Combien d'années pour passer freelance?
Free-Worker-284819
Bonjour,
J'espère que vous allez bien.
Suite à une reconversion, je suis actuellement en alternance en cybersécurité, j'aimerais suite à mon cursus acquérir 2 ans d'expérience en CDI avant de me lancer en freelance. En effet, cela me permettrait de bénéficier de l'ARCE (45% du chômage versé en deux fois).
Cependant, je me pose quelques questions, est-ce que 3 ans de cyber (2 en CDI + 1 en alternance) ainsi qu'un an en réseau et un peu d'expérience en technicien est suffisant pour se lancer en freelance ?
J'ai l'impression qu'ils demandent tous entre 5 et 10 ans d'expérience...
En sortant d'étude, je gagnerais environ 2400 net, en faisant le pas vers le freelancing 2 ans après, meme avec un TJM bas (300-350), ça serait un bond très intéressant :
300€ de TJM * 20 jours * 50% de charges =3000€
350€ de TJM * 20 jours * 50% de charges =3500€
Et petit à petit augmenter le TJM avec les missions. J'ai l'impression que évoluer à travers le salariat est très lent...
Est-ce facile d'être freelance en cybersécurité ? J'ai des amis freelance en SAP, AMOA, Techlead, mais en cyber j'ai l'impression les missions sont plus courtes (6 mois à 1 an). Est-ce que les entreprises passent plutôt par des cabinets de conseils plutot que par des freelances ?
Est-il possible d'avoir un télétravail complet en cyber ou bien faut-il être sur site ? Je sais que certains en dév sont presque tout le temps en télétravail.
En effet, puisque je suis en reconversion, je ne veux pas perdre trop de temps et avancer le plus rapidement possible. Est-ce que cela vous semble réaliste ?
- Utilisateur supprimé
Salut,
tu as plutôt la tête sur les épaules. C'est un bon point.
La première remarque c'est que
3500 net c'est du "fois 11 dans le meilleur des cas"
alors que le 2400 net, c'est du "fois 12 + intéressement + participation + retraite + j'arrive à me planquer entre 2 dossiers".
Donc, on ne parle pas du tout de la même chose.
====
Sur le fond, un freelance doit avoir une expertise solide. Tu dois avoir vu plusieurs cas de :
Salle d'hébergement on-prem
Datacenter (type Equinix)
protection périmétrique
Wi-Fi
Mode hybride Cloud + on-prem
Attaques réelles et remédiation
PRA /PCA
pen-tests sur ta propre entreprise
campagne de fishing envers tes propres collabs.
un IDP
du MFA
du zero-trust
choix d'antivirus, d'EDR ou XDR.
etc...
Le problème d'une personne qui n'a vu qu'une entreprise, c'est qu'elle croit souvent que toute la planète travaille comme cette entreprise unique. Tous les freelance expérimentés que tu croises ici te diront que justement non.
Ce qui est vrai et utile pour l'entreprise A se trouvera inutile voire dangereux pour l'entreprise B.
Je suis dans le camp de ceux qui préconisent de murir un peu avant de se lancer dans le freelancing. Si tu es pressé et que tu veux apprendre vite, il faut faire de l'audit ou de l'ESN. Ca va te faire avancer très vite et tu vas pouvoir passer des entretiens sérieux en étant mesuré et pertinent.
Utilisateur suppriméPardon, je me commente moi-même, mais pense au MFA : Something you know, Something you own, Something you are.
Cas d'école : entreprise de 10000 personnes syndicalisée où 10% des personnes sont antivax et/ou complotistes. Essaie de répondre au paradigme du MFA en proposant une solution pour "Something you own".
Tu fais acheter 9000 téléphones portables pour équiper tous les agents ? 🤔
-
Paul92
Nombre de posts : 1754Nombre de likes : 336Inscrit : 1 avril 2012Vous n'avez pas encore commencé votre CDI et vous pensez déjà à ARCE au bout de 2 ans?🤔
On ne se met pas à son compte pour toucher l'ARCE, d'ailleurs je ne l'ai même pas demandée. Je me suis lancé à 35 ans car j'estimais que c'était la limite pour rester en SSII, et j'avais vraiment envie de passer à autre chose pour gagner davantage et être un peu plus libre dans mes choix. Et puis clairement ce n'est pas la même motivation que lorsqu'on est salarié.
