Du fortæller også hvad du gør nu du er voksen! Send en e-mail til [email protected] med emnelinjen " Nu hvor jeg er voksen , er jeg ... ".
I din e-mail besvar spørgeskemaet nedenfor, og glem ikke at nævne din alder!
- Hvem er du, og hvor kommer du fra?
- Inden du angriber dit job, har du en lidenskab eller en kif i livet (fordi det også er vigtigt at gøre noget andet)?
- Hvad er dit arbejde?
- Hvordan ville du forklare det til din hypotetiske lillesøster med et par ord?
- Hvorfor kan du lide det, du laver? / Hvorfor valgte du at udføre dette job?
- Er dette det område, du valgte fra starten, eller havnede du her efter en eller flere omorienteringer?
- Var du nødt til at skille mellem to visioner om arbejde, "frihed, jeg gør hvad jeg kan lide og alt for dårlig for usikkerheden" VS "sikkerhed, jeg foretrækker at sikre en stabil løn, selvom det er ikke mit drømmejob ”?
- Er det resultatet af en lang gennemtænkt rejse eller tilfældighed?
- Hvad havde du til træning?
- Har du en typisk dag?
- Din lille lykke, der får dig til at elske dit job?
- Den væsentlige kvalitet, der skal blomstre i dette job?
- Og endelig, når du startede, hvor meget tjente du? (fordi det er vigtigt at vide, hvad man kan forvente!)
Lou er 25 år gammel, hun kommer fra Albi, arbejder i Toulouse og sendte mig sit vidnesbyrd, fordi hun er desperat efter den manglende kvindelige tilstedeværelse i sit job!
Vær en cybersikkerhedsingeniør
Når du læser hendes vidnesbyrd, ser det ud til at hun er en hemmelig agent for CIA, men nej, hun er en cybersikkerhedsingeniør !
Og hun forsøgte at popularisere sit tekniske job, så vi, enkle mennesker, kunne forstå hendes fascinerende hverdag.
Inden du angriber dit job, har du en lidenskab eller en kif i livet (fordi det også er vigtigt at gøre noget andet)?
Jeg har masser af kæledyrskaktus, som jeg laver små hatte til, og jeg samler de akavede Shutterstock-billeder på min badevæg.
Jeg startede også en shiatsu-træning i år, og jeg deltager i caféer med filosofi og videnskab.
Endelig i den lille fritid, jeg har tilbage, spekulerer jeg på, hvordan det er, at jeg ikke kan klare mere fritid.
Hvad er dit arbejde?
Jeg er cybersikkerhedsingeniør. Normalt er det når folk holder op med at tale med mig eller beder mig om at hacke en ekss Facebook-konto.
Hvis computeren er enorm, er også cybersikkerhedens verden. Der er mange specialiteter:
- Risikostyring
- Databeskyttelse (husk GDPR-e-mailen, der oversvømmede dig sidste år? Det er os)
- Intelligens
- Stødende sikkerhed
- Defensiv sikkerhed
- Administration af computerudstyr (såsom antivirus)
- Programmering
- Kryptografi ...
Vi kan have så mange forskellige funktioner , jo mere vi lærer, jo mere forstår vi, at vi intet ved, og vi opdager altid nye områder at grave.
Hvordan ville du forklare det til din hypotetiske lillesøster med et par ord?
Jeg vil vende tilbage til det, jeg har oplevet.
For det første stødende sikkerhed, som jeg fandt meget sexet. Jeg vil popularisere (skriv ikke mig, hvis der er professionelle, der læser dette), men der er især to aspekter:
- Den pentest (penetrationstest blev indbrudstest af åbenlyse kommercielle grunde), som består i et begrænset og overvåget miljø i at teste sikkerheden for en applikation, software, websted osv
Målet er at se, om vi kan udnytte en sikkerhedsfejl, der er til stede i konfigurationen eller koden, for at få adgang til følsomme data, ændre funktionaliteter, deponere ondsindet kode, vise propaganda-beskeder osv.
- Det røde hold , hvor vi skal teste større omkredse med meget mindre begrænsninger, hvis ikke lovlige begrænsninger.
Meget ofte betales vi som et team for at angribe et firma efter dets anmodning . Dybest set ankommer vi, og vi modtager en missionsordre:
“Hej Totally Spies, du har tre uger til at overføre fra virksomheden til din konto. Her er dit omslag: Medarbejdere tror, du er kommet for at skifte kaffemaskine.
Alle skud er tilladt. Held og lykke. "
Derfra kan vi kombinere forskellige mere eller mindre sofistikerede hacketeknikker, men ofte er den bedste og første informationskilde at tale med de ansatte.
Lige nu er jeg på den anden side af spektret, defensiv sikkerhed.
Generelt udføres denne del med et stort team med flere niveauer af ekspertise i lokaler med masser af skærme overalt. Målet er at forhindre angreb så meget som muligt og at opdage enhver adfærd, der går ud af vejen.
Mange værktøjer er tilgængelige, men instinkt og kendskab til de teknikker, der anvendes af angribere, er afgørende.
Du skal også vide så meget som muligt om, hvad du beskytter: udstyr, menneskers rolle osv. Vi er et stort kontroltårn.
I dette kontroltårn er jeg primært i retsmedicin (udstyrets retsmedicinske videnskabsmand). De bringer mig harddiske, pc'er, datalogger, og jeg er nødt til at finde bevis for forbrydelsen og hvad der blev gjort.
Disse manipulationer kan indgå i juridiske efterforskninger, hvilket kræver meget omhyggeligt arbejde . Du må ikke ændre dataene, skrive ned alt, hvad der er blevet rørt, manipuleret, lav detaljerede og populariserede rapporter.
Jeg skal muligvis også analysere ondsindet kode for at forstå, hvordan den fungerer.
