Octobre est le mois national de la sensibilisation à la cybersécurité (NCSAM) et le thème de cette semaine est : Internet est fait pour vous, pensez à une carrière dans la cybersécurité.
Nous vous avons déjà donné des conseils sur la façon de trouver un emploi dans le domaine de la cybersécurité, mais à présent nous voudrions vous montrer qu’il est possible de s’engager dans cette voie, en vous présentant quelques exemples, et en mettant en évidence la myriade de métiers qui existent dans ce secteur.
Nous avons demandé à un certain nombre de personnes travaillant à différents postes chez Sophos, quels parcours les avaient amenées à travailler dans la cybersécurité.
1. Résoudre l’énigme du chiffrement
Dorka Palotay (Threat Researcher 2)
J’ai une licence en mathématiques, l’algèbre et la théorie des nombres étaient mes cours préférés. Mais, nous avons eu un cours spécifique qui avait pour thème : “Percer les secrets de la Seconde Guerre Mondiale” et à partir de ce moment-là, j’ai tout de suite compris que je voulais étudier le chiffrement. J’ai donc obtenu ma maîtrise en sécurité et confidentialité, spécialisée dans le chiffrement avancé.
Au cours du dernier semestre, j’ai dû faire un stage. Je cherchais une entreprise qui me permettrait d’approfondir mes connaissances en sécurité informatique et d’utiliser mon expérience en chiffrement. C’est ainsi que j’ai trouvé Sophos et que j’ai commencé à travailler sur les ransomwares. C’est alors que j’ai réalisé que j’appréciais vraiment le reverse engineering et la lutte contre les malwares. Ainsi, après mes études, je suis resté chez Sophos et j’ai continué ma mission.
2. Le virus du “hacking”
Luke Groves (Senior Information Security Engineer)
Je me suis intéressé à la cybersécurité dès mon adolescence. D’ailleurs, si je me souviens bien, tout a commencé après avoir regardé le film “Hackers” (c’est toujours un film génial!). J’ai vite compris que la cybersécurité n’était pas aussi tape-à-l’œil qu’Hollywood l’avait dépeinte, mais j’avais attrapé le “virus”. J’ai continué à étudier l’informatique à l’université et j’ai ensuite trouvé un emploi dans le support technique au sein d’une entreprise de sécurité, que je ne connaissais pas auparavant, du nom de Sophos. C’était il y a près de 14 ans maintenant.
Après un certain nombre de postes dans le support, j’ai décroché un job dans l’équipe sécurité, en charge de la protection de Sophos. Mon travail actuel en tant que Penetration Tester implique une sécurité offensive, dans laquelle j’attaque Sophos pour essayer d’améliorer nos défenses. C’est très amusant et ce qui est passionnant avec la cybersécurité, c’est qu’elle change constamment, il y a toujours plus à apprendre.
3. Construire un service desk à partir de zéro
Nikki Cook (Senior Manager of IT Support)
Je ne suis pas passé par la fac ou l’université, mais au lieu de cela j’ai rejoint la Royal Air Force. J’ai travaillé dans les télécommunications, qui plus tard ont évolué vers l’informatique et les communications.
J’ai servi pendant un peu plus de 4 ans dans la RAF, avant de devenir administrateur informatique, mais ce n’était vraiment pas ce que je voulais, alors j’ai commencé à chercher quelque chose qui m’intéresserait davantage. Ma recherche m’a conduit au poste d’IT Service Desk analyst. C’est alors que j’ai commencé à remarquer que j’étais naturellement un leader. J’avais la bougeotte, je voulais progresser et pouvoir me retrouver là où il y avait des lacunes dans la gestion de l’équipe autour de moi. Je me suis inscrit auprès d’une agence de recrutement qui m’a proposé un poste de chef d’équipe, ce qui m’a offert l’opportunité excitante de créer une équipe Service Desk à partir de zéro.
Le service desk a été un succès et j’ai été promu au poste de Service Delivery Manager. Mon rôle a évolué vers la gestion des SLA, le déploiement de projets, la gestion des relations avec les fournisseurs et le budget, mais je me rendais compte que ma carrière avait atteint, à cet endroit, son apogée. Ensuite, s’est présenté un poste de Service Desk Manager chez Sophos. Avant cela, j’avais entendu parler de Sophos en tant qu’éditeur de logiciels antivirus, mais je dois dire que je n’avais pas conscience de la large gamme de solutions proposées par l’entreprise. Je suis tellement content d’avoir pris saisi cette opportunité.
Maintenant, je gère le Service Desk au Royaume-Uni, qui s’occupe des problèmes informatiques des collègues en interne. Mon équipe montre l’exemple en définissant les standards et organise régulièrement des sessions de formation pour l’équipe au niveau global. Je suis vraiment fier d’eux.