-
VieAgile
Nombre de posts : 110Nombre de likes : 60Inscrit : 24 mars 2021Il y en a qui ont démarré directement en freelance mais je suis assez d'accord avec ce qui est dit a haut, même dans un domaine très demandé, il y a risque de na pas travailler toute l'année et pour plusieurs raisons. N'oublie pas aussi que tu prends quand même des vacances (pas facturés du coup). Personnellement vu que t'as le projet de te mettre autoentrepreneur, je te conseillerais de démarrer en ESN en variant les missions Cybersec. Plus tu attendras (entre 3 à 5ans) plus tu pourras prétendre à un plus gros TJM. Pour ma part j'ai travaillé 5 ans en CDI avant de ma lancer !
-
Yohann.H
Nombre de posts : 266Nombre de likes : 89Inscrit : 28 février 2019Bonjour,
Point très positif : tu n'es pas gourmand a vouloir du 500€/j dès le début, bravo.
J'ai pu toucher le chomage après 1 ans de contrat d'alternance puisque c'est équivalent à un CDD. Par contre, pourquoi se focus sur l'arce et pas sur l'are ? Ca te permettrait de tenir un peu plus longtemps...
Pour ce qui est de la période, la cybersécu étant très recherchée pour des profils qualifiés, peut etre que des entreprises avec moins de moyens seraient intéressées par ce TJ, mais il faut un peu de temps pour trouver. Tu pourrais trouver une mission en te laissant 3 à 6 mois de recherche (et tu tiendrais grace à l'are).
En revanche, l'expérience est très appréciée, donc n'hésites pas à faire des projets gratuits à côté. J'avais entendu cela qqpart : faire une presta courte et gratuit contre le droit de mettre le nom (attention a ne pas te faire exploiter).
Conseiller en investissement financier (CIF) Pour plus de détails : https://strathd.fr -
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Et pour rebondir, le fait que les profils dans la sécu soient hyper en demande pourrait aller dans le sens de ta stratégie puisque ça t'aidera à négocier son salaire vers le haut pendant cette période transitoire, ce qui est le seul inconvénient du salariat parmi tant d'avantages comme l'a résumé DevAndOps.
Par contre, on a déjà eu des discussions similaires, je ne suis pas du tout fan du travail gratuit. C'est à mon avis à proscrire parce que cela donne trop de mauvaises habitudes aux donneurs d'ordre qui finissent par sombrer dans des arguments d'autorité genre notoriété de l'entreprise, etc.
-
Yohann.H
Nombre de posts : 266Nombre de likes : 89Inscrit : 28 février 2019Pas fatalement, surtout dans son secteur.
Dans le graphisme, le marketing ou autre secteur avec un livrable précis attendu, je dis oui tu as raison, pas de gratuité. Mais dans la cybersécu, il y a toujours des failles, à chaque MAJ.
Il pourrait faire un pain test gratuit à une PME, et faire un service pas trop cher dans la sécurisation. C'est un excellent moyen de créer un premier contact, et c'est une grande chance à prendre que nous, Chefs de projets ou PMO, ne pouvont faire ...
Ou cibler une entreprise avec différents points de vente, faire un premier point de vente gratis, et facturer les autres .... (ou bien juste en faire un gratis et bénéficier de la notoriété pour dire qu'il a bossé avec un gros compte).
Tu sais qu'en sécu, on est souvent amené a travailler pour soi gratuitement en vue de se former. C'est déjà bien qu'une entreprise te laisse te faire les dents sur ses vulnérabilités sans porter plaintes (car autrement, se faire les dents peut vite devenir illégal)
Conseiller en investissement financier (CIF) Pour plus de détails : https://strathd.fr_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Ouais je me poserais alors les questions de la légalité de faire travailler des gens pour rien, et de la question de responsabilité ? (cela dit, est-ce qu'une société se retournerait contre un prestataire sur une faute de sécu ?)
