Forum
"Office manager couteau suisse" dans la Cybersecurité, comment se positionner ? Futur freelance
Anne75_2022
Contacter en MP
Anne75_2022
Nombre de posts : 2
Nombre de likes : 0
Inscrit :
28 mars 2022
Bonjour à Tous,
Je fais appel à vos conseils et avis pour un projet futur proche en tant que Freelance mais avec un profil atypique. J'ai essayé de trouver la bonne rubrique sur ce site, ce n'est peut être pas la bonne mais merci d'avance pour vos retours et avis.
J'envisage de devenir freelance d'ici quelques temps (actuellement suis en CDI secteur cybersecurité) mais j'ai un profil très polyvalent et atypique car j'ai des compétences dans pas mal de domaines tels que fonction RH mais aussi une très bonne aisance dans l'environnement Cybersecurite (j'y travaille depuis plus de 6 ans et plus de 15 ans dans l'environnement IT). J'ai passé une formation et certification DPO il y a presque 2 ans + des formations entre autre sur la gestion des risques (sans passer la 27005 !), sur les normes tels que la 27001, le securitycloud, AWS, formation ANSSI ... formations qui sont restés théoriques bien-sur mais qui me donnent quand même de bonnes connaissances opérationnelles sans pouvoir être non plus une consultante ou ingé en cybersécurité car je n'en ai pas la formation initiale. Dans mon entreprise actuelle, dans le cadre de mes diverses tâches, j'anime également des sessions de sensibilisation aux bonnes pratiques SSI, support que j'ai mis en place et destiné à certaines équipes. L'organisation de notre entreprise a fait que, avec le temps j'ai du perfectionner les connaissances en cyber,
Ultra polyvalente sans être techniquement experte. En résumé.
Pas mal de personnes de mon résau m'ont dit que mon profil est très intéressant (c'est mon réseau qui le dit 🙂 et me confortent dans l'idée de devenir freelance. Le probleme est que je ne sais pas du tout comment je vais pouvoir me positionner ? Qu'en pensez-vous ? Est-ce-que mon profil est "compliqué" ? Me conseillez-vous de choisir, càd soit me positionner en tant que profil support RH par exemple et j'oublie les autres domaines que je connais ou inversement ?
Merci infiniment, vos avis me seront précieux quant à ma décision de me lancer 🙂
Je fais appel à vos conseils et avis pour un projet futur proche en tant que Freelance mais avec un profil atypique. J'ai essayé de trouver la bonne rubrique sur ce site, ce n'est peut être pas la bonne mais merci d'avance pour vos retours et avis.
J'envisage de devenir freelance d'ici quelques temps (actuellement suis en CDI secteur cybersecurité) mais j'ai un profil très polyvalent et atypique car j'ai des compétences dans pas mal de domaines tels que fonction RH mais aussi une très bonne aisance dans l'environnement Cybersecurite (j'y travaille depuis plus de 6 ans et plus de 15 ans dans l'environnement IT). J'ai passé une formation et certification DPO il y a presque 2 ans + des formations entre autre sur la gestion des risques (sans passer la 27005 !), sur les normes tels que la 27001, le securitycloud, AWS, formation ANSSI ... formations qui sont restés théoriques bien-sur mais qui me donnent quand même de bonnes connaissances opérationnelles sans pouvoir être non plus une consultante ou ingé en cybersécurité car je n'en ai pas la formation initiale. Dans mon entreprise actuelle, dans le cadre de mes diverses tâches, j'anime également des sessions de sensibilisation aux bonnes pratiques SSI, support que j'ai mis en place et destiné à certaines équipes. L'organisation de notre entreprise a fait que, avec le temps j'ai du perfectionner les connaissances en cyber,
Ultra polyvalente sans être techniquement experte. En résumé.
Pas mal de personnes de mon résau m'ont dit que mon profil est très intéressant (c'est mon réseau qui le dit 🙂 et me confortent dans l'idée de devenir freelance. Le probleme est que je ne sais pas du tout comment je vais pouvoir me positionner ? Qu'en pensez-vous ? Est-ce-que mon profil est "compliqué" ? Me conseillez-vous de choisir, càd soit me positionner en tant que profil support RH par exemple et j'oublie les autres domaines que je connais ou inversement ?
