Salut c’est Val, bienvenue dans ce nouvel article. Aujourd’hui, je vous retrouve pour vous partager les 7 façons pour moi qui vous permettent de savoir si la cybersécurité est une bonne chose pour vous.
Vous envisagez sûrement une carrière dans la cybersécurité, mais vous n’avez aucune idée du type de compétences requises ou très recherchées chez un expert en cybersécurité ? La cybersécurité, comme toute autre carrière, nécessite un certain type de compétences pour réussir. Dans cet article je vais faire en sorte d’éclaircir votre vision et de vous éviter toutes confusions.
Je vais aussi vous parler de la passion pour la cybersécurité que vous découvrirez au fur et à mesure. Selon le type de poste, des problèmes complexes et des solutions apparemment impossibles surgiront fréquemment. Le fait de développer une passion vous aidera à persévérer vers une solution viable. De plus, elle vous aidera à rester motivé dans vos activités professionnelles.
Je vais vous faire découvrir pourquoi vous devriez avoir ces types de compétences, de caractéristiques ou de qualité avant de vous lancer dans une carrière en cybersécurité.
SAVOIR ANALYSER
Avant toute chose, vous arrive-t-il parfois de vous fonder votre propre réflexion sur une logique qui peut paraître élémentaire ? Je m’explique, une carrière dans la cybersécurité nécessite des compétences analytiques, la capacité de penser de manière critique et d’utiliser la résolution de problèmes afin de trouver une solution à une difficulté rencontrée.
C’est-à-dire la capacité d’assimiler des modèles aux données reçues. Pour mieux imager mes propos, avec des millions de connexions simultanées qui se produisent à chaque instant, chaque jour, les données peuvent être classées en de nombreuses catégories. Vous laissant ainsi la responsabilité d’interpréter, de réagir et de hiérarchiser ces données en modèles significatifs et exploitables.
Quand j’ai commencé à élaborer mon propre SIEM (Security Information and Event Management), ce système permet de réagir aux menaces informatiques aussi rapidement et précisément que possible. Eh bien il m’est arrivé de recevoir des connexions entrantes que je ne connaissais pas, j’ai donc dû me documenter pour comprendre que cela venait de mon propre système, ce qui m’a évité donc de le bloquer par erreur.
Bien que des outils autonomes axés sur les données soient mis sur le marché, la capacité à transformer analytiquement les informations en actions est une compétence requise.
Pour ajouter, vous devez également être un penseur analytique. Qu’est-ce que ça veut dire? Recueillir des informations et réfléchir soigneusement à quelque chose avant d’agir. Un penseur analytique considère les faits et les données plutôt que l’émotion. Ne réagissez jamais avec vos émotions !
L’écoute analytique est très recherchée en cybersécurité, en tant qu’analyste de sécurité, réponse à incident, responsable de sécurité de l’information (CISCO) car les professionnels ont besoin de convertir les informations interprétées en actions.
AIMER RÉSOUDRE DES PROBLÈMES
Deuxième élément, la capacité à résoudre des problèmes fait partie d’une des nombreuses compétences nécessaires. La cybersécurité concerne les problèmes et plus particulièrement les données critiques pour être exact… Compte tenu de cette idée, la capacité à résoudre les problèmes de manière efficace et efficiente est essentielle à votre réussite.
Il ne s’agit pas seulement de savoir si vous pouvez résoudre un problème mais plutôt, aimez-vous résoudre des problèmes ? Dans le même esprit avec l’idée de cultiver une passion pour la cybersécurité, vous devez aimer ou au moins vouloir résoudre un problème dans son intégralité.
Je vous le dis, trouver des solutions concrètes à ces problèmes est très important sur la liste des priorités lorsqu’il s’agit d’atténuer un risque. Je vous recommande d’avoir une compréhension approfondie afin de pouvoir par exemple postuler à des postes comme développeur de logiciels de sécurité ou encore analyste réponse aux incidents de sécurité.
ENTREZ DANS LES SYSTÈMES : PENSEZ COMME UN « HACKER »
Ensuite, je vais vous briser une image stéréotypée qu’offrent les médias du grand public, tous les postes en cybersécurité n’ont rien à voir avec un hacker dans une pièce sombre travaillant avec des lignes de code vertes. Au passage, je ne vous recommande pas de vous habiller de cette manière cela ne vous offrira pas plus de crédibilité. Les pentester, cependant, doivent développer la capacité de pénétrer dans les systèmes et de penser comme un pirate au chapeau noir le ferait.
