La cybersécurité est l’une des industries à la croissance la plus rapide au monde. Les projections évaluent les dépenses consacrées aux outils de sécurité des points finaux à 128 milliards d’euros d’ici fin 2020, celles consacrées aux outils de sécurité du cloud à 12,6 milliards d’euros et à la protection des infrastructures à 24,6 milliards d’euros en 2023, ce qui représente une croissance considérable par rapport aux années précédentes. Avec toute cette demande, il existe de nombreuses opportunités pour ceux qui souhaitent se lancer dans la cybersécurité. Mais quelle est la meilleure façon de procéder ? Dans ce guide, nous examinerons les différents types de cybersécurité ainsi que les compétences et qualifications qu'ils nécessitent, comment mettre le pied dans la porte et si une carrière dans la cybersécurité vous convient.
Divers secteurs pour différents intérêts et capacités.
Comme détaillé ci-dessous, la cybersécurité peut être divisée en quelques catégories principales, chacune nécessitant des compétences et des qualifications différentes. Les experts en sécurité réseau garantissent que tous les composants du réseau d'une organisation sont protégés contre les menaces et les fuites en empêchant tout accès non autorisé. Il s'agit souvent de la première ligne de défense d'une organisation et nécessite une compréhension du routage et de la commutation, des protocoles de sécurité réseau et des menaces courantes telles que les attaques DoS. La sécurité des informations et des données garantit que les données d'une entreprise, y compris les données des utilisateurs, sont protégées contre le vol, l'altération ou la destruction. Un bon expert en sécurité de l’information comprendra l’évaluation et la gestion des risques, connaîtra les politiques ISO et l’architecture de sécurité, et sera capable de mettre en œuvre des défenses appropriées et de guider la réponse. 'une entreprise avec des violations. La sécurité du cloud, qui combine des aspects de sécurité des réseaux et des données, garantit l'utilisation sécurisée des applications Web et la transmission sécurisée des données des utilisateurs. Le cloud computing comporte ses propres défis, et les experts dans ce domaine voudront en savoir plus sur les langages, tels que Python, et les écosystèmes, tels qu'Amazon AWS, sur lesquels sont basées la plupart des architectures cloud. Les spécialistes de la sécurité des applications détectent et corrigent les vulnérabilités dans le code source des applications de bureau, mobiles et Web, qui constituent une cible attrayante pour les criminels. Les spécialistes de la sécurité des applications ont une connaissance approfondie d'un ou plusieurs langages de programmation et vulnérabilités courants et peuvent être impliqués dans tout, de la conception et du développement au déploiement, à la mise à jour et à la maintenance. La sécurité des points de terminaison garantit que les serveurs communiquent en toute sécurité avec les points de terminaison, qui peuvent inclure des appareils personnels et professionnels comme des ordinateurs et des tablettes, des infrastructures comme des lampadaires et l'Internet des objets en plein essor. croissance. Les spécialistes des points de terminaison sont impliqués dans la configuration et le déploiement des plates-formes de protection et veillent à ce que les points de terminaison soient pris en charge et à jour. Par conséquent, ils doivent être familiers avec diverses vulnérabilités présentes dans le couloir des serveurs finaux.
