Cybersécurité : hésitation entre SOC & GRC
Free-Worker-284819
Bonjour,
J'espère que vous allez bien
Je termine mes études et j'ai le choix pour plusieurs types de missions et j'hésite, peut être que vous pourriez m'aider dans la perception des métiers (que je n'ai jamais encore vu du coup) :
SOC (passion) : Ca serait pour moi l'idéal, j'ai l'impression que cela correspondrait plus à mon profil. Des retours que j'ai eu, c'est un métier assez passif, possible de faire beaucoup de remote, assez chill. Cependant, on m'a dit que c'est une bonne porte d'entrée pour débutant, mais visant le freelancing, je me demande s'il est possible de se mettre en tant qu'indépendant là dedans et avoir assez de missions (offre/demande).
Un des professeurs m'a dit que faire du SOC, c'était comme être agent de sécurité, tu observes tes logs et tu attends (certains tomberaient même dans l'ennui, bore-out), ça tombe bien j'étais dans l'hotellerie de nuit et j'ai bien aimé l'expérience, j'ai surtout repris les études pour l'aspect pécunier. Après, je ne dis pas qu'il ne faut pas de compétences, mais le cadre me correspondrait bien. Ca ne me dérange pas de faire du SOC en astreinte de nuit ou même le weekend.
Est-ce que dans un jour lointain, l'IA sera capable de remplacer les SOC?
GRC (raison) : Venant d'un background commercial avant de reprendre des études informatiques, j'aurai des atouts pour ce type de missions contrairement à certains collègues que je vois très bon techniquement mais mauvais communiquant. J'ai l'impression que c'est ce qui paie le plus parmi les 3, qui est le moins technique, mais il faut apprécier les réunions toute la journée.
Pentest / CERT : ça ne me parle pas, je ne suis pas suffisamment passionné par la technique et pas trop intéressé de me déplacer tous les 4 matins pour faire des audits. 😬
Ayant pour objectif de me mettre en freelance,
1) Pensez-vous qu'il y a assez de missions en SOC en indépendant ?
2) Il y a t-il une réelle différence de TJM avec la GRC? Après j'imagine qu'il est possible de commencer avec du SOC et à terme faire de de la GRC.
3) A part votre réseau, comment trouvez vous vos missions ? Je regarde majoritairement les offres sur Free-Work, on me dit que la cyber et le cloud sont en train d'exploser mais de ce que j'observe il y a beaucoup plus d'offres en AMOA et en SAP, après peut être que je ne sais pas chercher 🤪.
Merci beaucoup
- Utilisateur supprimé
Salut et bienvenue,
Il y a beaucoup d'imprécisions dans ton post. Ca en dit beaucoup sur ton prof.
la cybersécu dans une entreprise structurée :
un service prévention : actions menées pour être en conformité, action menée pour renforcer les procédures (MFA par exemple, Zero Trust Network par exemple).
un service détection : des batchs des analyses de logs, des audits internes, des listes de défaillance, des listes de non-conformité, des listes de vulnérabilité, etc...
un service réaction. (SOC).
Pour moi, il n'y a personne qui dort devant des écrans en attendant que ça se passe. C'est une vision parfaitement ridicule.
1) Pensez-vous qu'il y a assez de missions en SOC en indépendant ?
Je pense justement que c'est peu probable de prendre des externes pour le SOC. On voit plus d'interventions dans la partie "découverte et comblement des trous" que dans la partie "réaction". Orange Cyber Def a une offre de SOC intégrée, je suis passé dans plusieurs entreprises ayant fait appel à ce genre de service externalisé. C'est juste impossible à tenir. Croire qu'un externe va comprendre tes 30 vLans et tes 500 règles de firewall en 3 minutes est tout simplement incohérent.
J'affirme cependant qu'il y a beaucoup beaucoup plus de travail dans la cybersécu que dans la GRC.... mais j'y viens.
Venant d'un background commercial avant de reprendre des études informatiques, j'aurai des atouts pour ce type de missions contrairement à certains collègues que je vois très bon techniquement mais mauvais communiquant.
