La cybersécurité, un métier d'avenir?
NC_EB
Bonjour,
Je suis tombée sur cet article dans le blog. Intéressant! Je pensais que la cybersécurité c'était beaucoup d'analyses et un peu de code... Il me semble qu'en France il y a un réel besoin en cybersécurité!
- Utilisateur supprimé
Salut,
effectivement, je ne comprends pas très bien l'article non plus. Les failles de sécurité sont l'oeuvre de mauvaises pratiques chez les éditeurs de logiciels ou programmeurs de microcode pour l'équivalent des BIOS sur les appliances.
Je suis effectivement assez surpris de l'angle de l'article. Lorsqu'on trouve une faille, la mitigation consiste à corriger le code et propager la solution chez les utilisateurs dudit code.
Ex : faille sur la librairie TOTOelastic, utilisée en langage TITI.js.
Au moment de la découverte de cette faille, on sait qu'il y a 200 produits intégrant TOTOelastic.
L'éditeur de TOTOelastic fait une mitigation de la faille et met à disposition la nouvelle verstion TOTOelastic V1.001
Les utilisateurs du langage TITI.js déploient cette mise à jour.
Donc, oui, il y a bien un codeur qui travaille à un instant T. Non, il n'y a pas de marché particulier des codeurs en cybersécurité.
Enfin, compte tenu de la pénurie très importante de responsables de sécurité (RSSI/CISO), les salaires deviennent très importants. Mais, bon, le CISO de ma boite ne sait pas coder....
NC_EB
Nombre de posts : 898Nombre de likes : 287Inscrit : 22 janvier 2021Ah donc j'avais "presque" raison lol!
Si il y a un développeur dans l'équipe, il peut être sollicité pour les besoins du CISO? Vu qu'il s'agit d'une intervention ponctuelle?
Droopyann
Nombre de posts : 3675Nombre de likes : 1828Inscrit : 21 mai 2018Je comprends l'article différemment, bien qu'il mélange à mon sens 2 choses différentes.
Coder pour améliorer la cybersécurité
Je vais développer des routines pour tester un certain nombre de choses sur mes applis, mon infra.
Je vais coder pour déployer automatiquement des choses (je reste large)
Je vais développer pour faire des simulations ...Savoir coder pour améliorer la qualité des logiciels maisons
Un développeur spécialiste en cyber va pouvoir détecter et corriger les failles de sécurité au sein des développements réalisé en interne.
Il aura une forte valeur ajoutée en permettant d'améliorer intrinsèquement la sécurité des développements.
Il pourra travailler très en amont et l'équipe de dev n'aura pas à attendre un pentest sur une appli en production pour découvrir des failles et devoir les corrigés dans de mauvaises conditions.-- Yann EURL IS depuis 2019NC_EB
Nombre de posts : 898Nombre de likes : 287Inscrit : 22 janvier 2021@Droopyan: Effectivement on peut comprendre l'article comme ça. Et ça change du coup!