Cybersecurity engineer: vitnesbyrd, opplæring, jobb, lønn

Du forteller også hva du gjør nå som du er voksen! Send en e-post til [email protected] med emnelinjen " Nå som jeg er voksen , er jeg ... ".

I e-posten din svarer du på spørreskjemaet nedenfor, og ikke glem å nevne alderen din!

• Hvem er du og hvor kommer du fra?
• Før du angriper jobben din, har du en lidenskap eller en kif i livet (fordi det er viktig å gjøre noe annet også)?
• Hva er jobben din?
• Hvordan vil du forklare det til din hypotetiske lillesøster med noen få ord?
• Hvorfor liker du det du gjør? / Hvorfor valgte du å gjøre denne jobben?
• Er dette området du valgte fra starten, eller havnet du her etter en eller flere omorienteringer?
• Måtte du skille mellom to visjoner om arbeid, "frihet, jeg gjør det jeg liker og synd for usikkerheten" VS "sikkerhet, foretrekker jeg å sikre en stabil lønn selv om det er ikke min drømmejobb ”?
• Er det et resultat av en lang gjennomtenkt reise eller av tilfeldigheter?
• Hva hadde du til trening?
• Har du en typisk dag?
• Din lille lykke som får deg til å elske jobben din?
• Den essensielle kvaliteten for å blomstre i denne jobben?
• Og til slutt, når du startet, hvor mye tjente du? (fordi det er viktig å vite hva du kan forvente!)

Lou er 25 år gammel, hun kommer fra Albi, jobber i Toulouse og sendte vitnesbyrd om henne fordi hun er desperat etter mangelen på kvinnelig tilstedeværelse i jobben sin!

Vær en cybersikkerhetsingeniør

Når du leser vitnesbyrdet hennes, ser det ut som om hun er en hemmelig agent for CIA, men nei, hun er en cybersikkerhetsingeniør !

Og hun prøvde å popularisere sin tekniske jobb slik at vi, enkle mennesker, kunne forstå hennes fascinerende hverdag.

Før du angriper jobben din, har du en lidenskap eller en kif i livet (fordi det er viktig å gjøre noe annet også)?

Jeg har mange kjæledyrkaktuser som jeg lager små hatter til, og jeg samler de vanskelige Shutterstock-bildene på badveggen min.

Jeg startet også en shiatsu-trening i år, og jeg deltar på kaféer for filosofi og vitenskap.

Til slutt, i den lille fritiden jeg har igjen, lurer jeg på hvordan det er at jeg ikke klarer å ha mer fritid.

Hva er jobben din?

Jeg er en cybersikkerhetsingeniør. Vanligvis er det da folk slutter å snakke med meg eller ber meg hacke en ekss Facebook-konto.

Hvis databehandlingsverdenen er enorm, er også cybersikkerhetens verden det. Det er mange spesialiteter:

• Risikostyring
• Databeskyttelse (husk GDPR-e-posten som oversvømmet deg i fjor? Det er oss)
• Intelligens
• Krenkende sikkerhet
• Defensiv sikkerhet
• Administrasjon av datautstyr (for eksempel antivirus)
• Programmering
• Kryptografi ...

Vi kan ha så mange forskjellige funksjoner , jo mer vi lærer, jo mer forstår vi at vi vet absolutt ingenting, og vi oppdager alltid nye områder å grave.

Hvordan vil du forklare det til din hypotetiske lillesøster med noen få ord?

Jeg kommer tilbake til det jeg har opplevd.

Først støtende sikkerhet, som jeg syntes var veldig sexy. Jeg kommer til å popularisere (ikke skriv meg hvis det er proffer som leser dette), men det er spesielt to aspekter:

• Den penteste (penetrasjonstesten ble inntrengingstest av åpenbare kommersielle årsaker) som består i et begrenset og overvåket miljø i å teste sikkerheten til et program, programvare, nettsted osv.