Qu’est-ce qu’un pirate au chapeau noir ou « Black Hat » ? Eh bien ils réalisent eux aussi des intrusions dans les systèmes mais sans accord. Ces hackers sont donc qualifiés de malveillants, cherchant à exploiter des failles et à en tirer profit illégalement.
Penser comme un « hacker » n’est pas aussi facile qu’il n’y paraît… En fait, avoir la capacité de s’introduire dans un système est une compétence acquise et continuellement développée… Si vous aimez casser des choses et voir comment elles fonctionnent de l’intérieur, alors des postes comme pentester ou encore auditeur de sécurité technique peuvent être les bonnes solutions pour vous.
À l’heure d’aujourd’hui, en plus de penser comme un « hacker », il vous faudra également apprendre continuellement de nouvelles technologies et comprendre leurs fonctionnements.
L’ÉTHIQUE
Tous les postes en cybersécurité exigent une grande éthique. Les professions de la cybersécurité traitent certaines des informations les plus sensibles, les secrets commerciaux, les données financières, les dossiers potentiels des ressources humaines, les conceptions de produits et les informations personnelles. Compte tenu de tout cela, un individu en cybersécurité doit toujours considérer le choix éthique.
Ce que je vous recommande c’est de ne surtout pas tester vos compétences en pénétration ou en analyse de vulnérabilité directement dans votre entreprise. Considérer toujours une barrière entre vos projets personnels et professionnels. Cela va de soi mais il est important de faire le rappel…
« Avec un grand pouvoir vient une grande responsabilité. » Stan Lee
Pour ça je vais vous donner selon moi quelques pratiques à adopter pour un professionnel travaillant dans le monde de la cybersécurité.
- La capacité de considérer la morale communautaire plutôt que le gain personnel
- Une carrière basée sur la confiance
- Les certifications
Au final, je ne vous donne pas vraiment de métiers propres à appliquer tout cela car il est de votre responsabilité d’adopter une bonne éthique dans tous les métiers enveloppant la sécurité des systèmes d’information. Si vous vous intéressez à l’histoire de l’éthique des hackers, je vous recommande de lire « Le manifeste du hacker » de Loyd Blankenship.
SAVOIR SE FORMER CONTINUELLEMENT
L’apprentissage ne fait que commencer lorsque vous recevez un diplôme d’université que ça soit une licence ou un master, en particulier dans des domaines comme la cybersécurité.
Après avoir appris les bases de la cybersécurité, un étudiant devra appliquer ses connaissances de base tout en construisant continuellement une base de compétences spécifiques fabriquée grâce à une expérience pratique.
Pour cela, je vous conseille vivement les certifications informatiques, elles sont l’un les principaux moyens par lesquels les cyber-professionnels étendent leurs connaissances dans un domaine. Par exemple, la certification Certified Ethical Hacker (CEH) est une voie développée pour devenir un testeur d’intrusion qualifié. Elle vous permettra notamment de maîtriser la méthodologie de piratage éthique, ce dont nous parlions juste avant.
Si vous souhaitez vous lancer dans les certifications professionnelles comme le CEH par exemple, je vous préconise d’avoir recours à des plateformes de formations en ligne. C’est un excellent moyen peu coûteux d’obtenir des vidéos de formation, des exercices et des tests de haute qualité. Elles vous proposeront un chemin complet avec de la pratique, des quiz et des explications approfondies de A à Z jusqu’au moment de passer votre examen.
Enfin je vais vous parler d’un des points les plus importants, la veille. J’entends par là le fait de se tenir au courant des dernières actualités en matière de sécurité, nouvelles vulnérabilités et tout ce qui entoure l’environnement technologique du monde entier.
Le fait de vous tenir informé des nouvelles menaces, vous permettra de les comprendre et donc de vous en protéger. Il est également intéressant d’être à jour avant un entretien d’embauche, peut-être connaissez-vous déjà une vulnérabilité que votre employeur ne connaît pas encore…
Restez constamment en train d’étudier, explorez de nouveaux sujets. La compétence s’acquiert par l’apprentissage. N’arrêtez donc jamais d’apprendre dans la cybersécurité.
