Recherche une mission freelance - mais ou est le problème

Bonjour
disons que 2020 n'a définitivement pas été la meilleure année pour se lancer en indépendant..
Même si le secteur It est en général protégé les esn et clients ont pas mal réduit le voilure en attendant de voir... Alors je pense pas que votre expérience de mars soit représentative.

14 d'Xp c'est pas rien, si vous ne craignez pas les intermédiaires n'hésitez pas à multiplier les prises de contact et les réponses aux annonces ne serait ce que pour vous faire connaître.

Après vous n'avez.pas précisé votre secteur d'activité et votre région. Si vous êtes en province et que vous ne trouvez vraiment pas, faudra peut être regarder du côté des métropoles et négocier un télétravail partiel

Vous pouvez considérer que la plupart des ESN n'a aucun professionnalisme, vous n'êtes pas responsable de cela.

Il y a un immense manque de sérieux de la part de commerciaux qui ne comprennent presque rien à nos expertises.

Leur ignorance n'excuse toutefois pas le manque de rigueur. La plupart parlent mais n'ont pas d'offres en face.

Ne vous découragez donc pas, c'est un univers étrange... Focalisez sur les grosses ESN qui ont du concret.

Bonjour,
Il faut commencer par identifier ceux qui ne marchent pas: Quel est ton expertise et où est ta localisation?

Perso, depuis 1 mois environ, je suis bombardé par des différents contacts pour les missions, par téléphone, mail et linkedin, alors que je suis toujours en mission, on sent vraiment la reprise.

Merci de m'avoir répondu.

En effet je me suis pas présenté.

-Au cours de ma carrière, j'ai managé différents environnements IT en production : Refonte, évolution et correction d'infrastructures complète en systèmes-réseaux (etc...), build projet à la fois technique et fonctionnel mco,run, change, et j'ai eu quelques expériences dans l'encadrement, coordination d'équipe max 3, 4 personnes, avant-vente, avec des rôles multicasquettes(polyvalent, Responsable informatique, Référent, etc...) Après 10 ans, J’ai décidé d’entreprendre un master 2 en 2016 en management spécialisé en sécurité de l'information pour consolider mes compétences, et pour pouvoir évoluer. J'ai souhaité m'orienter vers le management transverse en sécurité des SI, ... Actuellement, j'ai environ 14 ans d'expérience dans l'IT en infrastructures systèmes réseaux, et depuis environ 3 ans, j'essaie de monter en compétence en CyberSécurité / SSI ...

C'est plus clair comme ça. Donc:
- Tu as fait beaucoup de chose
- Tu t'orientes vers le mangagement transverse en sécurité des SI et t'essaies de monter en compétence en CyberSécurité / SSI

Questions:
- Combien tu te vends aujourd'hui? Et quel type de postes que tu postule, dans quelle région?

Sachant que:
- Postuler sur freelance info est peu efficace, j'ai abandonné cette piste
- Les clients cherchent souvent une expertise déjà acquise, rarement un profil polyvalent (ça reste un bonus sur un profil expert), notamment pour ceux qui ont > 10ans XP, il n'y a pas beaucoup de fenêtre pour la montée en compétence.

htnfr a écrit :

- Les clients cherchent souvent une expertise déjà acquise, rarement un profil polyvalent (ça reste un bonus sur un profil expert), notamment pour ceux qui ont > 10ans XP, il n'y a pas beaucoup de fenêtre pour la montée en compétence.

htnfr pouvez vous développer un peu plus s'il vous plaît:
Est-ce que cela voudrait dire que si on est dans ce cas: Avoir des connaissances réelles et opérationnelles sur deux voire plus de domaines, il vaut mieux se présenter comme étant expert sur un domaine et affirmer qu'on possède des connaissances sur les autres ?
Merci.

On ne peut être expert que dans 1 ou 2 domaines. Si vous avez 4 ou 5 dans votre tête, choisissez 1 ou 2 dont vous êtes le plus compétent pour vous vendre.

Si vous voulez changer de domaine pour une raison quelconque: il faut accepter que c'est plus difficile à trouver, et on ne peut pas accrocher le poste expert du domaine: vous êtes peut-être meilleur que les débutants avec les autres expériences (des arguments à trouver pour le client), mais vous n'êtes pas expert. Le TJM poursuivra.

- Vous n'avez pas évoqué votre réseau. Avez-vous sollicité vos anciens collègues, prestataires ou pas ?

- Votre profil est-il compris ? Est-ce qu'à la lecture de votre CV, on comprend . Vous avez fait beaucoup de choses, vous avez certainement un profil solide mais certains recruteurs / clients sont vite effarouchés. L'aspect cybersécurité est très porteur il me semble ... mais est-ce qu'en freelance, ce ne sont pas plus des experts qui sont recherchés ?

- Savez-vous quels types de postes vous souhaitez adresser ? Il y en a peut-être plusieurs qui vous font envie et c'est parfois difficile de choisir ... ou de présenter l'ensemble comme un tout cohérent.

