Reconversion professionnelle dans la cybersécurité
Recta Benam
Bonjour à tous,
Je me permets de vous solliciter car je suis en période de reconversion professionnelle dans le domaine de la cybersécurité, et je dois bien avouer que je suis un peu perdu, je compte bien entamer une formation mais je ne sais toujours pas quelle école choisir
Je vous explique ma situation:
J'ai 32 ans, j'habite à Paris et je suis dans le domaine de l'automobile depuis 2017, j'ai acquis une expérience solide, mais au fil du temps, je commençais à m'en lasser, j'estime avoir fait le tour de mon métier, c'est pour cela que j'aimerais m'orienter vers quelque chose de plus intéressant et prometteur. J'ai quitté mon travail, je suis inscrit à France travail.
Je suis titulaire d'un bac en science informatique en Tunisie. Durant l'enseignement secondaire, on avait 3 matières, à savoir la programmation, le réseau et la base de données, j'ai encore ma petite idée là dessus.
Ceci dit, je me rends compte qu'il y a un nombre incalculable de centre de formation différents, et j'avoue que je suis complètement perdu. J'ai réduis tout de même mon niveau de recherche en sélectionnant ceux qui ont d'excellents feedback, notamment les écoles comme Guardia Cybersecurity school, Cyber university et Jedha Bootcamp.
J'ai renoncé la 1ère car c'est des cours du soir et moi, je souhaiterais effectuer cette formation durant le jour.
La 2ème est intéressante, c'est une formation distanciel de 5 mois, intensive et qui m'avait l'air crédible d'après l'échange que j'ai eu avec son responsable de formation.
Pareil pour la 3ème, par contre c'est une formation présentiel répartie sur 3 niveaux: essentiels, fullstack et lead.
Elles ont d'excellents feedback, j'ai laissé tomber Guardia school car cours du soir ne m'intéresse pas, par contre, je suis tiraillé entre Cyber university et Jedha.
C'est pourquoi je me tourne vers vous, communauté.
Qu'est ce qui est judicieux pour ce genre de formation, distanciel ou présentiel ?
Connaissez-vous ces écoles ?
Je souhaite avoir votre avis, savoir si certain d'entre vous ont rencontré ce genre de situation, de choix de formation ?
Savoir si des personnes ici, travaillant dans la cybersécurité, me conseillent des formations, écoles à choisir à Paris.
Ou si vous connaissez des sites communautaires, discord ou autres à rejoindre pour trouver des gens dans ma situation ?
Je vous remercie par avance pour vos réponses, c'est vraiment un nouveau monde pour moi, je veux cibler la bonne école, la bonne formation, je ne souhaite pas me planter là dessus, vos conseils et réponses vont beaucoup m'aider.
Merci à tous.
- Contacter en MP
FreelanceDream
Nombre de posts : 223Nombre de likes : 185Inscrit : 10 juin 2012Le marché est super tendu en ce moment que ce soit pour du CDI donc en freelance c'est encore pire.
Et pour votre question concernant la "meilleure formation en cyber sécurité", la réponse sera l'expérience du terrain. Rien ne vaut l'expérience concrète en travaillant. Vous aurez beau faire 10 formations sur le sujet, sans expérience pratique, cela ne restera que de la théorie et vous ne serez PAS opérationnel.
Et comment fait-on pour gagner de l'expérience ? En travaillant sur des missions de cybersécurité. Et c'est là le problème, tout est bloqué en ce moment dans le secteur de l'IT. Vous allez payer pour votre formation et ensuite vous aller galérer à trouver un stage ou une première expérience. D'autant plus que les profils juniors/en reconversion pullulent en ce moment sur le marché.
- Contacter en MP
MeRevoilà
Nombre de posts : 64Nombre de likes : 20Inscrit : 6 février 2025Salut Recta Benam,
Concernant le marché de l’IT, globalement oui il est assez tendu en ce moment (même si ça a l’air de sembler se débloquer très très légèrement).
