? (en sortant de master)
J'hésite entre un master dans le génie logicielle et la ssi

Entre ces 2 thématiques de l'informatique, les salaires se valent, tu devrais tester la programmation et les challenges sécu, et t'orienter vers ce qui te plait le plus.

Le 04 novembre 2022 à 14:11:03 :
Salut j'ai plusieurs questions concernant le pentest :

Hello !!!
Alors pour commencer il n'y a pas que le métier de pentester en sécurité informatique il y a une myriade de métier supplémentaire et le métier de pentester est une niche, de plus, il s'agit du métier le plus technique de sécurité informatique et donc celui qui demande le plus d'investissement techniquement parlant.

• La demande sur le marché est vraiment importante ? Si oui, peux-tu me donner un exemple quantitatif ? Par exemple pour une personne, il y a combien d'offres d'emplois sur le marché. Parce que j'ai cherché pentester débutant sur Google pour me faire une idée et y a pas tant d'offres que ça... Donc parler de pénuries, j'ai du mal à y croire.

Au niveau des offre d'emploi j'en reçois une à deux sérieuses par jour et pas qu'en sécurité offensive (1/3 offensif 2/3 défensif en ayant un profil Linkedin offensif)

• Tu déconstruis l'image du hacker omniscient, donc on n'a pas besoin d'être expert en tout pour faire du hacking ?

Personne ne peut tout connaitre surtout dans un milieu aussi grand que l'informatique. Il faut toujours à minima connaitre les bases pour ensuite pouvoir approfondir lors des test de pénétration. Après comme j'ai dit dans mon premier post:

La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:

Gagner des compétitions (CTF)
Trouver des failles, des bugs bounty
Obtenir la certification OSCP

.

• Ne pas avoir de Master ou de diplômes d'ingénieur est-il rédhibitoire pour travailler dans le domaine ?* Après deux ans d'expériences dans le domaine, est-ce que tu auras encore des refus parce que tu n'as pas de bac+5 ?

• Un type avec un simple BTS et l'OSEP par exemple, il est sûr de trouver en France ? Si oui ça veut dire que le mec qui veut faire ça, il peut passer l'OSEP pendant ses années BTS et directement postuler sans perdre trois ans dans une école d'ingénieur ou à la fac ? Voir même sans directement à la sortie du lycée ? C'est une question délicate, tu t'en doutes étant donné que ça requiert une certaine prise de risque.

En sécurité offensive les compétences primes. Ce qui signifie que les emplois sont ouverts aux autodidactes. A titre d'exemple on peut parler de Roni Carta ou Clément Domingo qui sont des pentesters autodidactes. Donc, théoriquement ce dont tu parle est possible. Néanmoins, jamais je conseillerais à quelqu'un de ne pas faire d'études. En france les études sont extrêmement valorisées. Si tu as la capacité de passer l'OSEP, alors tu as la capacité de faire 5 ans d'études(Et même en étant payé avec l'alternance).

Très intéressant comme topic

Je vois que tu n’as pas abordé l’usage des mathématiques, pourtant je pense que cela a largement sa place dans la sécurité (je pense à la cryptographie par exemple)

Le 16 décembre 2022 à 14:27:19 :
Très intéressant comme topic

Je vois que tu n’as pas abordé l’usage des mathématiques, pourtant je pense que cela a largement sa place dans la sécurité (je pense à la cryptographie par exemple)

Oui, en effet, je n'y ai pas pensé car c'est généralement bien dispensé en école et que je ne connais aucune source pour apprendre les maths en "autodidacte"

Ca pourrais être un manque ... néanmoins si l'on excepte la cryptographie (que je n'ai pas cité dans les métiers tu l'auras remarqué) aucun métier de la sécurité informatique ne nécessite de math.

Pourtant jamais je ne conseillerais à quelqu'un de suivre cette roadmap sans solide base scolaire. La théorie (réseau, télécommunication, math, etc) permet de mieux appréhender le fonctionnement de toutes les technologies que nous utilisons et le hacking est l'art de comprendre quelque chose dans le but d'en détourner son utilisation.

Salut,
Merci pour ton topic.

Pour quelqu'un n'ayant pas de diplôme en info, penses tu que passer la certification Comptia a+ peux être un plus France?

Merci boss pour ta roadmap !

J'ai fais un topic car je commence à apprendre la programmation, pense tu que je puisse passer directement par l'apprentissage Python ?

Analyste soc c'est pas mal ?

Le 27 décembre 2022 à 08:57:58 :
Salut,
Merci pour ton topic.

Pour quelqu'un n'ayant pas de diplôme en info, penses tu que passer la certification Comptia a+ peux être un plus France?

Comme dit dans mon premier message, la première certification en sécurité informatique qui a de la valeur est l'OSCP prend ce tableau : https://pauljerimy.com/seecurity-certification-roadmap/ tout ce qui est en dessous de l'OSCP (même dans les autres champs de la sécurité) est considéré comme inférieur à débutant, donc de l'ordre de l'annecdote.

Le 27 décembre 2022 à 18:57:50 :
Merci boss pour ta roadmap !

J'ai fais un topic car je commence à apprendre la programmation, pense tu que je puisse passer directement par l'apprentissage Python ?

Oui, tu peux faire la roadmap dans l'ordre que tu souhaites !!!

Le 28 décembre 2022 à 07:17:44 :
Analyste soc c'est pas mal ?

L'analyste Soc c'est la personne qui doit protéger les systèmes informatiques et les réseaux d'une entreprise contre les attaques et les violations de sécurité. SIEM, SOAR, EDR et SIRP sont les outils qu'il utilise au quotidien dans son métier. Dans le Soc les analystes sont classés en 3 niveaux, chacun représentant un niveau de responsabilité et d'expertise croissants. Après un Bac +3 on commence généralement au niveau 1 Après un Bac +5 au niveau 2 voir 3 si l'on est particulièrement talentueux. Je te conseille donc si ce n'est pas le cas d'aller jusqu'au BAC +5 car cela va te faire gagner beaucoup de temps (et d'argent) dans ce métier. Hamza Kondah fait des vidéo sur le Soc et les différent de la cybersécurité. Bien que je trouve ses présentations indigestes, il va au bout des choses et explique TOUT.