- Avez-vous identifié des offres, même en CDI, dont le contenu vous fait dire "ça, je me verrais trop m'investir sur ce projet dans ce contexte là !". Voyez (ou faites voir par un ami ou collègue) si votre CV ferait dire au recruteur "ah ! intéressant !".

- Connaissez-vous bien l'activité IT dans votre région ?

- Vous évoquez des appels reçus ... avez-vous une recherche active, c'est à dire au-delà de la création de profil ou la mise en ligne de votre CV ?

- Avez-vous eu des entretiens ? Comment ça se passe ?

- Pour la mission qui a été écourtée, outre l'absence indiquée, comment s'est passée l'intégration, le travail ... ?


Cela fait beaucoup de questions mais je pense que creuser chacune pourrait vous permettre de révéler ce qui ne va pas. Soit il n'y a pas ou peu d'emploi, soit il y a quelque chose dans l'organisation ou la présentation de votre CV et/ou profil qui fait que ça n'accroche pas.

Si par exemple vous voyez que ça pourrait mordre en CDI, envisager ce type de poste pourrait vous permettre d'assoir et augmenter vos compétences, par exemple en matière de cybersécurité si c'est cela qui vous motive et ce vers quoi vous tendez. Est-ce que le mode freelance est incontournable pour vous maintenant ou pouvez-vous encore attendre quelques années ?

Bonjour

Le problème initial est essentiellement lié à l’approche commerciale. C’est un sujet qui a été souvent débattu sur le forum avec beaucoup d’expériences et idées intéressantes de différents intervenants.

En premier lieu la principale difficulté c’est de se faire connaitre des donneurs d’ordre. Il y a deux possibilités parfaitement connues de tous : soit on passe par un intermédiaire soit on traite en direct.
A priori, si j’en crois les statistiques sur ce site on peut estimer qu’il y aurait environ un quart de consultants qui traiteraient sans intermédiaire. C'est donc une piste à envisager.
Tout dépend également de la durée des missions et de la multiplicité des clients visés. Si l’on vise plusieurs clients sur des durées courtes il est nécessaire d’être très visible.
L’objectif le plus intéressant est d’être contacté par les clients finaux ce qui est le cas d’un certain nombre de freelance qui ont mis en place une stratégie pour atteindre ce but. Il est donc utile d’essayer même si cela peut paraitre compliqué.
Pour se faire connaitre toutes les informations figurent gratuitement sur Internet (et partiellement sur le forum) mais il faut faire le tri et surtout appliquer et tester, c’est long et fastidieux.

En second lieu, même en ayant des contacts potentiellement intéressants, pour faire la différence il est souhaitable de démontrer ce que l’on peut apporter au client et il faut surtout trouver la bonne méthode à cette fin.

Par ailleurs la possibilité d’avoir plusieurs cordes à son arc est intéressante. Le fait de communiquer sur le sujet peut s’avérer très utile, personnellement j’ai expérimenté et cela a fonctionné.
Mais comme le souligne htnfr, le client recherche des spécialistes, il faut donc trouver un équilibre dans sa communication à savoir : se présente-t-on comme un spécialiste tout court ou un spécialiste avec d’autres compétences ?
Personnellement j’ai choisi la seconde solution après avoir fait de nombreux tests, ce qui m’a permis de proposer des prestations pour lesquelles la concurrence est moins aigue.
Par contre sur les sites d’intermédiation je pense que l’affichage d’une multiplicité de compétences est contreproductif, mais c’est un avis personnel.

Merci pour vos informations précieuses,
Je prends note de vos conseils
je n'ai pas vraiment de collègues ou amis dans le domaine pour me conseiller.


@htnfr - Combien tu te vends aujourd'hui? Et quel type de postes que tu postule, dans quelle région?
Je recherchais pour partir en région et un peu à paris.

@code38
- Vous n'avez pas évoqué votre réseau. Avez-vous sollicité vos anciens collègues, prestataires ou pas ?
Oui déjà mes anciens collègues sont en CDI, à part un en freelance lorsque je lui ai demandé comment il a fait pour se lancer : il me fait de la rétention d'information, tergiverse.

- Votre profil est-il compris ?
Est-ce qu'à la lecture de votre CV, on comprend . Vous avez fait beaucoup de choses, vous avez certainement un profil solide mais certains recruteurs / clients sont vite effarouchés. L'aspect cybersécurité est très porteur il me semble ... mais est-ce qu'en freelance, ce ne sont pas plus des experts qui sont recherchés ?

Oui quelquefois en général,
Oui en effet j'ai beaucoup développé mon profil sur les réseaux. ainsi que mon cv à différent format
je recherchais à la bse un emission longues en freelance.
je penses retourner en CDI le cas contraire.

- Savez-vous quels types de postes vous souhaitez adresser ? Il y en a peut-être plusieurs qui vous font envie et c'est parfois difficile de choisir ... ou de présenter l'ensemble comme un tout cohérent.