Vous orientez vers la "cyber sécurité", n’est pas une mauvaise idée. Comme l’a fait remarquer FreelanceDream, c’est un secteur dans lequel, c'est surtout l’expérience qui va compter. Mais avant l’expérience, oui, il faut se former pour avoir les bases.
Pour être honnête, je ne connais aucune des 2 formations que vous avez retenues, mais je vais vous en proposer une 3ième… Expert en Cybersécurité (proposée par "securesphere" (EPITA)).
Franchement, je ne connais pas plus cette formation que celles dont vous parlez. Par contre, l’EPITA, je connais. Il fut un temps (que les moins de
2040 ans, ne peuvent pas connaître) où le surnom de cette école était "la fabrique à hacker". Du coup je me dis que peut-être que leur filiale qui propose le genre de formation que vous recherchez peut-être une bonne piste.Bien à vous et bonne reconversion.
Vous m'avez eu sur le dos...et c'est pas fini ! Demander avant plutôt qu'après ! C'est pénible les tocards qui feraient mieux de rester à la mine à pousser des wagonnets, au lieu de vous prendre pour des entrepreneurs et/ou autres chefs d'entreprise, ce que vous ne serez jamais pour la plupart
- Contacter en MP
Free-Worker-1354196
Nombre de posts : 1Nombre de likes : 1Inscrit : 23 mars 2025Bonjour Recta,
Je connais tous ces centres de formation.
Mon conseil pour ta reconversion en cybersécurité, uniquement si tu es motivé...:
1- Comme tu es demandeur d'emploi, fais une formation TSSR où tu pourras développer tes compétences techniques et surtout réseaux ! Stage de 2 mois obligatoire durant 9 mois.
plein de centres de formation: Afpa, Greta, M2i etc... Pôle emploi te la financera gratuitement pour 1 an maxi.2- Ensuite tu travailles durant 3 à 4 ans comme admin junior dans une entreprise avec une équipe de techs et d'admins pluridisciplinaire. (ASTUCE: Uniquement des CDD !!)
3- Et enfin tu reviens te former en cybersécurité gratuitement grâce à pôle emploi en AIS (Admin Infras. Sec.) durant 1 an... (stage obligatoire de 2 à 6 mois).
ou bien, tout en travaillant comme administrateur système et réseaux, tu te formes en cours du soir (Guardia ou autre organisme) en cours du soir !
Là tu seras crédible... Et ensuite tu te lances dans la cyber sécurité !!Bonne chance.
Contacter en MP Recta Benam
Nombre de posts : 7Nombre de likes : 1Inscrit : 22 mars 2025Bonjour matricule FR-1354196,
Je tenais à te remercier pour ces précieux conseils, je trouvais que cette démarche est fort intéressante, j'ai pu consulter diverses annonces de sessions de formation TSSR, le contenu en général a l'air bon mais le coût...excessivement cher pour ce que c'est, à partir de 15 000€ pour du 6 mois, axée sur les réseaux. Depuis un moment, j'ai dû mal à obtenir un RDV chez France travail afin de présenter ce projet mais toujours en vain, j'ai même contacté un conseiller (3949) mais il m'a fait savoir que cette demande de financement pour un montant pareil est assez délicat pour eux et que le traitement de cette demande peut durer jusqu'à 3 mois alors que moi, je souhaite cibler la formation de Jedha le 5 mai.
Je crois que je vais partir sur Jedha car elle est réputée d'être une très bonne école de cyber, il y a bcp de pratiques (Cours matinée et après midi pratique) mais j'hésite entre soit l'entamer en bootcamp présentiel niveaux essentials et fullstack (Débutant et intermédiaire) le tout en 4 mois et quelques ou l'entamer en format alternance (3 mois école et 9 mois entreprise).
Vu que tu en sais quelque chose, j'aimerai avoir ton avis stp.
