Recherche

Nous avons trouvé 34 sujets pour la recherche cybersécurité

  • Plan sécurité Microsoft

    Par Free-Worker-304015 dans Actualités

    0 réponse / aucune vue

    Matt

    Nombre de posts : 26
    Nombre de likes : 3
    Inscrit : 18 avril 2022
    Contacter en MP

    Bonjour,

    Microsoft lance un plan de compétences Cybersécurité, vous en aviez entendu parler ? Votre avis sur le sujet ?

    Pourquoi y a-t-il une pénurie d’ingénieurs cybersécurité en France ? (free-work.com)

    Vous subissez cette pénurie dans vos environnements ?

  • Droopyann

    Nombre de posts : 1108
    Nombre de likes : 51
    Inscrit : 21 mai 2018
    Contacter en MP
    Bonjour Guica,

    Tout d'abord, bienvenue sur le forum et sur ce fil de discussion : je suis quasiment certain que vous allez avoir de nombreuses questions/réponses de la part des habitués et grêce à cela, tout le monde sera constructif.

    Ce que je vais écrire ci-dessous n'est que le pur jus d'une réflexion que tout le monde serait en droit d'avoir et qui n'engage que moi.
    Il faut juste se placer au bon endroit pour avoir le meilleur angle de vue et je pense qu'il y aurait encore du grain à moudre.

    1/ Bravo pour la démarche et l'on ne peut que vous en féliciter (CDI -> Web Entrepreneur).

    2/ Aspects administratifs, il y a ici pléthore d'éminents spécialistes qui se feront un plaisir de réagir à votre idée/projet.

    3/ Aspects marketing, je subodore que vous avez mûrement réfléchi à la question et que vous avez fait valider une solide étude de marché car la concurrence est rude, depuis quelques années, sur le domaine du CMS (Content Management System), de ses extensions (plugins) et de tout ce qui se peut se greffer autour de cette manne financière.
    • Quel serait votre business plan ? votre modèle de croissance ? votre politique de vente (SaaS, On Premise, marque blanche, OpenSource, Libre, à l'utilsateur, au produit, au site, à la rétribution) ?
    • Comment allez-vous faire connaitre votre produit, vos services ? Publicités sur des canaux traditionnels ? Réseaux sociaux standard ? Spécifiques ? Communautés ? Démo live Youtube ? ....
    PS : actuellement, des acteurs hors frontières (que je ne nommerais pas pour respecter la netiquette et la déontologie du site) commencent à pulluler sérieusement dans ce secteur d'activité avec des coûts à la page ou au greffon, difficilement concurrençable et de très bonne facture pour certains, qui feraient pâlir n'importe quel patron d'agence web.

    4/ Aspects assurances : je suppose que vous y avez réfléchi et pas à la légère car l'enjeu peut devenir colossal.
    • PS : il est souvent regrettable, que par manques d'informations, par négligence, par méconnaissance, par économie, de ne pas s'entourer à minima de personnes compétentes (comme un avocat/expert-comptable/assureurs) car vous allez devoir fournir des prestations à des futurs clients (quels que soient la taille de leurs organisation) : votre produit doit fonctionner (imaginez que le site 'plante" en plein milieu d'un lancement d'une marchandise ou d'un service ... De bons et sérieux contrats, bien établis, sur un juste périmètre .... cela a un coût.
    • PS : peut-être comptez-vous vous faire héberger votre solutions CMS (autrement dit, vous aurez un lien avec un prestataire, donc un sous-traitant, donc un ou des contrats de services : SLA, SLE, maintenance, règlementations diverses (RGPD) et variées ...
    • PS : Sera-t-il uniquement disponible en langue française ou dans d'autres langues ? Uniquement le contenu ou entièrement ? Pensez dans ce cas à vous adjoindre un service de traduction fiable et efficace (j'en vois trop qui font du 'translate' et qui peut conduire à des absurdités de langage ou pire que cela).
    • PS : peut-être comptez-vous que votre produit soit hébergé directement sur les infrastructures de votre client (sur un serveur interne) ou dans un espace cloud (i en existe plusieurs : publics ou privés) .... ici aussi, il faut des contrats et des règlementations car en cas de dysfonctionnements mineurs ou majeurs , il y aura des responsables à désigner et des responsabilités à prendre.
    5/ Aspects techniques : vous indiquez avoir créé de toutes pièces un socle (framework) et des outillages, à base de composants React.JS/Java/PostgreSQL ... très bien sauf que ...
    • Comment garantissez-vous, vis-àvis des clients/partenaires/assureurs et de vous-même, que votre socle et outillage sont totalement exempts de failles de sécurité et de vulnérabilités ? de la qualité des temps de réponses ? que les bibliothèques/langages utilisé(e)s ne sont pas trop sujettes à changement ? qu'il n'y a pas de risques d'indisponibilités de tel ou tel composant et dépendances ?
    PS : comme vous le savez certainement, avec les actualités couvrant les problématiques de (cyber)sécurité auxquels bon nombre des mortels sont concernés, l'ANSSI (Agence Nationale de Sécurité des Systèmes d'Information) mènent la vie dure aux éditeurs de solutions informatiques (matériels, logiciels, services, règlementations, tierces parties) quels qu'ils soient, surtout lorsqu'il s'agit en ce moment des TPE/TPI/PME/PMI et des actifs à protéger.