A ma reprise d'étude, je recherchais : consultant Sécurité des SI,
et j'ai du opter et accepter un poste de (team leader) Ing. systèmes réseaux avec un peu de sécu opérationnel

j'ai trouver que Cdp était trop fonctionnel et du coup la je recherchais un poste en tant que cdp technique en cybersécurité,
ou ingénieur sécurité ds SI / SSI adjoint technico-fonctionnel
ou responsable IT avec un aspect cyber

- Avez-vous identifié des offres, même en CDI, dont le contenu vous fait dire "ça, je me verrais trop m'investir sur ce projet dans ce contexte là !". Voyez (ou faites voir par un ami ou collègue) si votre CV ferait dire au recruteur "ah ! intéressant !".
j'identifie des offres en CDI
oui il trouve intérresssant, mais ils disent souvent que je n'ai pas assez d'xp en sécurité, alors que je sais que j'en suis capable.

- Connaissez-vous bien l'activité IT dans votre région ?
Biensûr à paris

- Vous évoquez des appels reçus ... avez-vous une recherche active, c'est à dire au-delà de la création de profil ou la mise en ligne de votre CV ?

Oui j'ai une recherche active permanente etc...
j'ai des appels de tout et non ciblé sur ce que je veux pas faire certaines personnes me fatiguent au téléphone.
je recherchais une mission longue en priorité en région Aura, et en parallèles un peu en IDF, par la suite dans d'autres régions.


Ils me demande ce que je souhaite faire je leur informe :
- Ingénieur sécurité des SI, chef de projet technique cybersécurité / consultant SSI,
-soit je n'ai pas assez d'xp en Cdp alors que je pense en être capable avec mes expériences et mes connaissances,
-soit il faut avoir 5 ans d'xp en sécurité
et quelque fois on me propose des postes dans la sécurité des SI sans la technique purement fonctionnel.
-soit ils veulent me recadrer vers mes anciens postes en systèmes réseaux.
Et je leur informe : il y a t'il des rôles de TL/lead/..., dans ce cas je peux faire ingénieur systèmes avec un aspect cybersécurité...plus en adéquation ?



- Avez-vous eu des entretiens ? Comment ça se passe ?

Maintenant je maitrise les entretiens et j'arrive vraiment à me débrouiller, ça peut vous faire rire mais en 2017 j'ai fait environ 40 entretiens, et même plus aprsè, les Esn(SSII) me fatigue !
-Mes collègues n'ont pas vu mon CV, je l'améliore.
-il y a aussi la partie anglais fluent qui est le seul bmol pour moi en sécu, car je ne suis pas bilingue

- Pour la mission qui a été écourtée, outre l'absence indiquée, comment s'est passée l'intégration, le travail ... ?

J'ai eu la chance de trouver cette première mission en freelance via une esn en tant que Cdp technique cybersécurité.
c'était chez un client bancaire, l'entretien c'est bien passé avec le client, il souhaitait dans son équipe des Cdp technique (polyvalent) pouvant intervenir en N3 sur des solutions et en parallèles.
>la question que je me posais ?
-la commercial de l'esn m'informe à mon intégration, que je vais remplacer une jeune femme qui partais et qui était admin soc depuis environ 6 mois et en fait que moi j'intégre l'équipe projet sécurité (env 30 pers. répartient sur plusieurs entitées), bizarre ?
à mon arrivée chez le client, j'ai vu qu'en fait la prestataire était recrutée en interne dans environ 2 semaines.
elle devait me faire une passation sur un projet de de réponse à incident (palo alto cortex) intégré il n'y a pas longtemps via un presta quelque mois avant, elle avait reçu des formations du client et moi je devais maitriser en 1 mois, et j'avais accès, la solution était sur du debian.
-mais après elle disait que à la base elle est architecte qu'elle avait jamais fais admin et elle n'a pas trop de temps et puisque elle était recruté pour un poste de lead réseaux sécu. j'ai fais mes recherches pour obtenir tout ce qu'il faut, les accès etc., mon compte admin n'était pas actif, pendant plus de deux semaines ,elle prenait beaucoup de temps à expliquer des choses hypersimple, tergiversais, fourbes, riait tout le temps à chaque explications,
Moi je faisais beaucoup de réunion pour m'investir et rentrée dans le train en route car la Mep dans 3 mois
en bref j'avais compris et demandé un point avec mon resp. et demandé à prolonger, ...
en bref, je crois que j'ai servi de booc émissaire...

