Peu de missions en cybersécurité?
Free-Worker-772537
Bonjour,
J'espère que vous allez bien.
Je suis actuellement junior en cybersecurité et j'ai quelques questions pour la suite de ma carrière, notamment dans le freelancing. En effet, je suis étonné du peu de missions que l'on peut trouver sur le site.
Par exemple, il y en a 150 environ.
https://www.free-work.com/fr/tech-it/jobs?query=Cybers%C3%A9curit%C3%A9
Tandis qu'en cloud, par exemple je peux en trouver plus de 400.
https://www.free-work.com/fr/tech-it/jobs?query=Cloud
https://www.free-work.com/fr/tech-it/jobs?query=data
Le fait qu'il s'agisse d'un domaine sensible expliquerait t-il qu'ils souhaitent prendre plus des profils internes (CDI)? Ou peut-être que je fais mal mes recherches ?
Ou peut être ils préfèrent travailler qu'avec des ESN qu'en direct ? (Cela impliquerait que les commerciaux prennent une belle commission au passage)
Pour être freelance cyber, il y a t-il des domaines dans lequel il est préférable se spécialiser pour avoir un maximum de missoons ? Par exemple, la sécurité des architectures cloud ? (Cela permettrait d'alterner entre missions cloudSec et missions cyber)
J'ai l'impression qu'il y a peu de missions en gouvernance cyber, du moins en freelance. Ou bien pensez-vous qu'il faut-il toucher à tout ? (Cloud, gouvernance, soc, pentest etc...)
Merci pour vos éclaircissements
- Bogoss
Salut un pseudo c'est plus cool ,
Il y a de la demande en cyber sécurité , dans ce domaine si tu trouve pas , c'est qu'il y a un schmimblik dans le potage !
https://www.hellowork.com/fr-fr/emploi/mot-cle_cybersecurite.html
En cyber y a du taf , il y a beaucoup de demande dans les banques , entreprises , ministère.....
Pas la peine de consulter VincentB ........
https://www.lesfruitsetlegumesfrais.com/fruits-legumes/fruits-exotiques-et-tropicaux/avocat
-
yanolezard
Nombre de posts : 307Nombre de likes : 292Inscrit : 5 décembre 2016Bonjour "Free-Worker-772537",
L'écosystème de la "sécurité informatique" est, comment dire .... tentaculaire, voire ressemble en ce moment à de la mangrove (même une poule n'y retrouverait pas ses petits 😀 .... allez, en parlant de volatiles à cuisine ou d'animaux sauvages, un petit divertissement ne fait pas de mal https://www.youtube.com/watch?v=bUUuzb-42Lw ou https://www.youtube.com/watch?v=J1ghL_-kR4Y)
Blague dans le groin !
Si cela vous intéresse, j'avais rédigé et écrit quelques lignes sur le sujet cybersécurité (que vous pourriez consulter) :
https://www.free-work.com/fr/tech-it/forum/t/cybersecurite-et-freelance-vos-temoignages
https://www.free-work.com/fr/tech-it/forum/t/formation-en-cybersecurite
Pour répondre plus précisément à vos interrogations et remettre de l'ordre dans les quelques propos écrits de-ci, de-là :
Tout d'abord, comme le précisaient les différents intervenants, des offres en (cyber)sécurité, il y en a une foison : en Stage/Alternance/CDD/CDI/Portage Salarial/Portage Commercial/Apporteurs d'Affaires/Freelances/Vacataires/Travailleurs à façons/Artisans ... et je ne compte pas les ESN (ex-SSII), les cabinets de recrutements, les "Head Hunters", les "Chasseurs de Primes" ... tout dépend ce que l'on cherche et comment on le cherche.
Avec l'avancée d'Internet, il y a pléthore de sites d'annonces, de missions et de bizarreries ... il y a certes les plus connus, comme ceux que vous citez, et les autres (attention, sachons raison garder, il y a "autant à boire qu'à manger chez les autres, et ce, à n'importe quel moment de l'année).
Je me méfie toujours des statistiques car elles dépendent beaucoup de leurs secrets de fabrication ...
Dans notre domaine, il y a énormément de travail, pour qui veut s'y pencher un peu, mais attention aux "Petits Farceurs de la Forêt" qui n'attendent qu'une chose : que vous trébuchiez, non pas pour vous blesser, mais pour vous faire réfléchir sur comment marcher en forêt en toute quiétude en déjouant même les pièges invisibles que vous vous tendez vous-même ...
