tag:blogger.com,1999:blog-2330984441575997476.post2333164541765547189..comments2023-04-03T13:37:17.973+02:00Comments on Exploitability: 1000 offres d'emploi dans la sécurité informatiqueKevinhttp://www.blogger.com/profile/02931502286392645382noreply@blogger.comBlogger8125tag:blogger.com,1999:blog-2330984441575997476.post-63380969978618937322014-10-27T14:26:47.038+01:002014-10-27T14:26:47.038+01:00J'arrive un peu tard :) mais merci pour cet ar...J'arrive un peu tard :) mais merci pour cet article.newsofthttps://www.blogger.com/profile/04331742158137961313noreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-78083640004366435352013-10-24T03:29:12.770+02:002013-10-24T03:29:12.770+02:00Merci pour cette étude. Il y a encore et toujours ...Merci pour cette étude. Il y a encore et toujours une discordance entre les offres (peu attrayantes) et la demande. Tout de même le métier a de l'avenir et reste le plus attractif pour les jeunes. Néanmoins, il faudra se spécialiser dans les domaines les plus demandés pour pouvoir trouver sa place. sécurité informatiquehttp://www.maintenance-informatique-adealis.fr/noreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-32132471545279982602013-10-11T21:46:53.925+02:002013-10-11T21:46:53.925+02:00Non je n'y crois pas :)
Mais je suis un peu j...Non je n'y crois pas :)<br /><br />Mais je suis un peu jaloux des RSSI orga qui peuvent se faire payer iso27001, iso27005 et ainsi de suite suivant le calendrier des sorties :)<br /><br />Pour moi il manque un alter ego technique au RSSI qui saura renforcer les configurations, concevoir les archi, faire du hack yourself préventif. Et je ne suis pas sûr que le budget soit plus important que pour suivre les formations orgas.Dnucnanoreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-885407162878501532013-10-11T14:14:58.798+02:002013-10-11T14:14:58.798+02:00"prendront un hacker à plein temps" ? Cr..."prendront un hacker à plein temps" ? Crois tu qu'un expert en test intrusion puisse survivre techniquement tous seul , isolé en région ? il va falloir un gros budget conf :)Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-32830260822677939692013-10-10T23:38:47.353+02:002013-10-10T23:38:47.353+02:00D'un autre côté, les sociétés de sécu sont là ...D'un autre côté, les sociétés de sécu sont là où il y a de la demande : Paris, Lyon, Toulouse/Bordeaux, Lille, Marseille/Nice/Sophia.<br />Mais est-ce que ce sont les boites de sécu qui ont généré la demande ? Ou seulement les grands comptes dans des grandes villes qui ont besoin de prestations de sécu ?<br /><br />Je sais que je peux bosser avec mon équipe à temps plein sur Paris, alors que seul je doute survivre dans une ville standard (après les 10/11 villes les plus peuplées de France http://fr.wikipedia.org/wiki/Liste_des_communes_de_France_les_plus_peupl%C3%A9es).<br /><br />Je commence presque à avoir un espoir pour le PASSI qui risque de faire monter le niveau vers le haut et provoquer des besoins dans plus de sociétés. Ca permettra de développer des besoins dans des boîtes de province qui ont franchi le pas d'avoir un RSSI, mais qui un jour peut-être comprendront l'intérêt du "hack yourself first" et se prendront un hacker à plein temps.Dnucnanoreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-39265528763906523042013-10-10T10:26:55.661+02:002013-10-10T10:26:55.661+02:00@Anonyme: je constate effectivement le trou noir p...@Anonyme: je constate effectivement le trou noir parisien qui aspire toutes les offres intéressantes. Dommage pour ceux qui choisissent de travailler en régions.<br /><br />@Dnucna: "Les petits cabinets d'experts ou freelance": Yep, comme QuarksLab, Lexfo, SynAcktiv, etc.. mais c'est de nouveau paris. Et pour entrer sur ce marché sous terrain il faut des relations et un bon carnet d'adresses. <br />Comme je disais, et c'est la limite de l'exposé, j'ai pris 1000 annonces visibles, ce qui fait qu'aucune annonce de ce genre d'entreprises n’apparaît, demo<br />kdenis@slack:~/blog/indeed$ occurence synacktiv<br />Occurences: 0<br />kdenis@slack:~/blog/indeed$ occurence quarckslab<br />Occurences: 0<br />kdenis@slack:~/blog/indeed$ occurence lexfo<br />Occurences: 0<br />kdenis@slack:~/blog/indeed$ occurence tetrane<br />Occurences: 0<br />kdenis@slack:~/blog/indeed$ occurence vupen<br />Occurences: 0<br />kdenis@slack:~/blog/indeed$<br /><br />Au contraire de <br />kdenis@slack:~/blog/indeed$ occurence thales<br />Occurences: 25<br />kdenis@slack:~/blog/indeed$ occurence eads<br />Occurences: 11<br />kdenis@slack:~/blog/indeed$ occurence anssi<br />Occurences: 8Kevinhttps://www.blogger.com/profile/02931502286392645382noreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-90476893697675341972013-10-09T23:34:20.619+02:002013-10-09T23:34:20.619+02:00Attention quand même car cassidian et thales sont ...Attention quand même car cassidian et thales sont aussi des ssii. Pour cassidian il faut même être un roxor et être prêt à partir un mois à l'étranger du jour au lendemain pour faire le ménage chez un grand compte. Le sacrifice est important.<br /><br />L'anssi commence a beaucoup recruter mais devra faire face à un gros turnover à cause des contrats de 3 ans pas forcément renouvelés.<br /><br />Ce qui risque de décoller ce sont les SOC mais c'est du boulot de techos/admin avec les 3/8 et astreinte. Là encore des sacrifices et pas trop de perspectives professionnelles.<br /><br />Il y a quelques grosses équipes chez des grands comptes mais leurs membres managent des armées de presta ou se battent en interne pour sensibiliser les directeurs de filiales... <br /><br />Finalement un business model en petit cabinet d'experts ou freelance me parait une vraie alternative, mais c'est effectivement une sorte de marché de l'emploi sous-terrain. Il faut des relations pour y rentrer. Dnucnanoreply@blogger.comtag:blogger.com,1999:blog-2330984441575997476.post-83575266474229081152013-10-09T21:38:28.900+02:002013-10-09T21:38:28.900+02:00C'est vrai que la majorité des offres sur les ...C'est vrai que la majorité des offres sur les sites d'annonces sont très peu intéressante pour quelqu'un ayant une vrai approche sécurité (et pas programmation ou réseau). Surtout si l'on cherche en dehors de Paris, là c'est pratiquement le désert.<br /><br />M'est avis que l'Anssi capte déjà pas mal de profils jeunes diplômés ou junior, donc déjà ça écrémé pas mal à leurs niveau. Ensuite les pontes de la cyberdéfense : Thales, Cassidian, etc... Puis viens le tour des sociétés de conseil (orientées ou non en sécurité) et pour finir les SSII.<br />Pour moi il y a plus d'offre que de demande, donc c'est un secteur qui devra croitre dans les prochaines années.<br /><br />PS : Et Pailloux a encore fait son Pailloux aux Assises ;)Anonymousnoreply@blogger.com