Il existe deux manières principales de se lancer dans la cybersécurité : vous pouvez emprunter la voie traditionnelle et vous inscrire dans une école physique ou en ligne, ou vous pouvez opter pour une approche autodidacte. Alternativement, si vous avez déjà une expérience en informatique et que vous souhaitez élargir vos compétences, vous pouvez vous concentrer sur l’obtention d’une certification en ligne en réussissant un examen ou en démontrant vos connaissances. L'éducation formelle à la cybersécurité reste la voie la plus courante, et si vous recherchez une introduction plus structurée, c'est la façon de le faire. Parce que vos enseignants sont payés, ils sont plus disposés et capables de consacrer du temps à répondre à vos questions et peuvent constituer une ressource inestimable. Eux et vos camarades de classe offrent également d'excellentes opportunités de réseautage, tout comme les stages, où vous pouvez vous familiariser et apprendre de vos erreurs. Enfin, vous aurez accès à des ressources complémentaires, via des abonnements à la bibliothèque scolaire par exemple. D’un autre côté, l’éducation formelle peut être longue et très coûteuse, et tout le monde n’apprend pas mieux en classe. De plus, vous avez moins d'options dans votre programme. Cependant, la plupart des cours sont planifiés en fonction d'un cheminement de carrière, il s'agit donc souvent simplement de trouver le bon, et sa présentation réfléchie peut couvrir des sujets importants que vous négligez. Cela dit, l’éducation formelle n’est certainement pas le seul moyen de démarrer une carrière dans le domaine de la cybersécurité. De nombreux analystes de sécurité, en particulier les indépendants, sont entièrement autodidactes, même s'il est également très courant de suivre des cours formels et de les compléter par des ressources pédagogiques informelles telles que Quora, SANS, NIST, Cybrary, StationX et Udemy. . Quoi qu'il en soit, environ un tiers des analystes de la sécurité aux États-Unis ne possèdent pas de baccalauréat ou plus. Les cours informels de cybersécurité sont beaucoup, beaucoup moins chers qu'un diplôme ou un certificat universitaire, et vous pouvez y aller à votre rythme, ce qui facilite l'apprentissage tout en effectuant d'autres travaux pour payer les factures. Vous pouvez facilement concevoir votre propre plan d'études en fonction de vos objectifs, même si c'est une bonne idée de vérifier les exigences du diplôme et le contenu des cours d'au moins quelques diplômes universitaires. Cependant, les principaux avantages ici sont le prix et la flexibilité. Cependant, vous aurez moins d’opportunités de réseauter, vous devrez donc être plus proactif à ce sujet. Vous n'obtiendrez pas autant d'aide si vous êtes bloqué, alors soyez prêt à passer beaucoup de temps à poser des questions et à chercher des réponses sur des forums comme Stack Overflow. Enfin, vous aurez moins de possibilités de tester vos compétences (librement et légalement).
La cybersécurité est-elle faite pour vous ?
C'est probablement quelque chose que vous découvrirez en cours de route, et n'oubliez pas qu'il existe différents types de cybersécurité qui nécessitent des compétences et des intérêts différents, comme nous l'avons vu. Cependant, certains traits de personnalité peuvent vous aider à décider si cette voie est la bonne pour vous. La cybersécurité suit un modèle classique de course aux armements : une meilleure sécurité inspire de nouvelles menaces, qui nécessitent de nouvelles solutions, déclenchant des attaques innovantes, sans cesse, vous devrez donc vous familiariser avec l'apprentissage continu de nouvelles choses. Cela aide également d’être curieux et très analytique. Si vous aimez et avez la capacité de décomposer des systèmes ou des problèmes complexes en petits morceaux, vous devriez vous sentir comme chez vous. La cybersécurité repose également sur une approche d’équipe, la volonté de collaborer est donc essentielle. Les analystes doivent souvent travailler en étroite collaboration avec plusieurs niveaux d'entreprise pour former, garantir la conformité, évaluer les vulnérabilités et mettre en œuvre des solutions. L’ancienne image d’un hacker solitaire assis dans son sous-sol avec peu ou pas de contact humain est totalement dépassée. Le travail à distance est certainement possible, préparez-vous simplement à des téléconférences régulières. Enfin, la cybersécurité peut signifier et souvent signifier travailler des horaires longs et inhabituels, la flexibilité est donc essentielle. Lorsqu'une vulnérabilité est découverte, qu'une violation se produit ou qu'une entreprise est attaquée, il vous sera demandé de résoudre le problème, ce qui peut signifier des heures de travail ininterrompu, intense et très stressant. Une grande partie de votre travail consistera à vous préparer à ces éventualités, mais lorsqu’elles se produisent, vous devrez réagir rapidement.
Conclusion
La cybersécurité est un cheminement de carrière fascinant et enrichissant, et il existe de nombreuses façons de commencer. Commencez par rechercher les différents types de carrières en cybersécurité disponibles, ainsi que les compétences, les connaissances et les certifications dont ils ont besoin, puis décidez comment vous souhaitez aborder vos études. L'éducation informelle est un excellent moyen de commencer et de tester les eaux, mais vous voudrez peut-être passer à quelque chose de plus structuré à l'avenir.