Dici anche tu quello che fai ora che sei cresciuto! Manda una mail a [email protected] con oggetto " Ora che sono cresciuto , sono ... ".
Nella tua email rispondi al questionario sottostante e non dimenticare di menzionare la tua età!
- Chi sei e da dove vieni?
- Prima di attaccare il tuo lavoro, hai una passione o un kif nella vita (perché è importante fare anche qualcos'altro)?
- Allora, di che cosa ti occupi?
- Come lo spiegheresti in poche parole alla tua ipotetica sorellina?
- Perché ti piace quello che fai? / Perché hai scelto di fare questo lavoro?
- È questa l'area che hai scelto dall'inizio o sei finito qui dopo uno o più riorientamenti?
- Hai dovuto fare da arbitro tra due visioni di lavoro, "libertà, faccio quello che mi piace e peccato per la precarietà" VS "sicurezza, preferisco garantire uno stipendio stabile anche se lo è non è il lavoro dei miei sogni "?
- È il risultato di un lungo viaggio ponderato o del caso?
- Cosa hai avuto per l'allenamento?
- Hai una giornata tipo?
- La tua piccola felicità che ti fa amare il tuo lavoro?
- La qualità essenziale per fiorire in questo lavoro?
- E infine, quando hai iniziato, quanto hai guadagnato? (perché è importante sapere cosa aspettarsi!)
Lou ha 25 anni, viene da Albi, lavora a Tolosa, e mi ha mandato la sua testimonianza perché disperata per la mancanza di presenza femminile nel suo lavoro!
Diventa un ingegnere della sicurezza informatica
Quando leggi la sua testimonianza, sembra che sia un agente segreto della CIA, ma no, è un ingegnere della sicurezza informatica !
E ha cercato di rendere popolare il suo lavoro tecnico in modo che noi, semplici esseri umani, potessimo capire la sua affascinante vita quotidiana.
Prima di attaccare il tuo lavoro, hai una passione o un kif nella vita (perché è importante fare anche qualcos'altro)?
Ho un sacco di cactus domestici per i quali faccio cappellini e raccolgo le goffe foto di Shutterstock sul muro del mio bagno.
Ho anche iniziato la formazione shiatsu quest'anno e partecipo a caffè di filosofia e scienza.
Infine, nel poco tempo libero che mi resta, mi chiedo come mai non riesco ad avere più tempo libero.
Allora, di che cosa ti occupi?
Sono un ingegnere della sicurezza informatica. Di solito è quando le persone smettono di parlarmi o mi chiedono di hackerare l'account Facebook di un ex.
Se il mondo dell'informatica è vasto, lo è anche il mondo della sicurezza informatica. Ci sono molte specialità:
- Gestione del rischio
- Protezione dei dati (ricordi l'e-mail GDPR che ti ha invaso l'anno scorso? Siamo noi)
- Intelligenza
- Sicurezza offensiva
- Sicurezza difensiva
- Amministrazione di apparecchiature informatiche (come antivirus)
- Programmazione
- Crittografia ...
Possiamo avere tante funzioni diverse , più impariamo, più comprendiamo che non sappiamo assolutamente nulla e scopriamo sempre nuove aree da scavare.
Come lo spiegheresti in poche parole alla tua ipotetica sorellina?
Tornerò a quello che ho vissuto.
Primo, sicurezza offensiva, che ho trovato molto sexy. Sto per rendere popolare (non scrivermi se ci sono professionisti che leggono questo) ma ci sono due aspetti in particolare:
- Il pentest (penetration test trasformato in intrusion test per ovvie ragioni commerciali) che consiste, in un ambiente ristretto e supervisionato, nel testare la sicurezza di un'applicazione, software, sito, ecc.
L'obiettivo è vedere se possiamo sfruttare una falla di sicurezza presente nella configurazione o nel codice per accedere a dati sensibili, modificare funzionalità, depositare codice dannoso, visualizzare messaggi di propaganda, ecc.
- La squadra rossa , dove dobbiamo testare perimetri più grandi con molte meno restrizioni, se non restrizioni legali.
Molto spesso come squadra siamo pagati per attaccare un'azienda su sua richiesta . Fondamentalmente, arriviamo e riceviamo un ordine di missione:
"Salve Totally Spies, hai tre settimane per effettuare un trasferimento dalla società al tuo account. Ecco la tua copertina: i dipendenti pensano che tu sia venuto a cambiare le macchine del caffè.
Tutti i colpi sono consentiti. In bocca al lupo. "
Da lì, possiamo combinare diverse tecniche di hacking più o meno sofisticate, ma spesso la migliore e prima fonte di informazioni è parlare con i dipendenti.
In questo momento sono dall'altra parte dello spettro, la sicurezza difensiva.
Di solito, questa parte viene eseguita con un grande team di diversi livelli di esperienza in stanze con molti schermi ovunque. L'obiettivo è prevenire il più possibile gli attacchi e rilevare qualsiasi comportamento che vada oltre il normale.
Sono disponibili molti strumenti, ma l'istinto e la conoscenza delle tecniche utilizzate dagli aggressori sono fondamentali.
Devi anche sapere il più possibile su ciò che stai proteggendo: attrezzature, ruolo delle persone, ecc. Siamo una grande torre di controllo.
In questa torre di controllo, sono principalmente in medicina legale (lo scienziato forense dell'attrezzatura). Mi portano dischi rigidi, PC, registri di dati e devo trovare le prove del crimine e cosa è stato fatto.
Queste manipolazioni possono entrare in indagini legali, che richiedono un lavoro molto meticoloso . Non alterare i dati, annotare tutto ciò che è stato toccato, manipolato, fare rapporti dettagliati e divulgativi.
Potrei anche aver bisogno di analizzare il codice dannoso per capire come funziona.