Yohann.H
Nombre de posts : 266Nombre de likes : 89Inscrit : 28 février 2019tu signes peut-etre un contrat type stagiaire ? lol
Dans les faits, je ne sais pas comment faire ..
Conseiller en investissement financier (CIF) Pour plus de détails : https://strathd.fr -
Free-Worker-284819
Nombre de posts : 11Nombre de likes : 0Inscrit : 14 novembre 2021Merci pour vos réponses très construites.
En effet, quand je vois vos réponses sur les délais pour trouver une mission quand on est débutant, le fait d'être payé 11 mois sur 12, et le fait qu'on m'a également dit que l'on peut être payé 3 mois plus tard... Tandis qu'en CDI, il y a pleins d'avantages intéressemment, sécurité de l'emploi, chômage etc.
J'ai un ami qui est sorti d'école à 44k, au bout de deux ans augmenté à 50k = 3250€ net
En faisant le calcul, le choix est vite fait, si l'on parle que financièrement :
Indép débutant 11 mois/12 : 11 mois x 3500 = 38500€
CDI 2 ans : 12 mois x 3250 = 39000€ (+ sécurité de l'emploi et pleins d'avantages, congés payés etc)
L'un semble assez risqué et peu demandé quand on est junior, j'ai vu des offres avec 2 à 4 ans d'expérience sur le site, mais j'ai l'impression qu'on est plus sur du 4 ans.
Je vais prendre mon mal en patience et continuer à développer mon expertise.
Je pense qu'il est intéressant de faire le passage en freelance quand on arrive vers un "plafond de verre" en salarié 4-5k et où avoir des missions à fort TJM semble plus simple et rémunérateur (500 à 900).
Par contre, pourquoi se focus sur l'arce et pas sur l'are ? Ca te permettrait de tenir un peu plus longtemps...
@Yohann.H Pourquoi l'ARCE plutôt que l'ARE ?
Supposons un salaire débutant de 2500€ net, pendant 2 ans de chomage :
ARCE : 24 mois * 2500 * 45% = 27000€ (versé en 6 mois)
ARE : 24 mois * 2500 * 70% = 42000€ (versé en 24 mois)
Je trouve que l'ARCE permet de se constituer une trésorerie rapidement, et de se lancer, voir de mettre un peu de côté pour un projet immo. Si on a des missions sans aucun trou, ben ça fait 27000€ de gagné.
Tandis que l'ARE, ça peut être bien si l'on a pas mal de trous de 3 mois par ci par là entre les missions, il faudrait quand même les faire les 24 mois de trous... Surtout que notre ami Macron nous aide beaucoup : "la réforme prévoit de diminuer l'allocation chômage de 30% à partir du 7e mois d'indemnisation par Pôle emploi."
ARE : (7 mois * 2500 * 70%) + (17 mois * 2500 * 40%) = 12250+17000 = 29250€ (versé en 24 mois)
C'est moins intéressant d'un coup
J'ai peut etre la chance de rentrer en cyber dans un groupe français numéro 1 dans son secteur, vous me conseillez tout de même d'aller me faire expérience en ESN ? J'ai l'impression que je vais pouvoir apprendre 3-4x plus vite en ESN...
Merci pour votre expérience
Utilisateur suppriméJ'ai peut etre la chance de rentrer en cyber dans un groupe français numéro 1 dans son secteur, vous me conseillez tout de même d'aller me faire expérience en ESN ? J'ai l'impression que je vais pouvoir apprendre 3-4x plus vite en ESN...
Ou là.... vu ton profil de fonceur, ne va surtout pas dans une grande entreprise, tu vas te cramer les nerfs et la santé en peu de temps.
Tu es trop jeune pour le savoir, mais dans les grandes entreprise les personnels sont, pour une grande partie d'entre eux, "fonctionnarisés". D'ailleurs, la plupart du temps, heureusement qu'il y a des prestas pour faire avancer les dossiers...
