Sie erzählen auch, was Sie jetzt tun, wo Sie erwachsen sind! Senden Sie eine E-Mail an [email protected] mit dem Betreff „ Jetzt, wo ich erwachsen bin , bin ich… “.
Beantworten Sie in Ihrer E-Mail den unten stehenden Fragebogen und vergessen Sie nicht, Ihr Alter anzugeben!
- Wer bist du und woher kommst du?
- Haben Sie eine Leidenschaft oder ein Kif im Leben, bevor Sie Ihren Job angreifen (weil es wichtig ist, auch etwas anderes zu tun)?
- Was ist dein Beruf?
- Wie würden Sie es Ihrer hypothetischen kleinen Schwester in wenigen Worten erklären?
- Warum magst du was du tust? / Warum hast du dich für diesen Job entschieden?
- Ist dies der Bereich, den Sie von Anfang an ausgewählt haben, oder haben Sie sich nach einer oder mehreren Neuorientierungen hier befunden?
- Mussten Sie zwischen zwei Visionen von Arbeit entscheiden: "Freiheit, ich mache was ich will und schade für die prekäre" VS "-Sicherheit, ich ziehe es vor, ein stabiles Gehalt zu gewährleisten, auch wenn es ist nicht mein Traumberuf “?
- Ist es das Ergebnis einer langen durchdachten Reise oder eines Zufalls?
- Was hattest du zum Training?
- Hast du einen typischen tag
- Dein kleines Glück, das dich dazu bringt, deinen Job zu lieben?
- Die wesentliche Qualität, um in diesem Job zu gedeihen?
- Und schließlich, als Sie angefangen haben, wie viel haben Sie verdient? (weil es wichtig ist zu wissen, was zu erwarten ist!)
Lou ist 25 Jahre alt, sie kommt aus Albi, arbeitet in Toulouse und hat mir ihr Zeugnis geschickt, weil sie verzweifelt nach dem Mangel an weiblicher Präsenz in ihrem Job sucht!
Seien Sie ein Cybersicherheitsingenieur
Wenn Sie ihr Zeugnis lesen, sieht es so aus, als wäre sie eine Geheimagentin der CIA, aber nein, sie ist eine Cybersicherheitsingenieurin !
Und sie versuchte, ihren technischen Beruf bekannt zu machen, damit wir, einfache Menschen, ihren faszinierenden Alltag verstehen konnten.
Haben Sie eine Leidenschaft oder ein Kif im Leben, bevor Sie Ihren Job angreifen (weil es wichtig ist, auch etwas anderes zu tun)?
Ich habe viele Haustierkakteen, für die ich kleine Hüte mache, und ich sammle die unangenehmen Shutterstock-Bilder an meiner Badezimmerwand.
Ich habe dieses Jahr auch mit dem Shiatsu-Training begonnen und nehme an Cafés für Philosophie und Wissenschaft teil.
Schließlich frage ich mich in der kleinen Freizeit, die ich noch habe, wie es ist, dass ich es nicht schaffen kann, mehr Freizeit zu haben.
Was ist dein Beruf?
Ich bin ein Cybersicherheitsingenieur. Normalerweise hören die Leute dann auf, mit mir zu reden oder bitten mich, den Facebook-Account eines Ex zu hacken.
Wenn die Welt des Rechnens riesig ist, ist es auch die Welt der Cybersicherheit. Es gibt viele Spezialitäten:
- Risikomanagement
- Datenschutz (erinnern Sie sich an die GDPR-E-Mail, die Sie letztes Jahr überflutet hat? Wir sind es)
- Intelligenz
- Offensive Sicherheit
- Defensive Sicherheit
- Verwaltung von Computergeräten (z. B. Antivirus)
- Programmierung
- Kryptographie ...
Wir können so viele verschiedene Funktionen haben , je mehr wir lernen, desto mehr verstehen wir, dass wir absolut nichts wissen und immer neue Bereiche entdecken, in denen wir graben müssen.
Wie würden Sie es Ihrer hypothetischen kleinen Schwester in wenigen Worten erklären?
Ich werde auf das zurückkommen, was ich erlebt habe.
Erstens beleidigende Sicherheit, die ich sehr sexy fand. Ich werde populär machen (tippe mich nicht, wenn es Profis gibt, die dies lesen), aber es gibt insbesondere zwei Aspekte:
- Der Pentest (Penetrationstest wurde aus offensichtlichen kommerziellen Gründen zum Intrusionstest), der in einer eingeschränkten und überwachten Umgebung darin besteht, die Sicherheit einer Anwendung, Software, Site usw. zu testen.