Bonjour
Si vous avez peu d'expérience en sécurité et que vous essayez de rentrer directement en presta là dessus ça risque d'être compliqué. Les boîtes sont assez frileuse et en recherche d'expérience conseils, consulting) sur ce domaine là.
Pourquoi ne pas rentrer sur votre coeur de compétence et évoluer ensuite. La première missions est le plus dure à trouver mais si vous faites bonne impression ça peut rapidement vous ouvrir un réseau.
Sinon CDI en sécurité, avec une boîte prête à vous faire monter en compétences ( ça devrait pas être trop dur avec le manque de profil dans ce secteur)
Dernier point l'anglais, même en étant un vieux de la vieille j'ai dû m'y mettre. Y a plein d'application qui peuvent vous aider rapidement à grappiller les bases. Vous avez pas besoin d'être bilingue mais spécialisée vous sur le voca technique ça me paraît assez indispensable...

Membre-165302 a écrit : Merci pour vos informations précieuses,
Je prends note de vos conseils
je n'ai pas vraiment de collègues ou amis dans le domaine pour me conseiller.

@code38
- Vous n'avez pas évoqué votre réseau. Avez-vous sollicité vos anciens collègues, prestataires ou pas ?
Oui déjà mes anciens collègues sont en CDI, à part un en freelance lorsque je lui ai demandé comment il a fait pour se lancer : il me fait de la rétention d'information, tergiverse.

Ravi que l'on puisse aider !

Pour le réseau, c'est bien ce qui transparaissait. Et malheureusement, ça fait partie des atouts pour se lancer et trouver des missions. Et malheureusement aussi, vous étiez dans une société ou il n'y avait pas de prestataires car quand ce cas de figure se présente, on découvre des informations. D'ailleurs, si vous n'avez pas d'expérience en ESN, ça présente l'inconvénient de découvrir la prestation dans le même temps que vous vous lancez en solo.
Dommage que votre collègue freelance ne vous aide pas. Avant de me lancer, deux freelances ont pu m'aider, sur des éléments de choix (sur la création de ma société) mais aussi tout simplement au niveau de la confiance.

Membre-165302 a écrit : - Savez-vous quels types de postes vous souhaitez adresser ? Il y en a peut-être plusieurs qui vous font envie et c'est parfois difficile de choisir ... ou de présenter l'ensemble comme un tout cohérent.

A ma reprise d'étude, je recherchais : consultant Sécurité des SI,
et j'ai du opter et accepter un poste de (team leader) Ing. systèmes réseaux avec un peu de sécu opérationnel

j'ai trouver que Cdp était trop fonctionnel et du coup la je recherchais un poste en tant que cdp technique en cybersécurité,
ou ingénieur sécurité ds SI / SSI adjoint technico-fonctionnel
ou responsable IT avec un aspect cyber

Membre-165302 a écrit : - Avez-vous identifié des offres, même en CDI, dont le contenu vous fait dire "ça, je me verrais trop m'investir sur ce projet dans ce contexte là !". Voyez (ou faites voir par un ami ou collègue) si votre CV ferait dire au recruteur "ah ! intéressant !".
j'identifie des offres en CDI
oui il trouve intérresssant, mais ils disent souvent que je n'ai pas assez d'xp en sécurité, alors que je sais que j'en suis capable.

Alors dans ce cas, il faut que vous arriviez à les convaincre. Il vous faut comprendre leur problématique et arriver à apporter des éléments pour les rassurer.
En plus de votre formation et votre expérience en cybersécurité, il faudrait pouvoir amener d'autres atouts comme des formations complémentaires, la participation à des challenges, la lecture sur des sujets plus ciblés, etc.

Sinon, il s'agissait d'offres en CDI. Vous avez postulé en tant que freelance ? Car en tant que prestataire, il veulent quelqu'un d'opérationnel, plus ou moins expert, là où en CDI le client serait prêt à capitaliser sur une montée en compétence.

Membre-165302 a écrit : Ils me demande ce que je souhaite faire je leur informe :
- Ingénieur sécurité des SI, chef de projet technique cybersécurité / consultant SSI,
-soit je n'ai pas assez d'xp en Cdp alors que je pense en être capable avec mes expériences et mes connaissances,
-soit il faut avoir 5 ans d'xp en sécurité
et quelque fois on me propose des postes dans la sécurité des SI sans la technique purement fonctionnel.
-soit ils veulent me recadrer vers mes anciens postes en systèmes réseaux.
Et je leur informe : il y a t'il des rôles de TL/lead/..., dans ce cas je peux faire ingénieur systèmes avec un aspect cybersécurité...plus en adéquation ?

Je connais la problématique d'avoir un profil double portant sur d'autres compétences et on m'a souvent dit aussi que j'étais trop ceci, pas assez cela ... mais on finit par tomber sur des clients qui comprennent l'intérêt et la cohérence du profil.

Malgré tout, entendez ces doutes. Votre profil est intéressant et bien que ça soit rageant d'entendre ces retours des clients, il ne vous manque certainement pas grand chose pour consolider votre profil et le rendre plus attractif.

Je trouve que ThierryD a bien résumé.