« Savoir ce que tout le monde sait, c’est ne rien savoir. Le savoir commence là où commence ce que le monde ignore. » Rémy de Gourmont
ADAPTABLE
Septième conseil, êtes-vous une personne flexible? Êtes-vous frustré lorsque quelque chose ne va pas dans votre sens ?
Un professionnel de la cybersécurité doit faire preuve de flexibilité lorsqu’il envisage des solutions aux problèmes tout en travaillant en équipe. Une solution n’est pas toujours la plus efficace, ce qui signifie que vous devez vous adapter ou envisager toutes les options.
En plus d’être flexible dans la résolution des problèmes, vous devez constamment penser à vous adapter au changement quel qu’il soit. Qu’il s’agisse d’une alerte apparaissant soudainement en travaillant sur autre chose, ou de prendre en charge de nouvelles tâches, vous devez être capable de vous adapter de manière réactive et rapide.
Et je vous rassure que depuis que j’ai commencé, la cyber-industrie est en constante évolution, ce qui nécessite une adaptation et une flexibilité continues. Vous en aurez besoin dans tous les postes.
BOSSEUR
Bon, vous l’aurez remarqué que depuis le début je vous cite les différentes qualités et compétences nécessaires, pour ma part depuis mes débuts je travaille toujours de façon acharnée à un travail ou bien une tâche, un projet ou un problème. Comment j’arrive à travailler aussi dur ? Comme je vous l’ai précédemment indiqué, « Savoir se former continuellement ».
Je suis encore aujourd’hui des programmes d’apprentissage afin d’obtenir des certifications ou des compétences dans différents domaines. J’ai aussi appris au fur et à mesure du temps à améliorer ma manière d’apprendre, de lire et de m’adapter à gérer des solutions à un besoin de sécurité.
Je vous le dis, la capacité que vous aurez à persister à travers les problèmes sera une grande qualité reconnue ! Êtes-vous un travailleur acharné ? Que faites-vous pour montrer votre acharnement au travail ? Si vous savez répondre à ces deux questions alors vous connaitrez le succès dans votre cyber-carrière.
PASSIONNÉ DE TECHNOLOGIE
Pour conclure la liste avec un conseil perso, si vous envisagez une carrière dans la cybersécurité vous devez avoir un intérêt et/ou une passion pour cette industrie. Pourquoi ? Comme pour tout, la passion alimente la motivation intérieure pour accomplir une tâche jusqu’à son achèvement.
De la même façon que je fais le matin en me levant, je me donne l’objectif de terminer telles tâches sur mon projet. C’est une manière parmi tant d’autres pour pouvoir accomplir vos buts dans votre cyber apprentissage.
Comme je vous l’ai dit précédemment, un système ne peut pas être qualifié de « à moitié sécurisé ». La sécurité doit être un must, pas un ajout ou une « mise à niveau ». Compte tenu de cette pensée, la passion est ce qui vous conduira au succès. Bien sûr, il vous arrivera de rencontrer des problèmes et devoir faire face à des défis de taille, mais avec une passion, vous saurez persévérer.
Je vais vous donner quelques questions que vous pouvez déjà commencer à répondre sur une feuille, si vous arrivez à être en accord avec vous-même, alors ne tardez plus pour vous lancer ! Avez-vous une passion pour la technologie? Êtes-vous intéressé à développer et à travailler dans des projets technologiques ? Avez-vous exploré la cyber-industrie?
Les réponses à ces questions sont cruciales. Si vous n’avez aucun intérêt pour la technologie (surtout pour la cybersécurité en particulier), alors vous ne serez pas câblé pour ce type de travail.
Donc voilà, voici déjà la fin de cet article, si vous souhaitez commencer votre cyber apprentissage ou alors comprendre comment le monde de la cybersécurité fonctionne, vous avez un lien à la fin de cet article qui vous permettra de vous inscrire à la formation offerte qui va vous permettre de recevoir totalement gratuitement une série de 5 emails. Vous en recevrez un par jour ou je vous expliquerais comment j’ai moi-même débuté dans la cybersécurité.
Je vous souhaite une excellente journée et un excellent succès pour votre cyber apprentissage. Ciao ciao !