Merci d'avance.
Contacter en MP
yanolezard
Nombre de posts : 330Nombre de likes : 319Inscrit : 5 décembre 2016Bonjour "Recta Benam",
La cyber-sécurité, très vaste écosystème contenant des secteurs et domaines plus que variés.
Et quel est votre objectif final ? Vous souhaitez vous orienter sur quel secteur/domaine de la cyber ? (attention, avec la cyber, on ne rigole pas, c'est du très sérieux et à force de "papillonner", on finit par être un "bon à rien" ... certes, je suis un peu dur, tranchant et spartiate, même si je ne suis pas grec ...) : pentest, développement, grc, infra, application, "Maison DevSecOPs", Analyste SOC, .... beaucoup de métiers/fonctions/profils.
En ce qui concerne les écoles (et je n'ai aucune action chez qui que ce soit), quelques points de méfiance sur les enseignements dits "bootcamp" ou "wagon" (il y a souvent plus à boire qu'à manger) et ce n'est pas en quelques semaines/mois que vous allez devenir "le Roi du Monde".
Quant à "la Garde Espagnole", ce ne sont pas des rigolos et je peux vous affirmer que le niveau, en sortie, "ça envoie du bois de chauffe", même sur des actions de formations de type "débutant".
Juste pour digresser un peu (je copie/colle une de mes réponses d'un autre fil) => cela ne va pas résoudre votre choix d'études/apprentissage, mais peut ouvrir d'autres portes :
1) - Le "DevOps" n'est pas un métier : c'est un état d'esprit, une culture d'entreprise, une démarche, une philosophie ... En ce moment, l'IT met ce mot à toutes les sauces et en devient un galvaudage. A noter qu'il est plus délicat pour un "Ops" de faire du "Dev", que l'inverse et si l'on prend le cas des "SysOps" qui sont plus proches de la vérité (c'est un débat philosophique ....).
Dans la démarche "DevOps", on inclut de plus en plus de "stream de sécurité", à différents niveaux :
Dev(Sec)Ops, (Sec)DevOps, DevOps(Sec) ou du (Sec)Dev(Sec)Ops(Sec) => cela fait plusieurs années que je pratique le dernier choix et les retours de résultats et de bénéfices sont à 95% positifs (c'est une autre débat) => ce qu'il faut voir ici, c'est que plusieurs métiers/fonctions/rôles/profils peuvent interagir dans le processus du "Devops".
Sécurité en amont des projets, sécurité pendant le projet, sécurité en aval des projets, sécurité en post-production
2) - Le vaste univers du "Pentest" (BlackBox, GreyBox, WhiteBox, RedTeam, Blueteam, PurpleTeam, BugBounty) :
Le "Pentest" (tel que présenté dans la plupart des annonces ou des métiers) n'est plus une niche : pentester un site web ou une application web, un Active Directory ou un Azure/AWS/GCP devient d'une banalité sans nom (la majorité des outils sérieux sont offerts par l'opensource ou le libre ... c'est devenu aussi "facile" que de faire une "homepage" en PHP avec "SPIP").
Des "pentesteurs" de ce type, j'en trouve "100 à la 12zaine" ... par contre, des "pentesteur" type "Bugbounty", c'est une autre "paire de manches" (il faut avoir un "top niveau" en sécurité : pour s'exercer, essayez le challenge de l'ANSSI et de son écusson. Beaucoup s'essaient, peu arrivent au bout (9 niveaux).
Des "pentesteurs" sur de l'embedded (embarqué), là, ils se comptent sur les doigts d'une main (secteur aéro, auto, nucléo, médico, blockchain, IIoT, IA, Défense, Robotique, PLC, machines industrielles ...). Nombreuses demandes, peu d'élus = "pénurie".
