Boucling

CONSULTANT en CYBERSÉCURITÉ, le dream ?

34 messages

Mise à jour: il y a 7 mois

1
OP
PJ

PJBras

il y a 7 mois

Titre

PB

ProloBTP

il y a 7 mois

Bof seulement si t'es trop bon

OP
PJ

PJBras

il y a 7 mois


Bof seulement si t'es trop bon

Pourquoi ?

JG

jgmjlewlthplj

il y a 7 mois

Non c'est de la merde ça veux rien dire

FR

Frisch

il y a 7 mois

Être la double salope de l'ESN et du client, oui sûrement un dream l'auteur

OP
PJ

PJBras

il y a 7 mois


Non c'est de la merde ça veux rien dire

Ça doit palper non ?

JG

jgmjlewlthplj

il y a 7 mois

Ça doit palper non ?

C'est pas le titre qui fait le salaire, j'étais consultant en cybersécurité chez CGI et je touchais 38k brut / an

JV

JVChiottard

il y a 7 mois

Trop générique, ça va du golem spé GRC GRDP formation pôle emploi au malware analyst qui a 20 ans de métier, en passant par le pentester kali linux qui lance un script et prend 600€ sans rien comprendre

Mais si par consultant, tu veux dire esclave en CDD ou en CDI pour une ESN alors je peux te répondre : c'est de la merde

TM

TheMizterFreeze

il y a 7 mois

En freelance peut-être, en salarié sûrement pas

OP
PJ

PJBras

il y a 7 mois

OP
PJ

PJBras

il y a 7 mois

Up

DE

Dezeyde

il y a 7 mois

Ca s'appelle un piège sémantique.
Le terme "consultant" sonne bien, ça fait mec qui gère et qu'on "consulte".
Réalité : à moins d'être freelance (et encore), en France c'est souvent juste un pigeon de prestataire qui sert de vache à lait à une structure bien huilée ("ESN"), où il est envoyé au charbon pour récolter de l'argent pour un mec (son "manager") qui fait 0.01% du taff, c'est-à-dire trouver la mission.

MP

MainPage

il y a 7 mois

Oui, si tu sais vendre tes compétences, que tu aies des compétences et que tu saches sonder le marché

Je suis dans la GRC, je peux prendre jusqu'à 4500€ net par mois en CDI après 6 ans d'XP

En freelance, TJM allant jusqu'à 650€

JV

JVChiottard

il y a 7 mois


Oui, si tu sais vendre tes compétences, que tu aies des compétences et que tu saches sonder le marché

Par contre, pas en tant que consultant, tu peux aller sur des postes plus précis (chef de projet, responsable de la sécurité, etc)

Je suis dans la GRC, je peux prendre jusqu'à 4500€ net par mois en CDI après 6 ans d'XP en tant que chef de projet

En freelance, TJM allant jusqu'à 650€

Comment tu fais pour aimer la GRC, moi je peux pas voir ça même en peinture j'aurais l'impression qu'on me colle du goudron et des plumes sur le dos https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

MP

MainPage

il y a 7 mois

Comment tu fais pour aimer la GRC, moi je peux pas voir ça même en peinture j'aurais l'impression qu'on me colle du goudron et des plumes sur le dos https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Parce que c'est super bien payé, et même si t'es mauvais techniquement, tu peux faire l'illusion si tu sais bien parler

Mais moi, c'est surtout parce que j'aime mettre en place des stratégies de sécurité qui s'appuient sur une approche par les risques

Quand c'est toi qui est à l'initiative des gros chantiers IT et de sécurité dans l'entreprise, c'est flatteur

Après, je suis aussi capable de travailler dans la partie technique, d'échanger avec les équipes réseaux etc sur comment mettre en œuvre techniquement les choses.

Par contre j'ai horreur du pentesting pour avoir essayer

JV

JVChiottard

il y a 7 mois

Ah ben t'es l'exact contraire de moi. Moi je suis dans la technique pure, mains dans le cambouis, audit manuel de code, reverse engineering, malware analysis, etc https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png
Zéro prise de tête avec la "politique" (policy ) ou la réglementation https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

MP

MainPage

il y a 7 mois

Comment tu fais pour aimer la GRC, moi je peux pas voir ça même en peinture j'aurais l'impression qu'on me colle du goudron et des plumes sur le dos https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png
Tu fais quoi de tes journées concrètement ? Et comment tu gères le présentiel obligatoire ? https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Pour répondre à ton edit :

Mes journées c'est participer à des réunions pour comprendre les projets, échanger autour des politiques, des réglementations en vigueur et comment les appliquer.

Je produis aussi pas mal d'analyse des risques, où je mets en évidence les vulnérabilités par projets ou par SI, en proposant des plans d'actions.
Je supervise aussi les audits techniques (pentest et audit de configuration).
Et je fais chier les prestataires sur les clauses contractuelles, et je les audite pour les embêter

En vrai, c'est assez varié pour pas que je m'ennuie

Par contre, présentiel que deux jours par semaine sur mon job actuel.