Ce n'est pas du tout le bon niveau d'analyse. Le fait que tu communiques mieux que les geeks du coin, c'est très bien. Mais le sujet n'est absolument pas là. Premièrement, je ne vois pas pourquoi ton prof se focalise sur la GRC (??). J'élargirais complétement la réflexion en parlant d'informatique de gestion versus informatique basses couches. Donc, on revient sur le processus de déploiement d'un progiciel (ERP, PLM, GRC, COMPTA, FINANCE, IMMOBILISATIONS, etc...). Pour moi, la cybersécu et l'informatique de gestion sont, en effet, 2 branches où les attendus sont assez différents.
Cyber : missions plus courtes mais besoin continu. C'est le rôle de la police. Il y a la notion de continuité de l'Etat.
Progiciel : ce sont des missions longues, voire très longues (2 ans), mais une fois tous les 10 ans. Parce qu'une fois que l'entreprise finale a largué ses (X) millions d'euros, elle n'a pas vraiment envie de recommencer de si tôt.
2) Il y a t-il une réelle différence de TJM avec la GRC?
Oui, un junior pourra plus facilement trouver en cybersécu qu'en progiciel. Pour la bonne raison que tu ne parles pas aux mêmes personnes. En Cyber, tu parles au RSSI. En gestion, tu parles au DG/Comex. Quand le RSSI va te parler, tu comprendras ce qu'il te dit. Quand le DG va te parler, tu vas planner à 15 mille. Les préoccupations d'un Comex ne sont pas du tout accessibles pour un junior.
Après j'imagine qu'il est possible de commencer avec du SOC et à terme faire de de la GRC.
Absolument pas. Tu as une vision erronée de ce qu'un recruteur cherche sur un CV. Le recruteur cherche de la cohérence. Un fil conducteur. Tu ne trouveras jamais ta première mission en informatique de gestion, si tu viens de 5 années de Cybersécu. Ca n'a aucun sens.
Je donne un exemple : aujourd'hui, tu ne sais pas faire un calcul d'amortissement, tu ne sais pas ce qu'est une DSN, tu ne sais pas ce que sont les FEC.... et il n'y a aucune raison pour que tu le saches après 5 ans de cybersécu. Or, un DAF, un DRH ou un DG va te parler ce langage là. Ni plus, ni moins.
3) A part votre réseau, comment trouvez vous vos missions ? Je regarde majoritairement les offres sur Free-Work, on me dit que la cyber et le cloud sont en train d'exploser mais de ce que j'observe il y a beaucoup plus d'offres en AMOA et en SAP, après peut être que je ne sais pas chercher
A titre personnel, je ne travaille quasiment qu'avec LinkedIn. Les recruteur cherchent de l'expertise. C'est le meilleur réseau pour en trouver. (En creux : si tu n'as pas d'expertise, tu auras peu de succès).
Pour finir, si dans cette liste de mot clef, il y en a que tu ne connais pas, il faut vite se renseigner : CVE, Mitre Attack, Iso 27001, Iso 27005, SMSI, PSSI, adresses IP routables, adresses IP non routables, IP spoofing, mac address, UDP, TCP, .... Ca sortira forcément lors des entretiens de cyber.
-
yanolezard
Nombre de posts : 307Nombre de likes : 292Inscrit : 5 décembre 2016Bonjour,
Mélanger du lait et du café ne donne pas un liquide très digeste ... Si l'argent est le seul motif, vous risquez d'être déçu.
Pour la petite histoire au sujet de "regarder les écrans et d'attendre que quelque chose tombe", il fut un temps où il y avait un métier qui répondait pleinement à cela : "Le Pilote d'Exploitation et de Monitoring", il suffisait d'attendre que le "sapin de noël" s'illumine de couleurs orangées ou rougeoyantes pour "sonner la. charge ou le tocsin c'est selon et voir débarquer une armée de bienfaisants au chevet d'un système d'information ou d'un serveur en perdition et "ça eut payé", notamment avec les astreintes.
Vous parlez de "GRC" => Gestion de la Relation Client ou bien Gestion des Risques et de la Conformité (cette dernière discipline rentre dans le giron de la "cyber"sécurité et des audits ... qui ne sont pas tous rébarbatifs ... loin de là ... il va falloir un jour que je passe un coup de balai et de serpillère sur ces idées reçues à propos des audits).
Bien à vous,
Yanolezard