Globalement, vous vous êtes lancé malheureusement avant la crise covid de 2020, et de plus avec un profil en mutation (plein de potentiel mais sans doute pas assez expérimenté en cybersécurité) et sans réseau. Et en plus votre première mission était pourrie (contexte).
Tirez le positif de tout ça : vous avez eu plein de contacts ici et là (même si apparemment de faible qualité avec les ESN), vous savez mieux ce que vous voulez ou ne voulez pas faire, vous avez identifié des points sur lesquels monter en compétence (cybersécurité, anglais ...).

Si vous deviez accepter un CDI, considérez cela comme faisant partie de votre stratégie pour devenir freelance, si c'est un souhait fort pour vous (on n'a pas parlé de vos motivations à devenir freelance). Il vaut mieux patienter un peu et être mieux préparé. Intégrez aussi dans le tableau votre souhait géographique : vous dites chercher un peu partout mais questionnez-vous sur votre projet de vie.

J'ai l'impression que les difficultés à trouver une mission vous font chercher de manière très large. Je pense que sur plusieurs critères, il faudra que vous soyez plus ciblé. Faites-vous confiance, essayez de prendre du recul et dites-vous qu'il n'y a pas de fatalité, il n'y a pas de choix irrémédiable.

Moi, c'est les 40 entretiens qui me tiquent. C'est beaucoup et le résultat n'est pas là. A mon avis, il faut mieux cibler sauf si vous avez du temps et vous vous entraînez avec les entretiens.
Si vous avez autant d'entretiens ==> Savez-vous pourquoi vous n'êtes pas retenu?

Bonjour à tous
Et merci.

Les entretiens n'ont retenu c'est à cause que je n'ai pas assez d'expérience je pense.
Ainsi que le salaire que je demandais en fonction de mon expérience professionnelle était trop élevé.
Mais comme c'était aussi dans la Sécurité des SI, j'ai demandé le même salaire comme dans mon ancienne expérience en ingénierie systèmes réseaux. Vous l'avez résumé et ressenti.
Je prends note de vos conseils.

》Que me conseillé vous d'envisager ?
Type de poste ?

-je comprends, je vais peut-être prendre un CDI en attendant d'être freelance, et cibler le projet de vie avant et voir après.

-Je souhaiterais être freelance.
》Mais si l'un d'entre vous peut m'aider et/ou m'orienter à créer, être freelance même si je ne vous connais pas, ce serait top pour moi pour le futur.

En revanche,
le portage salarial c'est bien mais pas pareil, même si il y a une sécurité de l'emploi.


En toute transparence, je vous remercie d'avoir pris le temps de me répondre sur le forum et d'avoir analyser ma situation sur ce sujet.

- Pour moi un expert en SSI c'est avant tout un technicien et non quelqu'un qui a fait un master en management de la SSI
- Je ne sais pas où vous cherchez mais en province il y a beaucoup (vraiment beaucoup) moins de missions qu'à Paris et rien en SSI sauf peut-être à Lyon...L'essentiel de l'activité est à Paris
- On peut très bien se lancer sans aucun réseau,je l'ai fait (et je ne suis pas le seul) et depuis 4 ans,pas un seul jour sans mission.Le réseau aide mais si vous ne trouvez rien malgré plusieurs mois de recherche,le problème est ailleurs
- Si vous n'avez jamais travaillé en ESN c'est un désavantage,le milieu du freelance est particulier,une expérience en SSII permet de savoir à quoi s'en tenir et d'éviter les désillusions. Le milieu est bien plus dur que celui du salariat
- La SSI paye très bien car les vrais bons en sécurité il y en a très peu et plein qui souhaiteraient/pensent l'être.Ce sont les meilleurs qui travaillent et les entreprises sont prêtent à les payer très chers
- Vous parlez de "monter en compétences",un client prend un freelance pour avoir un résultat immédiat,il cherche quelqu'un de chevronné
- Il y a des gens qui ne sont pas fait pour être freelance,il faut être un vrai expert dans au moins 1 domaine et avoir une bonne culture dans tous les autres,il faut savoir se vendre et accepter de devoir recommencer à le faire à chaque fin de mission
A vous d'analyser où ça bloque (pas d'entretien=problème de formation/expérience/adéquation,entretien qui ne débouche sur rien=problème de compétence/expérience/sens commercial,...)
Bon courage!

Membre-165302 a écrit : En revanche,
le portage salarial c'est bien mais pas pareil, même si il y a une sécurité de l'emploi.

Personnellement à choisir entre le portage salarial et le salariat,je prends le salariat sans hésiter...
Le portage salarial c'est une grosse arnaque de la part des SSII

Steph12 a écrit : Le portage salarial c'est une grosse arnaque de la part des SSII

C'est marrant, c'est ce que je pense à chaque fois que je regarde le portage.
Je n'ai jamais vraiment compris l'intérêt.

Bonjour,
Je ne recherche pas une opportunité de mission d'expert SSI à proprement dit.
J'ai 14 ans d'XP, j'ai déjà travaillé en SSII depuis bien longtemps et souvent.

-J'ai présenté mon parcours au début du sujet sur le forum.