Merci infiniment, vos avis me seront précieux quant à ma décision de me lancer 🙂
-
Leos
Nombre de posts : 350Nombre de likes : 36Inscrit : 16 mars 2022Bonjour
Au vu de la demande sur le marché (et qui n'est pas près de baisser vu le contexte), je pense que ne pas jouer la carte "cybersécurité" serait vraiement dommage surtout que vous semblez avoir les certifications ET l'expérience.
Après le plus simple quand on se lance est de viser les offres correspondant à votre métier actuel (si vous souhaitez le continuer bien sûr). Au fur et à mesure de vos expériences vous pourrez vous faire un réseau, voir les missions qui vous plaisent le plus, celles où c'est next et aussi les compétences qui sont le plus demandées. -
Anne75_2022
Nombre de posts : 2Nombre de likes : 0Inscrit : 28 mars 2022Merci beaucoup pour votre retour 🙂 je me proposerai aussi sur ce site, même s il n est peut être pas très adapté à mon profil mais je tenterai le coup, les 1eres missions ne sont forcément faciles à décrocher, je suppose.... Bonne journée -
yanolezard
Nombre de posts : 307Nombre de likes : 292Inscrit : 5 décembre 2016Bonjour Anne75_2022,
Bienvenue sur ce forum et ce fil de discussion ....
Il est vrai que la cybersécurité attire beaucoup de monde et que ce sujet est devenu une manne financière pour de nombreuses personnes. Attention toutefois aux légendes urbaines, aux contes et aux mythes qui ont parfois (voire souvent) la peau dure.
Soyez sans crainte : il y a plus de profils atypiques que vous ne pourriez le penser ... d'ailleurs, j'en suis un et je le défends corps et âme.
Je ne vais pas raconter ma vie ici, mais sachez que nous sommes toutes et tous uniques, c'est ce qui fait notre force, notre courage et notre détermination.
Avec la cybersécurité sur le devant de la scène, les différents accidents et incidents, les crises et autres révélations, on commence à voir fleurir une multitude de métiers dans cet écosystème pas si vieux que cela. Attention tout de même car personne, à ce jour, n'a pensé à réguler les métiers/fonctions/rôles de l'écosystème *cyber* et cela commence même à devenir un bazar ambulant : trop de 'spécialistes' rend opaque le reste avec un risque de désorganisation et de ne plus savoir où donner du périphérique.
Même l'ANSSI est un peu perdue en ce moment, quant au CIGREF et au Syntec-Numérique, c'est la 'brasse coulée façon fer-à-repasser' : ces nouveaux métiers/fonctions/rôles pôussent comme des champignons dans un sous-bois et on ne sait plus trop comment les organiser, sachant que l'on trouve des 'bouts de quelque chose' un peu partout dans tout .... Vous l'aurez compris : bienvenue dans ce monde merveilleux.
Les industries sont et resteront le parent pauvre de la cybersécurité : trop de spécificités, activités/domaines/secteurs très mal connus, processus et métiers très (trop parfois) sévères, pas de budget .... Le dicton 'Tant que ça marche, pas toucher' est malheureusment la pierre angulaire.
J'ai fait de nombreuses industries et faire bouger les lignes ne ressemble pas du tout à une 'garden-party' dans les Jardins du Luxembourg.
On peut distinguer cependant plusieurs grandes familles de métiers/fonctions/rôles :- Hightech : pentest => beaucoup d'offres (tendances : +++++++++++++, bugbounty (niches d'experts : tendances : +++), forensic (appelé vulgairement 'analyses post-mortem', qui sont aussi des niches d'experts => peu d'offres car selon le domaine 'forensic', rien qu'un petit lab peut valoir la cagnotte du bingo: tendances : +)
- Hightech : analyse de code programmatique => peu d'offres car très touchy (qui peut décompiler et analyser le ocde des besitoles ?) et surtout complexe/compliqué à la vue des multitudes de langages (attention au retour des anciens langages car l'empreinte de leurs commandes et de leurs instructions ne figurent dans aucune des règles des équipements de types appliances .... je sais, c'est bête et pourtant tout le monde s'en contre-balance ... sauf moi (et d'autres certainement ! ... ce bon vieux Modula2 ou un ObjectPascal, un Forth ou un Erlang, au pire un bon vieux Lisp sorti de dessous les fagôts ... les vilaines bestioles les remettent aux goûts du jour pour tromper la vigilance ... une petite trame bien formée au premier regard et c'est le divorce assuré à la seconde suivante : tendances : +++ (achtung compétences pratiques car cela inclut une palette allant de la programmation électronique d'extrême bas-niveau aux couches les plus hautes du modèle OSI).