Målet er å se om vi kan utnytte en sikkerhetsfeil som er tilstede i konfigurasjonen eller koden for å få tilgang til sensitive data, endre funksjonalitet, sette inn skadelig kode, vise propagandameldinger, etc.

• Det røde laget , der vi må teste større omkretser med mye mindre restriksjoner, om ikke lovlige begrensninger.

Svært ofte som et team får vi betalt for å angripe et selskap på forespørsel . I utgangspunktet ankommer vi og vi mottar en misjonsordre:

“Hei Totally Spies, du har tre uker på deg til å overføre fra selskapet til kontoen din. Her er omslaget ditt: Ansatte tror du har kommet for å bytte kaffemaskiner.

Alle bilder er tillatt. Lykke til. "

Derfra kan vi kombinere forskjellige mer eller mindre sofistikerte hackingsteknikker, men ofte er den beste og første informasjonskilden å snakke med de ansatte.

Akkurat nå er jeg på den andre siden av spekteret, defensiv sikkerhet.

Vanligvis gjøres denne delen med et stort team med flere nivåer av kompetanse i rom med mange skjermer overalt. Målet er å forhindre angrep så mye som mulig og å oppdage all atferd som går utover det normale.

Mange verktøy er tilgjengelige, men instinkt og kunnskap om teknikkene som angripere bruker er avgjørende.

Du må også vite så mye som mulig om hva du beskytter: utstyret, menneskers rolle osv. Vi er et stort kontrolltårn.

I dette kontrolltårnet er jeg hovedsakelig i rettsmedisin (utstyret rettsmedisin). De gir meg harddisker, PC-er, datalogger, og jeg må finne bevis på forbrytelsen og hva som ble gjort.

Disse manipulasjonene kan inngå juridiske etterforskninger, noe som krever veldig grundig arbeid . Ikke endre dataene, skriv ned alt som er berørt, håndtert, lag detaljerte og populariserte rapporter.

Det kan også hende at jeg må analysere skadelig kode for å forstå hvordan den fungerer.

De siste hendelsene jeg behandlet var for eksempel ransomware (et virus som krypterer alle data i en infrastruktur og ber om penger for å dekryptere det), og et forsøk på å filtrere klassifiserte data.

Hvorfor valgte du å gjøre denne jobben?

Som allerede sagt er dette et område der vi lærer hver dag i tillegg til å være veldig spennende og spennende. Du må tenke annerledes, sette deg i stedet for motstanderen, veldig få yrker har oppmuntret min eksentriske side (spesielt innen IT).

Da elsker jeg “hacker” -mentaliteten : å forstå hvordan et system fungerer (IT, sosialt, logisk) for å utnytte det annerledes!

Hvordan bli en cybersecurity engineer?

Hva hadde du til trening? Er dette området du valgte fra starten, eller havnet du her etter en eller flere omorienteringer?

Som en trollstav, har jeg mer inntrykk av at det er dette yrket som valgte meg og ikke omvendt.

Jeg ønsket å være rettsmedisin i lang tid. Noe som er morsomt med tanke på at jeg nå er en nerdsmedisinsk forsker: mindre kroppsvæsker, flere biter (må lage en t-skjorte av det).

Men etter en annen STI anvendt kunst som ikke var veldig vellykket og en bac ES i lomma, vendte jeg meg til en DUT i multimedia- og internettyrker, og tenkte på en karriere i den audiovisuelle industrien.

Jeg havnet i algoritmer og programmeringsklasser og hadde det bra. Det snakket mye med meg!

Major i disse fagene, ble jeg kontaktet av den nærliggende ingeniørskolen, med spesialisering innen IT og helse, og her er jeg en datamaskiningeniør .

Mangelen på sikkerhetskurs mens vi jobbet med helsedata utfordret meg, spesielt siden jeg på fritiden hadde begynt å stille meg selv spørsmål som:

Kan vi enkelt ha naboens wifi-koder?