Comme le disait un précédent internaute, l'écosystème de la (cyber)sécurité ne s'arrête pas au "pentest" ou au "Devops" :
entre l'offensif et le défensif, il y a le forensique, l'investigation, le juridique, le pénal.
les nouvelles technologies : Blockchain, Intelligence Artificielle, Quantique
l'embarqué : et pas que l'IOT/IIOT, tout ce qui embarque du code dans un "Bios", un "Firmware', un ensemble électronique, un calculateur (je connais des personnes dont le métiers est l'analyse de sécurité du code en temps réel, pour les salles de marché ou pour les calculateurs en avionique).
les réseaux et les protocoles de communications : analyse de trames, de l'analyse de code (en utilisant des "SAST" , "DAST" et autres du même acabit.
D'autres métiers autour du SOC (très en vogue actuellement), de la détection des menaces, des risques, des crises, de l'architecture en (cyber)sécurité (IT/OT).
Si j'étais "novice" en la matière, j'aurais une approche "pieds de marmite" (3 comme pour les vieilles marmites en fonte, celles dans lesquelles on fait les meilleures soupes et les meilleurs plats), en cumulant connaissances, expériences, compétence, formations et auto-formations, certifications, etc. :
un socle technique de base (architecture de sécurité car cela couvre à peu près le toit de la "cyber")
une spécialité : le pentest avec options, ou de l'analyse de sécurité de code, ou du forensique, ou du SOC (et ce qui tourne autour)
une complémentarité : OSINT, RGPD, "Devops" (? Sec ?), IA (au sens large), Blockchain, Datas, Solutions matériel/logiciel (sondes, firewall, hsm, de l'ICS, .... avec une bonne de dose de normes (ISO 27001 et consorts, NISv2, NIST, ...)
une subsidiarité : avec de l'expérience, on peut devenir formateur en "cybersécurité"" ou se diriger vers une fonction de collaboration (RSI, RSSI, CISO, PO, CTO, etc.).
Il y a différentes façons d'exercer dans la cybersécurité, le tout est de savoir par où commencer (l'entrée du tunnel) ... les routes ne sont jamais droites, pas toujours bien éclairées, les "nids-de-poules" sont existants, et cela ne s'arrête jamais ...
PS : cela fait environ 40 années que je vagabonde dans les limbes de la (cyber)sûreté/sécurité informatique, entre autres) et j'en découvre tous les jours et ce n'est pas prêt de s'arrêter.
En espérant avoir pu contribuer à éclairer quelques lanternes,
Bien à vous,
Yanolezard.
Bien cordialement, Yanolezard
- Contacter en MP
Hisse & Oh
Nombre de posts : 30Nombre de likes : 20Inscrit : 23 octobre 2023Les compétences en cyber ne peuvent pas s’acquérir uniquement lors de formations théoriques ou académiques.
Ce domaine demande une combinaison de savoirs techniques, pratiques et comportementaux qui se développent par la formation ainsi que l’expérience terrain (dans plusieurs industries/métiers), la veille technologique et la mise en pratique régulière. - Contacter en MP
revo
Nombre de posts : 97Nombre de likes : 26Inscrit : 2 mai 2010"quitté mon travail, je suis inscrit à France travail"
il n'y a que moi que ça choque? on peut quitter un travail et toucher le chômage ?
Contacter en MP Free-Worker-1420285
Nombre de posts : 3Nombre de likes : 3Inscrit : 3 septembre 2025non on peut y être inscrit sans rien toucher
- Contacter en MP
Free-Worker-804400
Nombre de posts : 1Nombre de likes : 0Inscrit : 6 mars 2024Bonjour je suis David je suis responsable de securite informatique et je souhaite Vous aidez SI Vous le souhaitez
Contacter en MP Recta Benam
Nombre de posts : 7Nombre de likes : 1Inscrit : 22 mars 2025Bonjour David,
Je vous remercie, c’est toujours utile d’avoir des conseils en sécurité informatique, je veux bien que vous m’en expliquiez davantage.
Tarek
