Exactement…

Vision réaliste, appuyée de commentaires intelligents! Bravo pour ta vidéo!

Roh . J'allais dire "first "

Réactif le Nathanel ! 😜

@@ultrv_lmf Je dégaine trop vite 😎

@@W.A.S.T.O.M En même temps j’attends ce genre de vidéo depuis des lustres…

Merci pour l'info

Les profils capables de durcir un SI par contre manquent beaucoup.

merci, je me posais justement la question...en orientation professionelle actuellement, je me suis plongé dans le pentest/redteaming car comme tu l'as dis, c'est l'image la plus "séduisante" de la fonction. Mais par rapport à la réalité du marché du travail, des compétences exigés et des nombreux retours, il y a plus de possibilité d'emploi en Blue team....du coup....vaut mieux commencer par la et se spécialiser par la suite en red team une fois qu'on a intégrer le secteur et avec plus d'expérience...

Tu as tout compris, le Pentest c’est 5% du marché, mais si on se fie aux écoles, on a l’impression que c’est pratiquement 90%

Pourquoi ?

@@issamarouf2189 pourquoi quoi?

Devops c'est un peu le domaine qui touche à tout.. Maintenant ils ont inventé le devsecops

Hhh j'avoue, ca arrive rarement

Ce n'est pas grave d'échouer, le plus important c'est d'apprendre de ses erreurs et de se relever.

Hhh non tu n'es pas le seul

Moi aussi je cherche à aller en reconversion dans le domaine, je pense qu'il faut voir le côté positif de la chose => faut prendre en compte le côté business + les demandes du marché (+ moi dans mon cas j'ai compris que la sécu offensive quoi qu'il arrive ça va être dans un second temps mais peu de chance au début)

@@destdest4984 à la base je suis développeur Web c'est peut être le point positif xD

@@lio-3702 c'est un bon point, tu peux utiliser ça comme pour te vendre dans un entretien. En plus en vrai ça doit t'aider sur tout ce qui est web

@@jidixlegeek7975 Le diplôme ne fait pas tout , après moi je pense que dans tout les cas il vaut mieux avoir des diplômes pour trouver du travail plus facilement (puisque le monde professionnel fonctionne comme cela il vaut mieux s'adapter lorsque c'est possible). La compétence vient avec l'expérience il faut être clair , et ce n'est pas qu'une question d'âge vous pouvez être très jeune et avoir plus d'expérience qu'un sénior parce que simplement c'est votre passion et vous y passez énormément de temps, un peu comme dans le sport. La particularité de l'informatique est que vous pouvez aller loin sans avoir besoin d'outils couteux , ce n'est pas pareil si vous êtes passionnés par l'électronique, le médical ou la physique nucléaire. C'est pourquoi il y a des gens très doués dans la cyber, mais avec des profiles atypiques et les recruteurs ne sont en général pas formés pour les reconnaitre .

​@@jidixlegeek7975et tu fait quoi spécialement dans la boite

Bonne chance. N'hésite pas à m'écrire sur Insta si besoin de conseils pour l'examen.

@@wakedxy ahh dommage j'ai pas insta

Oui mais dans cette étude est-ce que t'avais les postes recherchés ? Les exigences des RH ? Je ne pense pas. C'est aussi pour cela que je n'y crois pas trop à ces stats.

@@wakedxy Pour l'instant je travail dans le développement/ gestion de formation qualifiante pour les métiers en pénurie/fonction critique justement (en cours de réorientation vers la cyber dans un future proche je l'espère). Les analyses du marché de l'emploi (en Belgique en tout cas) pointent souvant les mêmes constats chaque année sur le secteur de l'IT --> Pénurie. En plus des fonctions connue comme administrateur réseau, web développeur, data analyste, trois font leur apparition cette année : l’analyste des systèmes de communication et d’information, le gestionnaire de réseau et le technicien de réseaux de communication. je cite : " Il s’agit, entre autres, de fonctions en lien avec la cybersécurité (métiers du réseau/consultance, du développement et du risk management), car il faut accompagner les évolutions légales, y compris le développement du RGPD. On peut également mentionner les métiers qui relèvent de la collecte des données, de la gestion des bases de données, du traitement et de la corrélation de celles-ci, de leur visualisation et enfin de la prise de décisions sur base d’analyses reposant sur ces données" -> www.actiris.brussels/media/b3kjyvtf/2024-01-fonctions-critiques_compressed-3-h-64BAED30.pdf Après, dans la réalité par exemple, on parle de pénurie de Web développeur mais il y a tellement de Web developpeur qui ne trouve pas de taf ce qui est paradoxal...les attentes des certains RH sont parfois à des années lumières des réalités (recherche du mouton à 5 pattes)...ce qui contribue justement à cette "pénurie" car des gens compétents en IT il y a en plein. Cela change petit à petit dans certaines boites qui se concentre sur l'expérience et le savoir-faire plutôt que sur le nombre de diplome et certification. Bref, pour ma part, il y a des attentes irréalistes/ trop exigeant souvent du côté RH....

Le marché manque d'ingénieurs réseau et donc en trouvant des missions liées au devops / fondamentaux en sécurité / monitoring... il y a là une passerelle.

@@guillaumepineda4867d’accord je vois, en soit rien ne m’empêche de faire mon bac +5 en réseau pour vraiment bien approfondir mes connaissances puis seulement après travailler la cyber à côté + passer des certif?

@@evan_lfvr Au moins ça vous permettra

Pas besoin du tout. Le plus important c'est de te spécialiser en la détection et l'exploitation de certaines failles.

Hello perso je n'ai fait que de l'autodidacte , par contre t'auras moins de chance de réussir les certifs.

Sérieux mec ? Moi j'ai toujours voulu être pentester et t'es payer combien ?

Oui je sais et c'est pour celà que j'ai précisé que les charges n'étaient pas les memes

Effectivement, le niveau est plutôt bon, mais ce n’est pas forcément très à jour, mais il est encore bien reconnu !

C'est normal le bypass d'AV est un module à part. Tu trouveras des cours d'evasion sur toutes ses plateformes. Si tu suis un cours d'elevation de privilèges par exemple c'est normal qu'ils ne se concentrent pas sur l'evasion.