Hvordan jukse i dette videospillet?

Dette var selvfølgelig bare hypotetiske spørsmål, for ellers ville det være ulovlig.

Jeg deltok også i online cybersecurity-utfordringer og konkurranser (kalt CTF "Capture The Flag"). På den tiden eksisterte ikke sikkerhetstrening egentlig.

Jeg var heldig nok til å kunne følge denne spesialiteten det siste året med en dobbel mastergrad, fordi forskere hadde åpnet et kurs i regionen. Jeg hadde vanskelig for å gjøre jobben min, men jeg angrer ikke på noe.

Har du en typisk dag?

Så la oss si at en typisk dag er en dag uten store hendelser og derfor nødvendigvis litt kjedelig.

Fordi ja, alle tilsynsaktiviteter består av tider når du snurrer ut av kjedsomhet i stolen , og tider når du finner deg selv savner den siste metroen fordi du var i en intens flyt.

Bortsett fra krise- og beredskapssituasjoner, har jeg kontortid. Jeg starter dagen med en kaffe og ser på alle skjermene og verktøyene for å se hva som har skjedd og skjer.

Vi har varsler for å fortelle oss hvor vi skal lete og hva vi skal sjekke: e-post med rare vedlegg, et av nettstedene våre som ikke svarer, en PC med mistenkelig oppførsel osv.

Derfra lager vi hendelsesbilletter og følger opp. Vi kontakter teamene eller folkene som kan gi oss informasjon, og vi presser etterforskningen til vi kan kvalifisere hendelsen.

Jeg overvåker også mye på Twitter, Reddit og med partnere over hele verden for å være oppmerksom på de siste angrepene, teknikkene som brukes, hot malware, kompromitterte nettsteder.

Denne informasjonen lar meg bygge en kunnskapsbase for kontinuerlig å forbedre forsvaret vårt.

Som enhver kontorjobb har jeg altfor mange møter for min smak der jeg deltar i utviklingen av deteksjons- og risikostrategier og hvor jeg gir tilbakemelding på tidligere hendelser til teamet mitt og hierarkiet.

Din lille lykke som får deg til å elske jobben din?

LÆR ALLTID . Her. Og snop.

Den essensielle kvaliteten for å blomstre i denne jobben?

Dette gjenspeiler ordene mine ovenfor, men synd: vær nysgjerrig eller nysgjerrig på alt, liker å forstå hvordan ting fungerer.

Å vite hvordan man skal håndtere presset og være i stand til å ta pauser er viktig for ikke å havne i utbrenthet.

Det viktigste, som jeg fremdeles sliter med, er imidlertid å sette en stor finger på bedragerens syndrom. Fordi ja, jeg var ikke fordypet i en datakultur i det hele tatt, bortsett fra at jeg spilte MYE videospill.

Jeg hadde ikke foreldre som lærte meg å kode i en alder av 3 på Linux. Jeg gjorde mitt første dataprogram klokken 19.

Jeg foretrekker å spesifisere det, fordi jeg var omgitt av folk som skrev kode før jeg snakket, noe som skapte et seriøst kompleks for meg, mens jeg i ettertid ikke stole på tilegnet kunnskap, klarte jeg så vel som dem .

Da må vi erkjenne at mennesker utfyller hverandre. Jeg vet ting som kollegene mine ikke forstår og omvendt. Vi beriker hverandre, og vi må dele og bytte.

Og til slutt, når du startet, hvor mye tjente du? (Fordi det er viktig å vite hva du kan forvente!)

Min første brutto årslønn i provinsene og i privat sektor beløp seg til € 34.000.

Jeg håper det ikke var for arbeidskrevende å lese, men det er et spennende felt som rekrutterer, som betaler godt og som gjør at vi bedre kan forstå verden rundt oss på mange aspekter!

Happy All Saints!