En freelance, j'avais qu'un jour de présentiel chez mon ex client

MP

MainPage

il y a 7 mois


Ah ben t'es l'exact contraire de moi. Moi je suis dans la technique pure, mains dans le cambouis, audit manuel de code, reverse engineering, malware analysis, etc https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png
Zéro prise de tête avec la "politique" (policy ) ou la réglementation https://image.noelshack.com/fichiers/2018/27/4/1530827992-jesusreup.png

Je comprends, ça dépend vraiment des profils

Ce que tu fais, j'aime bien, mais surtout quand on m'explique les résultats etc, mais le faire de moi même, ça me ferait vite chier

OP
PJ

PJBras

il y a 7 mois

F1

Frogmeister1

il y a 7 mois

Cyber sécurité c'est bien si t'es ingénieur, être 'consultant', GRC et cie c'est très moyen et ça paye pas bien.
Par contre les ingé experimentés et experts en pentest, réseau, etc. ça paye beaucoup, mais j'ai envie de dire comme tout ingé dans la tech avec de l'expérience

AX

ArthilossXXVI

il y a 7 mois

Apprendre à des magalax à pas ouvrir un mail frauduleux

JV

JVChiottard

il y a 7 mois

Punaise ça me file le tournis je suis un célestin qui fait son boulot dans son coin à distance au maximum https://image.noelshack.com/fichiers/2018/10/1/1520256134-risitasue2.png
Du coup tu pouvais pas trop cumuler les missions, tu faisais que des longues durées ?

F1

Frogmeister1

il y a 7 mois

Parce que c'est super bien payé, et même si t'es mauvais techniquement, tu peux faire l'illusion si tu sais bien parler

Mais moi, c'est surtout parce que j'aime mettre en place des stratégies de sécurité qui s'appuient sur une approche par les risques

Quand c'est toi qui est à l'initiative des gros chantiers IT et de sécurité dans l'entreprise, c'est flatteur

Après, je suis aussi capable de travailler dans la partie technique, d'échanger avec les équipes réseaux etc sur comment mettre en œuvre techniquement les choses.

Par contre j'ai horreur du pentesting pour avoir essayer

Le pentest c'est le plus simple, tu launch un script et tu lis des log.
Après les bons savent utilisé les principaux tools kali et cie à la main

JV

JVChiottard

il y a 7 mois

Seulement les filous et les amateurs, kali c'est pratique pour une VM toute prête ou quand tu veux tout au même endroit. Les bons utilisent une bonne vieille Debian en daily et très rarement Kali https://image.noelshack.com/fichiers/2017/49/2/1512513818-jesuscapuchehackerzoom.png

OP
PJ

PJBras

il y a 7 mois

Up

M4

Milliardaire4

il y a 7 mois

Pour répondre à ton edit :

Mes journées c'est participer à des réunions pour comprendre les projets, échanger autour des politiques, des réglementations en vigueur et comment les appliquer.

Je produis aussi pas mal d'analyse des risques, où je mets en évidence les vulnérabilités par projets ou par SI, en proposant des plans d'actions.
Je supervise aussi les audits techniques (pentest et audit de configuration).
Et je fais chier les prestataires sur les clauses contractuelles, et je les audite pour les embêter

En vrai, c'est assez varié pour pas que je m'ennuie

Par contre, présentiel que deux jours par semaine sur mon job actuel.

En freelance, j'avais qu'un jour de présentiel chez mon ex client

T'as trop l'air d'être bon parleur, je te fais pas confiance

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

CR

croustibatarrd

il y a 7 mois

Metier d'homme soja / personnalité évitante

OP
PJ

PJBras

il y a 7 mois


Metier d'homme soja / personnalité évitante

Y'a même des meufs dans ce domaine

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

AG

AA_givenchy

il y a 7 mois

mais putain vous faites chier en fait
FAITES UN TRUC QUE VOUS AIMEZ
T AIMES L INFO ? BAH TU FAIS CA ET TU RENDS PAS FOU
arretez d'être des golems

OP
PJ

PJBras

il y a 7 mois


mais putain vous faites chier en fait
FAITES UN TRUC QUE VOUS AIMEZ
T AIMES L INFO ? BAH TU FAIS CA ET TU RENDS PAS FOU
arretez d'être des golems

Oui

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

OP
PJ

PJBras

il y a 7 mois

Up

CA

CASHDANSLADMIN

il y a 7 mois

Non cybersécurité y'a trop de travail go DPO (data protection officer) pour une grosse boîte, tu fais gère juste le traitement des données par l'entreprise, c'est de plus en plus demandé et une fois que tout roule t'as rien a faire et t'es bien payé