- IT (infrastructures, systèmes, techniques, applications, datas ...) => beaucoup d'offres (tendances : +++++++)
- Légal (règlementaire : RGPD, LCBFT - juridique : Anti-Fraude, Anti-Corruption, Pénal : informatique légale) : des offres, le plus souvent à titre du RGPD, le reste étant des sujets très touchy : tendances : ++)
- Métiers (fonctions support : RH, Compta, Finances, Trésorerie, Projet, ..) => peu d'offres (tendances : ++)
- Métiers (fonction production : CRM, Supplychain, Manufacturing, ....) => peu d'offres (tendances : + car peu sujet peu amené)
- Gouvernance Opérationnelle : NOC/SOC ou SOC/NOC (analystes cyber, auditeurs, ...) => offres : +++++
- Gouverrnance Technique : Architectures techniques/sécurité, applicatives, datas => offres : +++++
- Gouvernance Générale : RSSI, RSI, Qualité & Procédure : PSSI, Charte, NDA, Directives, Vulgarisation/Formations, Reporting (Tableaux de bord, KPI, PMO 'cyber'sécurité ....) => offres :+++ (plus de risques : la stratégie du siège éjectable, les responsabilités que personne ne veut prendre sur ses épaules .... un petit détail qui a son importance et qui n'est pas une légende urbaine : que vous soyez en CDI ou en Freelance, une mauvaise décision, un conseil mal à propos ou une prise de position mal réfléchie dans une cellule de crise .... Direction : la clé du champ de tir.
Ce magnifique portrait établi, il y a énormément de choses restantes à faire. Attention cependant à ne pas se laisser envahir, ne serait-ce que pour une volonté de bien faire (ben oui, nous sommes parfois des 'chevaliers -blancs'). Sachons raison garder.
N'en déplaise à certains, les fondamentaux sont souvent oubliés : avant de faire de la cybersécurité, apprenons d'abord à faire de la sécurité
(je ne parle même pas de sûreté, qui est un écosystème encore bien plus encadré, règlementé, vérifié, contrôlé, que le reste réuni et qui offre auss des demandes).
Il faut donc entretenir la flamme par des formations : webinaires, conférences, salons professionnels, autoformations, formations/certifications officielles (éditeurs/contructeurs/organisations/règlementaires/juridiques/pénales/ ...) ... alliant théories et pratiques.
Sans pratiques effectives, vous perdez la pratique ... il ne reste que la théorie (les 20 % qu'il vous reste depuis la dernière formation ISO27001 faite il y a un an). Donc, évitons d'entasser pour entasser ou pour enluminer un CV car cela risque putôt de ne pas illuminer votre savoir-faire.
Comme je l'ai mentionné au tout début, chaque personne est unique et voit 'midi à sa porte'. Nul ne peut ignorer la loi et nul ne peut décider à votre place de choisir ce qui est épanouissant pour vous ou ce qu'il ne l'est pas.
Pesez le pour et le contre ... il n'est pas interdit de changer en cours de route .... Cela + de 20 ans que je suis indépendant en plusieurs structures, en plusieurs activités, en plusieurs métiers ... Les expériences s'entrechoquent parfois, s'entrecroisent souvent, interagissent tout le temps.
Une petite dernière chose : lorsque vous vous serez décidée à prendre tel ou tel chemin (chacun sa vie, chacun son chemin ... Merci feu Tonton David), ne regardez pas derrière vous ....
En espérant avoir apporté un peu (plus). d'eau à votre moulin ...
Bien à vous,
Yanolezard
PS : Qui a dit qu'il n'y avait pas assez de femmes dans la cybersécurité ?