Gli ultimi eventi di cui ho avuto a che fare sono stati, ad esempio, il ransomware (un virus che crittografa tutti i dati in un'infrastruttura e chiede denaro per decrittarlo) e un tentativo di esfiltrazione di dati classificati.
Perché hai scelto di fare questo lavoro?
Come già detto, questa è un'area in cui impariamo ogni giorno oltre ad essere molto eccitante ed emozionante. Devi pensare diversamente, metterti nei panni dell'avversario, pochissime professioni hanno incoraggiato il mio lato eccentrico (soprattutto in informatica).
Poi amo la mentalità da “hacker” : capire come funziona un sistema (informatico, sociale, logico) per sfruttarlo in modo diverso!
Come diventare un ingegnere della sicurezza informatica?
Cosa hai avuto per l'allenamento? È questa l'area che hai scelto dall'inizio o sei finito qui dopo uno o più riorientamenti?
Come una bacchetta magica, ho più l'impressione che sia stata questa professione a scegliere me e non il contrario.
Volevo essere uno scienziato forense per molto tempo. Il che è divertente considerando che ora sono uno scienziato forense smanettone: meno fluidi corporei, più bit (devo farne una maglietta).
Tuttavia, dopo una seconda STI arti applicate di scarso successo e un bac ES in tasca, mi sono rivolto a un DUT in Multimedia e professioni Internet, pensando a una carriera nell'industria audiovisiva.
Sono finito in algoritmi e lezioni di programmazione e stavo andando bene. Mi ha parlato molto!
Maggiore in queste materie, sono stato avvicinato dalla vicina scuola di ingegneria, specializzata in informatica e salute, ed eccomi qui come ingegnere informatico .
La mancanza di lezioni di sicurezza mentre lavoravamo sui dati sanitari mi metteva in discussione, soprattutto perché nel tempo libero avevo iniziato a pormi alcune domande come:
Possiamo avere facilmente i codici wifi del vicino?
Come imbrogliare in questo videogioco?
Naturalmente, queste erano solo domande ipotetiche, perché altrimenti sarebbe illegale.
Ho anche partecipato a sfide e concorsi sulla sicurezza informatica online (chiamati CTF "Capture The Flag"). A quel tempo, la formazione sulla sicurezza non esisteva davvero.
Ho avuto la fortuna di poter seguire questa specialità nell'ultimo anno con una doppia laurea, perché i ricercatori avevano aperto un corso nella regione. Ho avuto difficoltà a fare il mio lavoro, ma non mi pento di nulla.
Hai una giornata tipo?
Quindi diciamo che una giornata tipo è una giornata senza grandi incidenti e quindi inevitabilmente un po 'noiosa.
Perché sì, tutte le attività di supervisione sono costituite da momenti in cui ti giri annoiati sulla sedia e da momenti in cui ti ritrovi a perdere l'ultima metropolitana perché eri in un flusso intenso.
Oltre alle situazioni di crisi e di guardia, ho orari d'ufficio. Inizio la mia giornata con un caffè e guardo tutti gli schermi e gli strumenti per vedere cosa è successo e cosa sta succedendo.
Abbiamo avvisi per dirci dove cercare e cosa controllare: e-mail con allegati strani, uno dei nostri siti Web che non risponde, un PC con comportamento sospetto, ecc.
Da lì, creiamo i ticket dell'incidente e li seguiamo. Contattiamo i team o le persone che potrebbero fornirci informazioni e spingiamo le indagini fino a quando non possiamo qualificare l'evento.
Faccio anche molto monitoraggio su Twitter, Reddit e con partner in tutto il mondo per essere a conoscenza degli ultimi attacchi, tecniche utilizzate, malware caldi, siti Web compromessi.
Queste informazioni mi consentono di costruire una base di conoscenze per migliorare continuamente la nostra difesa.
Come ogni lavoro d'ufficio, ho troppe riunioni per i miei gusti in cui partecipo allo sviluppo di strategie di rilevamento e rischio e dove fornisco feedback sugli incidenti passati al mio team e alla gerarchia.
La tua piccola felicità che ti fa amare il tuo lavoro?
IMPARARE SEMPRE . Ecco. E ficcare il naso.
La qualità essenziale per fiorire in questo lavoro?
Questo fa eco alle mie parole sopra, ma peccato: sii curioso o curioso di tutto, mi piace capire come funzionano le cose.
Saper gestire la pressione e riuscire a fare delle pause è fondamentale per non finire in burnout.
Tuttavia, la cosa più importante, che ancora faccio fatica a fare, è mettere un dito grosso sulla sindrome dell'impostore. Perché sì, non ero affatto immerso nella cultura del computer, tranne per il fatto che giocavo a MOLTI videogiochi.
Non avevo genitori che mi insegnassero a programmare su Linux all'età di 3 anni. Ho fatto il mio primo programma per computer a 19 anni.
Preferisco specificarlo, perché ero circondato da persone che scrivevano codice prima di parlare, il che ha creato per me un complesso serio, mentre con il senno di poi, non basandomi sulle conoscenze acquisite, stavo gestendo così come loro .
Allora dobbiamo riconoscere che gli esseri umani si completano a vicenda. So cose che i miei colleghi non capiscono e viceversa. Ci arricchiamo a vicenda e dobbiamo condividere e scambiare.
E infine, quando hai iniziato, quanto hai guadagnato? (Perché è importante sapere cosa aspettarsi!)
Il mio primo stipendio annuo lordo nelle province e nel settore privato è stato di 34.000 euro.
Spero non sia stato troppo laborioso da leggere, ma è un campo appassionante, che recluta, che paga bene e che ci permette di capire meglio il mondo che ci circonda su tanti aspetti!
Happy All Saints!