De seneste begivenheder, jeg behandlede, var for eksempel ransomware (en virus, der krypterer alle data i en infrastruktur og beder om penge til at dekryptere den) og et forsøg på at exfiltrere klassificerede data.
Hvorfor valgte du at udføre dette job?
Som allerede sagt er dette et område, hvor vi lærer hver dag ud over at være meget spændende og spændende. Du skal tænke anderledes, placere dig selv i modstanderens sted, meget få erhverv har opmuntret min excentriske side (især inden for IT).
Så elsker jeg "hacker" -mentaliteten : at forstå, hvordan et system fungerer (IT, socialt, logisk) for at udnytte det anderledes!
Hvordan bliver jeg en cybersikkerhedsingeniør?
Hvad havde du til træning? Er dette det område, du valgte fra starten, eller havnede du her efter en eller flere omorienteringer?
Som en troldes tryllestav har jeg mere indtryk af, at det var dette erhverv, der valgte mig og ikke omvendt.
Jeg har længe ønsket at være retsmedicinsk læge. Hvilket er sjovt i betragtning af at jeg nu er en nørdens retsmedicinske videnskabsmand: mindre kropsvæsker, flere bits (skal lave en t-shirt ud af det).
Men efter en anden STI anvendt kunst, der ikke var meget succesrig og en bac ES i lommen, vendte jeg mig til en DUT inden for multimedie- og internetyrker og tænkte på en karriere inden for den audiovisuelle industri.
Jeg endte i algoritmer og programmeringskurser og klarede mig godt. Det talte meget til mig!
Større inden for disse fag blev jeg kontaktet af den nærliggende ingeniørskole med speciale i IT og sundhed, og her er jeg computeringeniør .
Manglen på sikkerhedskurser under arbejdet med sundhedsdata udfordrede mig, især da jeg i min fritid var begyndt at stille mig selv visse spørgsmål som:
Kan vi have naboens wifi-koder let?
Hvordan snyder man i dette videospil?
Naturligvis var dette bare hypotetiske spørgsmål, for ellers ville det være ulovligt.
Jeg har også deltaget i online cybersikkerhedsudfordringer og konkurrencer (kaldet CTF "Capture The Flag"). På det tidspunkt eksisterede sikkerhedstræning ikke rigtig.
Jeg var heldig nok til at kunne følge denne specialitet det sidste år med en dobbelt kandidatgrad, fordi forskere havde åbnet et kursus i regionen. Jeg havde svært ved at udføre mit job, men jeg fortryder ikke noget.
Har du en typisk dag?
Så lad os sige, at en typisk dag er en dag uden større hændelser og derfor nødvendigvis lidt kedelig.
Fordi ja, alle tilsynsaktiviteter består af tidspunkter, hvor du drejer ud af kedsomhed i din stol , og tidspunkter, hvor du finder ud af, at du savner den sidste metro, fordi du var i en intens strøm.
Uden for en krise og en vagtsituation har jeg kontortid. Jeg starter min dag med en kop kaffe og ser på alle skærmene og værktøjerne for at se, hvad der er sket og sker.
Vi har advarsler, der fortæller os, hvor vi skal se, og hvad vi skal kontrollere: e-mails med mærkelige vedhæftede filer, et af vores websteder, der ikke reagerer, en pc med mistænkelig opførsel osv.
Derfra opretter vi hændelsesbilletter og følger op. Vi kontakter de hold eller personer, der kunne give os information, og vi skubber efterforskningen, indtil vi kan kvalificere begivenheden.
Jeg overvåger også meget på Twitter, Reddit og med partnere over hele verden for at være opmærksom på de seneste angreb, anvendte teknikker, hot malware, kompromitterede websteder.
Disse oplysninger giver mig mulighed for at opbygge en videnbase til løbende at forbedre vores forsvar.
Som ethvert kontorjob har jeg alt for mange møder efter min smag, hvor jeg deltager i udviklingen af opdagelses- og risikostrategier, og hvor jeg giver feedback om tidligere hændelser til mit team og hierarkiet.
Din lille lykke, der får dig til at elske dit job?
LÆR ALTID . Her. Og snup.
Den væsentlige kvalitet, der skal blomstre i dette job?
Det gentager mine ord ovenfor, men alt for dårlig: vær nysgerrig eller nysgerrig efter alt, kan lide at forstå, hvordan ting fungerer.
Det er vigtigt at vide, hvordan man styrer presset og være i stand til at tage pauser for ikke at ende med udbrændthed.
Men det vigtigste, som jeg stadig kæmper for, er at sætte en stor finger på bedragerens syndrom. Fordi ja, jeg var slet ikke nedsænket i en computerkultur, bortset fra at jeg spillede en masse videospil.
Jeg havde ikke forældre, der lærte mig at kode i en alder af 3 på Linux. Jeg lavede mit første computerprogram kl. 19.
Jeg foretrækker at specificere det, fordi jeg var omgivet af mennesker, der skrev kode, før de talte, hvilket skabte et seriøst kompleks for mig, mens jeg i bakspejlet ikke stod på erhvervet viden, administrerede jeg såvel som dem .
Så er vi nødt til at erkende, at mennesker supplerer hinanden. Jeg ved ting, som mine kolleger ikke forstår og omvendt. Vi beriger hinanden, og vi skal dele og udveksle.
Og endelig, når du startede, hvor meget tjente du? (Fordi det er vigtigt at vide, hvad man kan forvente!)
Min første årlige bruttoløn i provinserne og i den private sektor udgjorde € 34.000.
Jeg håber, det ikke var for besværligt at læse, men det er et spændende felt, som rekrutterer, som betaler godt, og som giver os mulighed for bedre at forstå verden omkring os i mange aspekter!
Happy All Saints!