    PS : les sociétés d'assurances (cyber) ne doivent plus payer, ni rembourser les victimes. Ces dernières devront déclarer tout incident avéré de cybersécurité dans les 24 heures à l'ANSSI.
    • Autrement dit : votre solution, hébergée ou pas, ici, là-bas ou ailleurs, pour peu qu'elle soit en relation directe ou indirecte, avec un composant de l'entreprise et c'est la mouise. Que pouvez-vous prouver à votre client ? à l'ANSSI ? aux assureurs (le vôtre et celui du client) ? aux cabinets d'avocats (le vôtre et celui du client) ?
    PS : à un moment ou à un autre, il faudra que votre solution et ses outillages fassent l'objet d'un audit complet (de la conception à la production, au support, ... en passant obligatoirement par le code pour que le produit et ses outillages soient validés/tamponnés/certifiés, pas que pour du one-shot mais comme pour le RGPD, tout le cycle de vie de vos solutions.

    PS : vous devrez être conforme au RGPD (si vos clients sont en France), mais peut-être si des clients français sont dans un autre pays, il faudra aussi gérer avec les règlementations des autres pays (qui ne seront peut-être pas dans l'UE) ... car les données, issue de votre site web, sont de 3 ordres : traitées, en transit, stockées.

    PS : un hébergeur, comme celui qui a défrayé la chronique incendie du Web, envoie un cahier d'exigences, long comme le bras, lorsqu'il s'agit d'héberger une solution qui ne vient pas de leurs propres usines digitales : ce n'est pas vous qui allez dire ou exiger de ce monsieur comment votre base PostgreSQL va être installée/paramétrée/sauvegardée/sécurisée de base : c'est l'hébergeur et pareil pour les outillages en React.JS/Java.
    • Autrement dit : ça marche bien sur mon portable et ça ne marche plus chez l'hébergeur .... comme le disait, avec malice, le feu brave homme Garcimore : 'des fois, ça marche ...hihihihi ... des fois, ça marche pas'. Attention à ce genre d'écueil.
    6/ Vous indiquez que votre solution est plus flexible, plus avantageuse (pour des petits projets) que les plus connus, comme wordpasdepub et ses 'magnifiques' plugins : ok, je vous crois ... sauf qu'un site web, cela demande bien souvent des adaptations, en plus de ce qui est configurable/customisable nativement (développement spécifique de composant spécfique par exemple ou de plugins/greffons). Imaginez qu'un client vous demande de lui ajouter un composant pour faire de l'e-commerce ou faire du contrôle en lien avec des services de base de l'Etat français ...

    PS : comment faites-vous ? vous allez ajouter des composants ou des services, dont les modèles n'ont pas été éprouvés et/ou approuvés ?
    Comment s'assurer que tout est conforme aux lois, règlementations diverses et variées (le RGPD n'est que la Noisette de Scratt dans ce cas-là précis) ?

    7/ Vous êtes tout seul et votre produit rencontre un franc succès (ce que j'espère très sincèrement pour vous) : comment gérez-vous cela ? Avez-vous prévu, dans votre business plan, une telle demande (recrutement, salaires, formations ...) ? Traitement des devis, des commandes, des mises à jour, des versions, de la roadmap, de la feuille de route à court/moyen/long terme de votre solution ? (1 / 3 / 5 ans) voire même moins .