Je peux donner quelques exemples que j'ai croisés, tout en restant évasif :
Une banque qui s'occupe des paysans avec plus de 100000 employés : Alors que je bosse chez un de leur fournisseurs, éditeur de logiciel SaaS, on me contacte parce qu'un webservice est en panne. Je me retrouve en visio avec 15 personnes. Un spécialiste DNS, un spécialiste Zscaler, un spécialiste firewall, un spécialiste CISCO, des spécialistes applicatifs, des chefs de projets, des responsables sécu. De mon côté, le webservice est utilisé par 15 autres clients. Donc, il n'y a pas de doute, le webservice est actif et il répond à des centaines de clients finaux à chaque minute. Je me retrouve en train d'examiner la façon dont ils appellent ce webservice. Je rappelle qu'on est dans une TOP 5 des banques françaises et le mec que j'ai en face me sort un appel de webservice fait en PHP avec les mots de passes intégrés directement dans le code. Je lui signale que l'URL utilisée n'est pas la bonne. Au final, quelqu'un avait recopié l'URL d'un webservice à la main. https://toto/monservice vs https://toto/monService.
Une grosse compagnie d'assurance américaine avec plus de 50000 employés : Alors que je bosse chez un de leur fournisseurs, éditeur de logiciel SaaS, on me contacte parce que la partie "données financières" d'un applicatif reste vide au lieu d'avoir un contenu. Normalement, le contenu est obtenu par l'appel angularJS à un webservice rest. Je me retrouve avec 12 personnes dans une cellule de crise en visio. Il y a New-York, Londres, Mumbai et Singapour en ligne dans la conférence. Il y a deux spécialistes firewall (New-York et Singapour), il y a un spécialiste DNS, il y a un spécialiste CISCO et il y a un spécialiste Cloudflare et les autres sont des fonctionnels ou des chargés d'application. De mon côté, je parviens parfaitement à faire fonctionner le webservice (de toutes façons, il est monitoré en permanence, donc, on aurait vu la panne avant même qu'ils remontent la panne vers leur helpdesk). Le spécialiste CISCO fait un ping vers une machine. Le ping n'aboutit pas. Il en conclue que la machine n'est pas allumée. FAUX !! C'est marqué sur l'écran. " La requête Ping n’a pas pu trouver l’hôte". C'est moi apprends au spécialiste CISCO que son ping ne fonctionne pas parce que son DNS ne résout pas son hostname. Dialogue entre lui et moi : la machine server_z22 devrait résoudre en 172.17.18.19. Donc, je lui explique poliment qu'il faut faire un ping sur 172.17.18.19... et là, la machine répond. Le fameux spécialiste du DNS ne réagit toujours pas. Donc, j'engage la conversation avec lui et je lui demande de faire un NSlookup de l'adresse IP 172.17.18.19. Le DNS répond server_x22. Conclusion: le gars qui a entré l'enregistrement DNS à la main à fait une faute de frappe. 4 heures de panne, des escalades dans tous les sens et 12 personnes incompétentes mobilisées sur toute la planète.
Ce ne sont que quelques exemples, mais j'imagine la perte de sens dans ces boites. Ce sont des usines à faire des dépressifs.
-
Yohann.H
Nombre de posts : 266Nombre de likes : 89Inscrit : 28 février 2019Pour moi il y a plein de confusions dans ton message. Je vais passer outre l'aspect IT, la réponse de DevOps sera mieux construite que la mienne.
Pour la partie finance :
1- Revois le simulateur pole emploi. Si tu gagnes 2500e net, ton chomage sera effectivement x0,7
Mais l'ARCE, faux. ARCE = nb de jours éligibles x taux journalier x 40%.
Tu vas te retrouver avec 17 000 balles versé en 2 fois. Pas sur que tu tiennes 6 mois avec 8500e ...
2- Pour l'aspect salaire tu oublies des paramètres, trop de paramètres.
Chiffres d'affaires =/ Salaire ! Tu peux passer bcp de dépenses en charges, et te verser que 1000 ou 1500e pour vivre (soit l'ARE by the way), pour payer moins de taxes. Plein de sujets ici a ce propos.
L'augmentation de salaire est certes intéressante en cybersécu, mais ce n'est pas non plus un pilote d'avion. Si tu prends +2k par an, tu pourras déjà être content. En revanche, ton TJM, tu pourras facilement faire du +50 ou 100 par an.