Même avec 5 années de pratiques professionnelles en (cyber)sécurité, le spectre des compétences peut s'élargir ... quand on débute, il est vrai que le chemin "Pentesting est souvent celui emprunté car à l'école, on vous apprend qu'il y aura toujours besoin de "petites mains" pour faire des audits, des tests de vulnérabilités, du passage de correctifs, de l'audit de code, ...
Je connais des jeunes freelances qui se sont lancés dans le "bain" (en commençant par la pataugeoire, puis le petit bain, le moyen et le grand bain).
"Paris ne s'étant pas construit en 1 jour", l'expérience en (cyber)sécurité non plus, il faut en effet avoir quelques années de pratiques, de cambouis et. de "pattes sales" pour prétendre à maîtriser des sujets pour lesquels une expertise opérationnelle est demandée, tout de suite, sans formation préalable avant de commencer une mission : on voit le "maçon au pied du mur", et non en train de regarder les matériaux (l'expert, lui, les connait déjà, dans leurs moindres détails).
Avez-vous consulté le référentiel de l'ANSSI ? https://cyber.gouv.fr/publications/panorama-des-metiers-de-la-cybersecurite : cela éclaire bien le PSIF (Paysage de la Sécurité Informatique Français), même si l'édition date de 2020.
Tenez, en parlant de l'ANSSI (une organisation que je connais très bien et en profondeur) :
Je cite : "Pour rentrer à l'ANSSI, bon courage ! A moins de finir major de promo d'une école ultra réputée du domaine et d'être sûr de réussir la batterie de tests logiques, psychologiques, compétences, etc à l'entrée, il vaut mieux penser à se concentrer sur une entreprise privée qui prendra le temps de mettre à niveau."
Je viens de faire signer 2 jeunes freelances (moins de 26 ans et de l'énergie positive à revendre), via l'ANSSI, pour 2 missions en province (en forfait pour du pentesting en "colorboxes" et de la gouvernance de 1er niveau sur de l'audit/correction de patches et de correctifs mal gérés (300 serveurs physiques et x6 en virtualisés de toutes sortes OS et applications "third party" ... Ils n'ont pas de Master, ni de Doctorat ... ils sont juste "bien câblés" avec un premier TJM bien acceptable.
Après tout dépend de votre mobilité géographique, de vos aspirations, de vos inspirations, de vos motivations, des responsabilités que vous souhaitez ou pas prendre/déléguer/occulter, de vos capacités à vous former en permanence, à vous auto-former, à apprendre, à partager, à piloter, à diriger, à vous certifier, à comprendre les autres, à vous comprendre vous-même, à expérimenter, à collaborer, à gérer des crises, à apprendre à les gérer, à accepter que ce ne soit pas vous qui "commandiez", à accepter de travailler en équipe, à accepter d'être humble, à se remettre en cause lorsqu'il le faut, à accepter les notions de "fusibles, éjections, boucs-émissaires", de passer du temps en "chambre", de vous soumettre aux processus des autres et de l'Etat, d'écrire des pages de PSSI, de PAQS, de PAS, de Directives, de Procédures, de Guidelines, ... de vous trouver dans des situations "chaudes" que vous devrez gérer tout en sachant raison garder, tout comme votre "boîte à musique", fermée.
Il y a beaucoup de freelance, dans notre domaine, qui passent allègrement de Free à ESN et inversement, juste pour récolter de l'expérience, des outils, des carnets d'adresses, des formations (qu'ils se font financer), moyennant quelques sacrifices et repartent faire leurs joibs (un peu comme des mercenaires). Je n'approuve pas ces genre de méthodes car je suis de la "vieille école" mais mes sens restent toujours actifs, l'écoute de l'écosystème "Sécurité" et de l'ensemble de ses satellites en orbite et je peux vous assurer formellement qu'il y en a, presque autant que ceux qui virevoltent réellement dans l'espace.
Comme aimait le déclamer et le chanter le feu "Tonton David" : "Chacun sa vie ... chacun son chemin" (https://www.youtube.com/watch?v=Sxj5KlDkLkY) : à vous de tracer la vôtre, en freelance, comme ailleurs, mais attention, prenez garde de ne pas vous "disperser" ou de "butiner" comme le papillon avec ses fleurs .... car en (cyber)sécurité, "qui trop embrasse mal étreint" et cela se vérifie toujours .. tout de suite ou après.
En espérant avoir contribué à éclairer quelques-unes de vos lanternes, dans ce clair-obscur
Passeez de bonnes fêtes de fin d'année.
Bien à vous,
Yanolezard