J'ai reçu des conseils
-je remercie Thierry.., codes 38,... et les autres membres.

;) Merci quand-même à vous pour votre encouragement Steph12 .

Bonne continuation.

Bonjour "Membre-165302",

Il est peut-être possible de prendre la situation sous d'autres angles.

Une ou deux questions peut-être pour mieux comprendre ...

• Pourquoi souhaitez-vous devenir entrepreneur ? (hors mythe d'être "plein aux as").
• Est-ce un projet de vraie vie ou juste un saut d'étape ? (je suppose qu'il y a peut-être une famille avec vous).

Vous indiquez le souhait d'être en province avec un peu de mobilité parisienne.

• Quelles régions ciblez-vous ? (en moyenne, les TJM sont inférieurs de 15 à 30 % de moins qu'en RP/Paris, sauf exceptions)
• Avez-vous sondé le marché sur ces régions ? (cercles locaux d'entrepreneurs, chambres de commerces, maison des artisans, réseaux régionaux, pôle-emploi, sites spécialisés incluant ces régions), ce qui vous permettrait de savoir ou de connaître ce qui se pratique ou pas.
• Quelles structures seraient susceptibles de correspondre à votre cilble ? (TPE, TPI, PME, PMI, ETI, Nationaux, Européens, Internationaux)
• Vers quelles mobilités géographiques êtes-vous prêt à vous diriger en cas de .... la ou les région(s) choisie(s) ou plus.

Vous indiquez que vos prétentions financières (TJM), lors des entretiens, semblaient trop élevées, vu des recruteurs.

• Vous êtes-vous fixé des tarifs "plancher" (à ne pas dépasser) ou des tarifs régaliens (correspondant à vos valeurs)
• Quelles marges de manoeuvre voire quelles conditions êtes-vous prêt à négocier ?

L'entreprenariat, même bien entouré, n'est pas sans risque et l'on ne dort pas tous les jours sur nos deux oreilles, surtout en cette période sanitaire hors norme.
Devenir entrepreneur indépendant, c'est aussi un ensemble de métiers : vous êtes gérant, gestionnaire, commercial, consultant .... reposant sur une unique personne. Certains l'aiment chaud, d'autres moins et c'est pour cela qu'il existe des services externalisés : expert-comptable, assureur, commercial (les ESN, les sociétés de portage, les margoulins, etc.) qui permettent de vous accompagner pour mieux vous consacrer à ce gagne-pain qu'est la mission.

PS : Avis purement personnel
==============================================================================================================
N'en déplaise à certains sur ce fil, le portage salarial reste une valeur sûre pour qui est tenté de "voler de ses propres ailes" sans les tracas administratifs quotidiens, mensuels, trimestriels, semestriels ou annuels. Sans rentrer dans les polémiques, et avant de "sauter le pas" vers le pur entreprenariat, ce mode de fonctionnement permet de tester son modèle en se concentrant sur l'essentiel, sans prendre trop de risque, si aucun poisson ne mord ou si le poisson se décroche au cours de la pêche, l'on pourra toujours manger quelque chose grâce à "Pôle-Emploi".

Je ne porte pas les sociétés de portage dans mon estime (il y a une trentaine d'années, c'était effectivement très compliqué de passer par là et avec le trio "ANPE/ASSEDIC/UNEDIC", cela l'était encore plus car le portage salarial ressemblait plus à une mangrove qu'à une plage de sable fin).

Pour finir, les vraies sociétés de portage salarial (celles dont l'activité à 100 % est le portage salarial - il existe aussi le portage commercial) ne sont pas légion. Les autres dont l'activité principale n'est pas le portage salarial : ESN et autres cabinets de conseil aventureux, flairant la manne, ne sont pas à considérer.
==============================================================================================================

Dans votre présentation, vous indiquez avoir 14 annnées d'expériences variées, en SSII notamment (on parle maintenant d'ESN, c'est moins péjoratif), pour des domaines majoritairement des infrastructures "Systèmes" et "Réseaux", en Production IT (très petit nombre de personnes à gérer), en "Build" et en "Run".

Il y a différentes façons de présenter les affaires :

- soit en ordre chronologique, par année, regroupées avec un focus sur les 6 dernières années
- soit en termes de postes occupés, par types/fonctions : Chef de Projet, Manager, Ingénieurs Systèmes, ....
- soit croisés, mais en faisant ressortir, ce qui vous caractérise le plus, la sécurité.

Contrairement à ce que pourraient certaines personnes de ce fil, le domaine de la cyber-sécurité n'est pas la panacée en terme de TJM. Il y en a pour tous les goûts. Certes, les excellents élèves sont rémunérés à leurs justes valeurs et ceux-là ne sont pas nombreux sur le marché mais il y en a beaucoup d'autres, pour qui le TJM peut varier comme le cours du bitcoin ou les clapoitis d'un ruisseau sans activité.