Das Ziel ist zu sehen, ob wir eine Sicherheitslücke in der Konfiguration oder im Code ausnutzen können, um Zugriff auf vertrauliche Daten zu erhalten, Funktionen zu ändern, bösartigen Code zu hinterlegen, Propagandameldungen anzuzeigen usw.
- Das rote Team , bei dem wir größere Perimeter mit viel weniger Einschränkungen testen müssen, wenn nicht sogar mit rechtlichen Einschränkungen.
Sehr oft werden wir als Team dafür bezahlt, ein Unternehmen auf dessen Wunsch anzugreifen . Grundsätzlich kommen wir an und erhalten einen Missionsbefehl:
„Hallo Totally Spies, Sie haben drei Wochen Zeit, um eine Überweisung von der Firma auf Ihr Konto vorzunehmen. Hier ist Ihre Deckung: Die Mitarbeiter glauben, Sie seien gekommen, um die Kaffeemaschinen zu wechseln.
Alle Aufnahmen sind erlaubt. Viel Glück. "
Von dort aus können wir verschiedene mehr oder weniger ausgefeilte Hacking-Techniken kombinieren. Oft ist es jedoch die beste und erste Informationsquelle, mit den Mitarbeitern zu sprechen.
Im Moment bin ich auf der anderen Seite des Spektrums, der defensiven Sicherheit.
Im Allgemeinen wird dieser Teil mit einem großen Team von mehreren Kompetenzstufen in Räumen mit vielen Bildschirmen durchgeführt. Ziel ist es, Angriffe so weit wie möglich zu verhindern und abweichendes Verhalten zu erkennen.
Es stehen viele Tools zur Verfügung, aber Instinkt und Kenntnis der von Angreifern verwendeten Techniken sind von entscheidender Bedeutung.
Sie müssen auch so viel wie möglich darüber wissen, was Sie schützen: die Ausrüstung, die Rolle der Menschen usw. Wir sind ein großer Kontrollturm.
In diesem Kontrollturm bin ich hauptsächlich in der Forensik (dem forensischen Ausrüstungswissenschaftler) tätig. Sie bringen mir Festplatten, PCs, Datenprotokolle und ich muss die Beweise für das Verbrechen finden und was getan wurde.
Diese Manipulationen können rechtliche Ermittlungen einleiten, was sehr sorgfältige Arbeit erfordert . Ändern Sie nicht die Daten, schreiben Sie alles auf, was berührt, manipuliert wurde, und erstellen Sie detaillierte und beliebte Berichte.
Möglicherweise muss ich auch bösartigen Code analysieren, um zu verstehen, wie er funktioniert.
Die letzten Ereignisse, mit denen ich mich befasst habe, waren beispielsweise Ransomware (ein Virus, der alle Daten in einer Infrastruktur verschlüsselt und um Geld zum Entschlüsseln bittet) und ein Versuch, klassifizierte Daten zu filtern.
Warum hast du dich für diesen Job entschieden?
Wie bereits gesagt, ist dies ein Bereich, in dem wir jeden Tag lernen und nicht nur sehr aufregend und aufregend sind. Man muss anders denken, sich an die Stelle des Gegners setzen, nur sehr wenige Berufe haben meine exzentrische Seite gefördert (besonders in der IT).
Dann liebe ich die Hacker-Mentalität : zu verstehen, wie ein System funktioniert (IT, sozial, logisch), um es anders zu nutzen!
Wie werde ich Cybersicherheitsingenieur?
Was hattest du zum Training? Ist dies der Bereich, den Sie von Anfang an ausgewählt haben, oder haben Sie sich nach einer oder mehreren Neuorientierungen hier befunden?
Wie ein Zauberstab habe ich eher den Eindruck, dass es dieser Beruf ist, der mich gewählt hat und nicht umgekehrt.
Ich wollte lange Zeit Forensiker werden. Was lustig ist, wenn man bedenkt, dass ich jetzt ein Forensiker für Geeks bin: weniger Körperflüssigkeiten, mehr Teile (muss ein T-Shirt daraus machen).
Nach einem zweiten STI-Kunststudium, das nicht sehr erfolgreich war und einen Rückstand in meiner Tasche hatte, wandte ich mich an einen Prüfling in Multimedia- und Internetberufen und dachte an eine Karriere in der audiovisuellen Industrie.
Ich bin in Algorithmen und Programmierklassen gelandet und es ging mir gut. Es hat mich sehr angesprochen!
Als Hauptfach in diesen Fächern wurde ich von der benachbarten Ingenieurschule angesprochen, die sich auf IT und Gesundheit spezialisiert hat, und hier bin ich Computeringenieur .
Der Mangel an Sicherheitskursen während der Arbeit an Gesundheitsdaten forderte mich heraus, zumal ich mir in meiner Freizeit bestimmte Fragen gestellt hatte, wie zum Beispiel:
Können wir die WLAN-Codes des Nachbarn leicht haben?