4. Quand les statistiques s’allient à la puissance de l’ordinateur
Hillary Sanders (Data Scientist)
Quand j’étais à l’université, j’avais une idée très vague de ce que je voulais faire de ma vie, malgré ma vision très claire du monde. Puis j’ai suivi un cours de statistiques, et cela été magnifique. J’écoutais ces cours avec un sentiment de quasi extase : enfin, quelqu’un décrivait le monde d’une manière élégante, vraie et censée.
Après ce cours, je suis sorti deuxième major en statistiques, et j’ai participé à des recherches de premier cycle. J’ai travaillé avec un étudiant diplômé pour suivre, par le biais de programme informatique, les changements entre les différentes versions de la législation et, par la même occasion, j’ai appris à programmer. C’est à ce moment-là que j’ai eu le déclic : les statistiques combinées à la puissance des ordinateurs sont tout simplement incroyables. Après l’université, j’ai passé quelques années en tant que data scientist à San Francisco, et je suis finalement parti pour faire un break. Pour m’amuser, j’ai appris le développement web, construit un site web de recettes et, par la même occasion, j’ai appris la sécurité sur le web. La sécurité des logiciels m’a intéressée en général, ce qui m’a aidé dans mon travail actuel !
Maintenant, je travaille au sein de l’équipe research data science chez Sophos, où nous construisons des modèles d’apprentissage approfondi, pour détecter les malwares “jamais vus auparavant”, et c’est jusqu’à aujourd’hui le travail que je préfère. C’est incroyablement intéressant, et les gens avec qui je travaille sont fantastiques et bloquer les malwares est décidément un grand plus pour moi.
5. Avoir du succès en informatique
Mark Stockley (Rédacteur indépendant chez Naked Security)
Le voyage a été long, je vais donc me concentrer sur la partie la plus difficile, à savoir mettre un pied dans la porte, dans n’importe quelle porte, d’une entreprise de cybersécurité.
À l’école, je m’entraînais avec l’équipe d’aviron deux ou trois fois par jour et j’assistais aux cours en essayant de rester éveillé ou en cherchant quelque chose à manger. Je dessinais de manière obsessionnelle (en dehors, dans les cours d’expression artistique, où faire preuve de talent ou d’enthousiasme était fortement déconseillé).
J’ai passé trois ans à l’université, spécialisé dans le dessin, la bande dessinée et la caricature afin de pouvoir obtenir un emploi en tant que prof de gym.
Après une année à prétendre être imbattable au sujet des pectoraux, j’ai fait quelque chose de radical : je n’avais littéralement rien qui pouvait intéresser un employeur sur mon CV, donc j’ai rendu le CV intéressant en le transformant en un grand dessin peint à la main.
Cette idée a marché. J’ai eu un entretien pour un travail d’illustrateur de manuels et j’ai menti de manière effrontée en disant que je savais utiliser Corel Draw.
Quelques années auparavant, j’avais assisté à un cours à l’université donné par un homme très désagréable, venant d’une agence de design chic de Londres. Il disait qu’il avait construit des sites web pour des clients. A l’époque je m’étais dit : “Je ne savais pas que tu pouvais être payé pour faire ça. Si quelqu’un d’aussi insignifiant que lui peut le faire, cela ne peut pas être difficile ? “.
A l’époque j’avais un boulot, un bureau … et un ordinateur! Cela a été une superbe opportunité pour moi. Je restais au bureau jusqu’à ce que les agents d’entretien me chassent, apprenant MacroMedia Director et le langage HTML sur les ordinateurs de l’entreprise.
Au moment où j’allais être licencié pour la deuxième fois, à vingt-six ans, j’avais appris le HTML et JavaScript, comment programmer en Perl, et achevé un cours Open University sur la conception et l’évaluation d’interfaces.
J’ai décidé de ne pas me laisser décourager par les licenciements, et j’ai fait une liste de mes attentes concernant mon prochain job. En haut de la liste, il y avait un job pour une entreprise de cybersécurité .
J’ai trouvé une offre d’emploi sur un site de recrutement, mais à cette époque là j’avais été repéré par les recruteurs, donc j’ai dû rechercher l’entreprise et postuler directement.
Nous vous avons présenté quelques exemples, mais maintenant nous aimerions découvrir, dans la section commentaires ci-dessous, vos propres expériences dans l’univers de la cybersécurité.
Billet inspiré de 5 paths to a career in cybersecurity, sur Sophos nakedsecurity.
Qu’en pensez-vous ? Laissez un commentaire.