Vous avez valorisé votre parcours professionnel avec un "Master 2 : Management spécialisé en sécurité de l'information" pour évoluer vers "le management transverse en sécurité des SI". C'est tout à votre honneur d'avoir pris le temps et de vous être remis en cause (cela s'appelle l'humilité et le courage, et ce n'est pas donné à tout le monde et c'est un point à développé et à valoriser dans un entretien).

Je connais très bien le milieu du tryptique (sûreté, sécurité, cybersécurité). Les "freelances" de ce domaine sont des expert(e)s pointu(e)s sur 3 domaines maximum (si l'on tient à sa réputation et à son carnet d'adresses), en général sur le même périmètre: expertise en audit de code sécurisé embarqué, expertise en "pentesting" sur plateforme STM32, expertise en analyse post-mortem ou foreignsic sur des flux électromagnétiques CEM. Au-delà, on parlera de maîtrise, ce qui n'est pas du tout la même chose (exemple : maîtrise de la sécurité des flux cloud avec une passerelle Fortinet .... pas le même périmètre ....)

Avez-vous passé des certifications ?

• Elles sont essentielles dans ce domaine et il ne faut pas obtenir que les niveaux "Foundation" : à minima, il faut un niveau "Practioner" ou "Auditor" voire les 3 (CISSP, CISA, ISO 27001, 27002, 27005, 27022, 27032..., ANSSI, etc.)
• Lisez donc ceci : https://www.formation-e-reputation.fr/ce-sont-les-meilleures-certifications-de-securite-2020/ ou https://www.lehibou.com/communaute/certification-securite-informatique/
• Les certifications éditeurs ou constructeurs sont aussi importantes dans le domaine (pare-feu, proxy, IDS, HDS, NDS, sniffers, outillage foreignsic,etc.).

On oublie souvent qu'avant de parler de "cyber-sécurité", il faut d'abord revenir aux fondamentaux de la sécurité.

Effectivement, le domaine de la cybersécurité est très, très vaste et on découvre chaque jour, grâce à nos chers amis d'Outre-Atlantique des nouveaux métiers, des nouvelles fonctions .... en plus des technologies de pointe comme l'IA, les block-chains, les robots, l'IIOT, les nouvelles normes d'authentifications, le codage, les vieux langages, ....

En management, c'est aussi compliqué : en plus des connaissances et des compétences techniques d'un certain niveau, il faut ajouter les dimensions risques, business, organisation, stratégies, processus, relations avec le monde extérieur (les autorités de contrôles, de police, d'état), savoir gérer une crise plus ou moins importante, accepter des responsabilités, accepter ses propres erreurs et celles des autres, gérer 36000 dossiers à la fois, "avoir tout le monde sur le dos" en cas de scénarios inattendus, faire du pilotage, du reporting, à tous niveaux d'instance. On ne parle pas le même langage à une "lead dev embarqué" qu'à un architecte fonctionnel ou à un DAF. Cela demande du doigté et de l'expérience. Aller sur des postes/offres en "Management transverse en sécurité des SI" sans grande expérience avérée dans des grandes situations, relève de l'exploit et il faut être prêt à l'assumer.

Les métiers tournant autour de la (cyber)sécurité ne se limitent pas à bloquer des ports (et/ou des porcs), des flux, faire des règles, lire un log, ou taopter 3 instructions en javascript et 2 en Python/QT .... Il y a déjà plus d'une centaine de métiers/fonctions dans le domaine de sécurité et si on ajoute l'espace cyber .... on n'est pas sorti de l'auberge ...

L'avantage (ou le désavantage) du management transverse en sécurité des systèmes d'information est que son périmètre couvre aussi les questions règlementaires (RGPD, LAF, LPM, LCB-FT, NIS, e-Privacy), les questions relations-partenaires/fournisseurs, les relations avec les CISO/RSSI/CDO ....

Dernier point hyper important: on n'ntervient pas de la même manière, on ne pilote pas de la même façon, on ne manage pas transversalement les équipes d'un SI Industriel comme on le ferait avec les mêmes prérogative que pour un SI Gestion. La cible n'est pas du tout la même.

La (cyber)sécurtié exige aussi de comprendre les autres qui ne sont pas de même culture ou qui ne parlent pas la même langue. L'anglais, sans être "fluent" est un sérieux atout (rédiger un mail sans faire de faute d'orthographe, de syntaxe, de conjugaison, de grammaire et de sens, tenir une conversation technique avec l'interlocuteur technique qui mange la moitié de ce qu'il débite avec un accent abominable "à couper au couteau" ou à un(e) RSSI, il faut adapter le niveau).

Nous sommes des experts de nos domaines : nous sommes attendus comme tels par les clients qui ont besoin d'une réponse précise et pointue aux questions posées : c'est donc à nous de nous (auto)former, d'être les "pistons" du moteur, d'apporter nos connaissances, nos expériences valorisées, nos compétences au bon moment, le client nous rémunère pour cela ... nous sommes des "mercenaires" ou des "ISOF" (IT Soldier Of Fortune). Je m'accorde un budget annuel "conséquent" à la formation et aux techniques anciennes, passées, présentes et futuristes de la (cyber)sécurité, depuis des années car cela évolue à la vitesse supersonique, aussi bien en technologies, techniques et management.