Wie betrüge ich in diesem Videospiel?
Das waren natürlich nur hypothetische Fragen, denn sonst wäre es illegal.
Ich habe auch an Online-Herausforderungen und -Wettbewerben im Bereich Cybersicherheit teilgenommen (CTF "Capture The Flag" genannt). Zu diesem Zeitpunkt gab es noch kein Sicherheitstraining.
Ich hatte das Glück, diese Spezialität im letzten Jahr mit einem Doppel-Master-Abschluss verfolgen zu können, da Forscher einen Kurs in der Region eröffnet hatten. Es fiel mir schwer, meinen Job zu machen, aber ich bereue nichts.
Hast du einen typischen tag
Nehmen wir also an, ein typischer Tag ist ein Tag ohne größere Zwischenfälle und daher notwendigerweise etwas langweilig.
Denn ja, alle Überwachungsaktivitäten bestehen aus Zeiten, in denen Sie sich aus Langeweile in Ihrem Stuhl herausdrehen , und Zeiten, in denen Sie die letzte U-Bahn verpassen, weil Sie sich in einem intensiven Fluss befanden.
Abgesehen von Krisen- und Bereitschaftssituationen habe ich Bürozeiten. Ich beginne meinen Tag mit einem Kaffee und schaue auf alle Bildschirme und Werkzeuge, um zu sehen, was passiert ist und passiert.
Wir haben Benachrichtigungen, die uns mitteilen, wo wir suchen und was wir überprüfen müssen: E-Mails mit seltsamen Anhängen, eine unserer Websites, die nicht reagiert, ein PC mit verdächtigem Verhalten usw.
Von dort aus erstellen wir Incident-Tickets und verfolgen diese. Wir setzen uns mit den Teams oder Personen in Verbindung, die uns Informationen zur Verfügung stellen könnten, und treiben die Ermittlungen voran, bis wir die Veranstaltung qualifizieren können.
Ich überwache auch viel auf Twitter, Reddit und mit Partnern auf der ganzen Welt, um über die neuesten Angriffe, verwendeten Techniken, heiße Malware und kompromittierte Websites informiert zu sein.
Mit diesen Informationen kann ich eine Wissensbasis aufbauen, um unsere Verteidigung kontinuierlich zu verbessern.
Wie bei jedem Bürojob habe ich viel zu viele Besprechungen für meinen Geschmack, in denen ich an der Entwicklung von Erkennungs- und Risikostrategien teilnehme und meinem Team und der Hierarchie Feedback zu früheren Vorfällen gebe.
Dein kleines Glück, das dich dazu bringt, deinen Job zu lieben?
LERNEN SIE IMMER . Hier. Und schnüffeln.
Die wesentliche Qualität, um in diesem Job zu gedeihen?
Es gibt meine obigen Worte wieder, aber schade: Sei neugierig oder neugierig auf alles, um zu verstehen, wie die Dinge funktionieren.
Es ist wichtig zu wissen, wie man mit dem Druck umgeht und in der Lage ist, Pausen einzulegen, um nicht in Burnout zu geraten .
Das Wichtigste, um das ich mich immer noch bemühe, ist jedoch, einen großen Finger auf das Betrugssyndrom zu legen. Denn ja, ich war überhaupt nicht in die Computerkultur eingetaucht, außer dass ich viele Videospiele gespielt habe.
Ich hatte keine Eltern, die mir im Alter von 3 Jahren unter Linux das Codieren beigebracht haben. Ich habe mein erstes Computerprogramm mit 19 gemacht.
Ich ziehe es vor, es zu spezifizieren, weil ich von Leuten umgeben war, die vor dem Sprechen Code geschrieben haben, was einen ernsthaften Komplex für mich geschaffen hat, während ich im Nachhinein, ohne auf erworbenes Wissen angewiesen zu sein, verwaltet habe sowie sie .
Dann müssen wir erkennen, dass sich Menschen ergänzen. Ich weiß Dinge, die meine Kollegen nicht verstehen und umgekehrt. Wir bereichern uns gegenseitig und müssen teilen und austauschen.
Und schließlich, als Sie angefangen haben, wie viel haben Sie verdient? (Weil es wichtig ist zu wissen, was zu erwarten ist!)
Mein erstes Bruttojahresgehalt in den Provinzen und im privaten Sektor betrug 34.000 Euro.
Ich hoffe, es war nicht zu mühsam zu lesen, aber es ist ein aufregendes Feld, das rekrutiert, gut bezahlt und es uns ermöglicht, die Welt um uns herum in vielerlei Hinsicht besser zu verstehen !
Glückliche Allerheiligen!