Par contre, sache que si une ESN te place, tu dois savoir que ton tarif facturé sera bien plus grand que ton salaire. C'est à double tranchant : tu peux etre sur une mission où tu es sur-évalué et donc tu vas apprendre bcp de choses, mais aussi inversement, tu peux te retrouver à faire de la gestion de MDP mais facturé a 600 ou 700e par jour et ton ESN va insister pour que tu y restes 2 ans.
Tu peux commencer en ESN pour apprendre la posture du consultant + les entretiens etc, puis passer en freelance ?
Conseiller en investissement financier (CIF) Pour plus de détails : https://strathd.fr -
_Fred_
Nombre de posts : 750Nombre de likes : 321Inscrit : 1 mai 2015Yohann ce que tu dis est intéressant.
@Free-Worker-284819, tu parles beaucoup rémunération et je te comprends, mais attention. Il y a des postes en cybersécu qui peuvent être abominablement chiants, donc attention aux priorités. Meilleur salaire ne voudra pas forcément dire meilleur job.
-
Free-Worker-284819
Nombre de posts : 11Nombre de likes : 0Inscrit : 14 novembre 2021Yes merci pour vos réponses.
Tu vas te retrouver avec 17 000 balles versé en 2 fois. Pas sur que tu tiennes 6 mois avec 8500e ...
Sais-tu s'il existe un simulateur pour l'ARCE ?
EDIT : Mybad, en fait les 45% c'est sur le montant du chomage avec les 70% du salaire...
Tu peux passer bcp de dépenses en charges, et te verser que 1000 ou 1500e pour vivre (soit l'ARE by the way), pour payer moins de taxes.
Oui, c'est vrai que tu peux passer des charges. Dans les charges, je vois :
voiture de fonction
pc de fonction
imprimante de fonction
RAM, grosse carte graphique (justifiable avec les brutes forces 😅)
une partie du loyer en tant que bureau pro
restaurants
Mais, je vois pas trop ce que tu peux passer en charges de plus... Après j'aimerais me verser un gros salaire pour lever plus et continuer mes investissements immos (en SCI IS pour pas faire péter ma TMI).
Tous mes amis investisseurs sont en EI ou SAS (ceux qui sont pas en CDI) et se versent un gros salaire pour avoir un bon profil bancaire.
tu parles beaucoup rémunération et je te comprends, mais attention. Il y a des postes en cybersécu qui peuvent être abominablement chiants, donc attention aux priorités. Meilleur salaire ne voudra pas forcément dire meilleur job.
Oui, je vais voir en ESN et si vraiment je n'y arrive pas ou que ça me gave, je verrai peut être pour un poste salarié bien tranquille en entreprise.
-
Yohann.H
Nombre de posts : 266Nombre de likes : 89Inscrit : 28 février 2019Tu oublies des charges non négligeables ... Un nouveau samsung S23 ainsi que son abonnement, les frais de la fibre internet, une partie de ton élec, ton essence/entretien ...
A nouveau, renseigne toi sur les investissements ....
Le schéma CA >> salaire >> réinvestissement en Société (SCI) est plus couteux que
CA >> Résultat net +++ >> réinvestissement en société.
Pourquoi ? car les frais du CA au salaire sont, grosso modo, 50% (10K de salaire = 5K€ dans ta poche).
10K de CA après IS, tu seras à 7.5K (a la louche). La flat taxe pour injecter les dividende à une autre société sont de 1.5% donc marginal.
Conseiller en investissement financier (CIF) Pour plus de détails : https://strathd.fr -
Free-Worker-284819
Nombre de posts : 11Nombre de likes : 0Inscrit : 14 novembre 2021Oui c'est clair que c'est plus coûteux. Je suis complètement d'accord avec toi.
C'est juste que j'ai eu l'écho de 3 consultants (entre 1 et 1M5 de patrimoine chacun) comme quoi il fallait se verser à fond pour que la banque trouve le dossier sexy (qu'on paie beaucoup en impôts, gros salaire...).
En gros que les banquiers en ont un peu rien a faire qu'on ait une société qui génère... après c'est au cas par cas, on peut avoir un super conseiller qui comprend le fonctionnement des sociétés.