Ne comptez pas sur la bonne "bouille" du client pour financer vottre veille ou pour la formation sur le matériel ou la suite informatique que vous devez reprendre et gérer.

Si lors d'une mission, vous êtes confrontés à des personnes qui ne veulent pas vous "transmettre" des informations, il faut être plus malin qu'elles (le B-A BA de la sécurité), ou que vous devrez vous adapter en peu de temps (chez vous, en lab sur le cloud) pour être opérationnel sur un matériel, une procédure, un SOC, un SIEM ou toutes autres problématiques : il n'y a pas à tergiverser (on y a ou on n'y va pas).

Le monde "pourri" de la (cyber)sécurité attire beaucoup de gens plus ou moins recommandables, des "kiddies", des personnes capables, des autodidactes, des surdiplômés, des jeunes, des vieux, des moins jeunes et des moins vieux, en portage, en freelance, en ESN, en Cabinet, etc... (je les appelle "Les petits requins à peau bleue" : blague à part, c'est un excellent poisson à manger et qui a du goût), ils ont des dents et ils mordent, ils vous saignent sans vous laisser mourrir car ils ont besoin de vous et une fois ce qu'ils ont pu avoir, ils vous laissent "pourrir", on appelle cela la technique du requin ou du crocodile ... hors du marché.

En résumé :

- Prenez le temps de réfléchir (il est souvent difficile de revenir en arrière), pesez le pour et le contre (peut-être n'êtes-vous pas suffisament prêt à affronter la dure réalité de la (cyber)sécurité ... "penser d'être capable de" est très différent de "je sais faire, je maîtrise, je confirme, j'expertise ... action".
- Comprenez bien les enjeux, les tenants et les aboutissants (être "sans le sou" n'est pas tenable pour vous et la famille).
- Prenez du recul et analysez ce qui a fonctionné et ce qui n'a pas fonctionné lors des entretiens ...
- Améliorez votre posture.

- Comme dit par certains estimables de ce fil, passer par la case CDI quelques temps, en "Cabinet de Conseil spécialisé en Cyber/Sécurité" ou en ESN Spécialisées, en tant que salarié pour acquérir plus d'expériences, plus de compétences, valoriser vos atouts, vos capacités à faire, "tâter le terrain, la fonction, le rôle" .... vous êtes certainement plein de ressources, prêt à "en découdre" et surtout, restez motivé, l'espoir fait vivre, rien n'est jamais perdu, il faut juste se donner les moyens d'agir proprement. Tout ce qu'un homme/femme a pu faire, quelqu'un d'autre peut ou pourra le faire .... Pas d'inquiétude, Citoyen, ta solution viendra.

Bien à vous,
Yanolezard.

Bonjour,

sans vouloir tomber dans la critique facile ou donner l'impression de vous rabaisser. j'avoue qu'il m'a fallu parcourrir environ la moitié des posts précédents pour me faire une idée plus ou moins précise de votre profil. A mon sens, au vu de ce que vous exposer, une courte présentation de votre profil dès le 1er post aurait du donner les grandes lignes de votre profil, votre /vos expertises , la zone géographique de recherche...
Ne le prenez pas mal, mais, avez-vous fait votre introspection pour analyser vos forces et faiblesses ?
40 entretiens sans résultat, ya de quoi se poser des questions et les bonnes: peut-être que le problème n'est pas votre expérience de 14 ans mais votre façon de la présenter / vendre?

essayer de creuser cette piste , l'une des manières "gratuites" serait de passer par un chasseur de tête qui saura vous prodiguer les conseils nécessaires propre à vous

Cdlt,

YaFoye

htnfr a écrit : C'est plus clair comme ça. Donc:
- Tu as fait beaucoup de chose
- Tu t'orientes vers le mangagement transverse en sécurité des SI et t'essaies de monter en compétence en CyberSécurité / SSI

Questions:
- Combien tu te vends aujourd'hui? Et quel type de postes que tu postule, dans quelle région?

Sachant que:
- Postuler sur freelance info est peu efficace, j'ai abandonné cette piste
- Les clients cherchent souvent une expertise déjà acquise, rarement un profil polyvalent (ça reste un bonus sur un profil expert), notamment pour ceux qui ont > 10ans XP, il n'y a pas beaucoup de fenêtre pour la montée en compétence.

Tjm à à 500

J'ai demandé le TJM, mais c'est rarement l'origine du problème quand le client est conquis. Evidemment, quand le client n'est pas convaincu par votre candidature et il est pressé, un TJM plus bas permet peut-être de passer la porte.
Toutefois, la priorité numéro 1 est toujours de pouvoir convaincre le client, le TJM, on peut négocier après.