    Je pense qu'il y en aurait 'Encore et encore, ce n'est que le début, d'accord, d'accord' à dire comme le chante si bien notre bon Francis. C'est un excellent cas d'école et je vous remercie de nous l'avoir exposé et j'espère que nous pourrons éclairer, de notre mieux, vos lanternes sur un chemin formidable, semé d'embûches certes, mais Ô combien valorisant.

    Bien à vous,
    Yanolezard.
  • 0 réponse / aucune vue

    Free-Worker-570083

    Nombre de posts : 32
    Nombre de likes : 0
    Inscrit : 25 décembre 2021
    Contacter en MP
    Dans la plupart des boites où je suis passé, lorsqu'il y avait des crises où des incertitudes sur les marchés financier, le service achat était mis en première ligne pour faire barrage et limiter au maximum les dépenses.

    En général, ce sont bien les prestataires exterieurs qui en font les frais car les boites ont tendances à favoriser l'augmentation de la charge en interne. Il devient donc plus difficile pour les manager de demander du support externe sans fournir un dossier détaillé permettant de justifier le réel besoin. Cela entraine souvent une surcharge de travail sur les équipes en interne

    Le risque de bloquer les investissements étant l'arrêt ou le ralentissement des projets, de l'innovation et donc de la croissance potentielle ce qui a un impact ensuite sur différents niveaux.

    Pourtant il y a des changements important dans notre société qui nécessite de l'expertise dans plusieurs domaine (cybersécurité, véhicule électrique, IA, data etc). Je pense qu'il y a aussi beaucoup de freelance qui se sont lancées ses dernières années et lorsqu'on débute, si on a pas trop d'expérience cela va générer des TJM assez bas, du coup peut-être que c'est en train de créer une baisse des tarifs car ce n'est pas le service achat qui rencontrera les problèmes techniques par la suite en prenant un prestataire débutant. Ils auront tendance à dire au manager technique de mieux former et suivre le prestataire mais qu'en attendant c'est mieux que rien ...

    C'est mon analyse personnelle du marché, n'hésitez pas à partager aussi vos ressenties.

    En attendant bon courage dans vos recherches de missions!
  • Droopyann

    Nombre de posts : 1108
    Nombre de likes : 51
    Inscrit : 21 mai 2018
    Contacter en MP
    Bonjour et bienvenu !

    Pour commencer, ce serait bien de modifier votre pseudo.

    Il me semble tout à fait possible de vous lancer en tant que freelance dans votre domaine.
    Après, il peut être intéressant de faire une petite étude de marché et un business modèle afin de voir la rentabilité d'un tel projet.

    A mon sens, tout ce qui touche à la cybersécurité est en lien plus ou moins direct avec votre domaine et peut vous générer des opportunités très intéressantes et beaucoup plus rémunératrices. Néanmoins, il faudra passer du temps à apprendre et vous former.
    Vous avez ces 2 fils, avec plus particulièrement les interventions de yanolezard, qui sont extrêmement instructifs :
  • Bonjour

    La cybersécurité vous ouvrira plus de porte, même en culture G. En interne vous pouvez évoluer par exemple sur un poste de DevSecOps.

    Les data sciences sont en essor grâce aux big data et à l'IA mais on reste quand même sur des secteurs de pointe/ spécifiques à forte orientation scientifique (donc là clairement les ateliers entre collègue suffiront pas).

  • Erwan42

    Nombre de posts : 214
    Nombre de likes : 7
    Inscrit : 4 avril 2022
    Contacter en MP

    Bonjour

    Depuis que j'ai attaqué mes recherches pour une forma en développement, je croise énormément d'articles, témoignages, blogs, rapports qui parle d'une vraie pénurie dans la cybersécurité; Le dernier que j'ai lu indiquait qu'il manquerait plus de 60000 personnes dans ce domaine. Pourtant quand je regarde les offres, celles concernant la sécu ne sont pas forcément plus nombreuses. Vous en pensez quoi ?

  • yanolezard

    Nombre de posts : 103
    Nombre de likes : 56
    Inscrit : 5 décembre 2016
    Contacter en MP
    Bonjour à Tous,
    Je fais appel à vos conseils et avis pour un projet futur proche en tant que Freelance mais avec un profil atypique. J'ai essayé de trouver la bonne rubrique sur ce site, ce n'est peut être pas la bonne mais merci d'avance pour vos retours et avis.
    J'envisage de devenir freelance d'ici quelques temps (actuellement suis en CDI secteur cybersecurité) mais j'ai un profil très polyvalent et atypique car j'ai des compétences dans pas mal de domaines tels que fonction RH mais aussi une très bonne aisance dans l'environnement Cybersecurite (j'y travaille depuis plus de 6 ans et plus de 15 ans dans l'environnement IT). J'ai passé une formation et certification DPO il y a presque 2 ans + des formations entre autre sur la gestion des risques (sans passer la 27005 !), sur les normes tels que la 27001, le securitycloud, AWS, formation ANSSI ... formations qui sont restés théoriques bien-sur mais qui me donnent quand même de bonnes connaissances opérationnelles sans pouvoir être non plus une consultante ou ingé en cybersécurité car je n'en ai pas la formation initiale. Dans mon entreprise actuelle, dans le cadre de mes diverses tâches, j'anime également des sessions de sensibilisation aux bonnes pratiques SSI, support que j'ai mis en place et destiné à certaines équipes. L'organisation de notre entreprise a fait que, avec le temps j'ai du perfectionner les connaissances en cyber,
    Ultra polyvalente sans être techniquement experte. En résumé.
    Pas mal de personnes de mon résau m'ont dit que mon profil est très intéressant (c'est mon réseau qui le dit 🙂 et me confortent dans l'idée de devenir freelance. Le probleme est que je ne sais pas du tout comment je vais pouvoir me positionner ? Qu'en pensez-vous ? Est-ce-que mon profil est "compliqué" ? Me conseillez-vous de choisir, càd soit me positionner en tant que profil support RH par exemple et j'oublie les autres domaines que je connais ou inversement ?
    Merci infiniment, vos avis me seront précieux quant à ma décision de me lancer 🙂
  • GregM

    Nombre de posts : 1
    Nombre de likes : 0
    Inscrit : 11 avril 2022
    Contacter en MP
    Bonjour
    en compélement de mon activité, je cherche à monter en compétences dans le domaine de la cybersécurité, d'abord par curiosité et attrait personnels, ensuite pourquoi pas pour valoriser mon profil.
    Je cherche donc une formation de qualité sur le sujet (pas forcément certifiante voire pas certifiante du tout quand je vois les tarifs affichés dans le secteur) et idéalement plus orienté sur le développement/ les pratiques de programamtion (type développeur en sécurité informatique / security software developer ) que sur la partie systèmes et réseaux. Connaissez vous des ressources sur le sujet ?
  • Bonjour à tous, je susi à la recherche de conseils pour une évolution professionnelle. Pour planter le contexte, je suis développeur .net (VBA, c#) depuis bientôt 10 ans. Je commence à avoir fait le tour de mon métier. J'ai à présent un poste de chef de projet mais finalement ça m'éloigne trop du côté technique et je ne suis pas épanoui dans cette fonction. Je préfère retourner sur un la partie technique mais en découvrant de nouvelles choses. J'ai un peu fait le tour des nouvelles connaissances et compétences recherchées dans la tech. L'IA ne m'intéresse pas, ni les data science, par contre la cybersécurité est un secteur qui m'attire ne serait-ce que pas curiosité personnelle. J4envisageais de demander une formation à mon employeur mais j'ai bien peur qu'il refuse car pas en lien avec mon activité et niveau scybersécurité dans la boite,c'est les admins systèmes qui s'en charge. Je pourrais choisir de me former en cours du soir ou les week end mais hormis la satisfaction donc de ma curiosité personnelle j'ai peur que ça ne me serve à pas grand chose. J'ai bientôt 45 ans et je suis totalement novice dans ce secteur, je suis donc peu certain d'être un bon profil dans ce secteur surtout que les recruteurs risquent surtout d'être attirés par mes 10 ans de dev...plus que par ma nouvelle "passion". Qu'en pensez vous est ce qu'une tel changement d'orientation vous parait possible ?

  • Bonjour à tous !

    Par Free-Worker-583845 dans Presentez-vous !

    0 réponse / aucune vue

    Droopyann

    Nombre de posts : 1108
    Nombre de likes : 51
    Inscrit : 21 mai 2018
    Contacter en MP
    Bonjour et bienvenu sur le forum !

    Il y a eu dernièrement une discussion très riche sur les formations en cybersécurité :
    https://www.free-work.com/fr/tech-it/forum/t/23927-formation-en-cybersecurite