Avisto : société

Ingénieur Sécurité Informatique : Témoignage Métier

Ingénieur sécurité informatique

Antoine nous présente son métier d’ ingénieur sécurité informatique. Outre une solide culture technique dans les domaines du réseau, de la sécurité informatique et du développement logiciel, il possède également de très nombreuses connaissances pratiques, acquises par l’expérience.

Sommaire :

Devenir Ingénieur Sécurité Informatique

Q : Antoine, quel parcours as-tu suivi pour devenir ingénieur sécurité informatique ? J’ai tout d’abord suivi des classes préparatoires MPSI / PSI, à Nantes. J’ai ensuite intégré l’ENSEIRB MATMECA à Bordeaux, où je me suis spécialisé dans le domaine de l’informatique. C’est à l’école que j’ai appris à programmer, mais j’avais déjà participé à des challenges en ligne, des concours autour de la sécurité, c’est un domaine qui m’attirait. En dernière année, j’ai donc suivi la filière RSR (Réseaux et Systèmes Répartis), qui s’appelle maintenant Cybersécurité, Systèmes et Réseaux. Q : Et tu es donc ingénieur en sécurité informatique… Oui. Plus précisément, je suis pentester.
Ingénieur en sécurité informatique, ça peut couvrir plein de choses. Pour moi, c’est quelqu’un qui évalue le niveau de vulnérabilité d’un système informatique et qui va proposer des solutions pour le sécuriser. Par exemple, il va s’intéresser aux indicateurs de compromission (IOC), ou réaliser du reverse engineering sur des logiciels. En fait, je dirais qu’il agit plutôt du côté défensif. Alors que le pentester met en place des exercices de tests de sécurité offensifs.

Métier Ingénieur en sécurité informatique

Q : Qu’est-ce qui te plaît dans ton métier ? Il y a 4 étapes principales :
  • La reconnaissance passive, durant laquelle on évalue les failles de sécurité de la cible à l’aide d’informations laissées involontairement sur Internet, mais qui pourraient être utilisées pour préparer une attaque.
  • Le scan de la plateforme.
  • L’analyse des informations et la préparation des tests d’intrusion.
  • Le lancement des tests.

C’est un métier très riche dans le sens où, en plus du côté technique, l’aspect humain est essentiel. Nos interlocuteurs sont en effet plus ou moins sensibilisés aux problématiques de sécurité, donc il faut pouvoir les convaincre que des détournements d’un logiciel ou des petits soucis au niveau d’une configuration peuvent provoquer des problèmes graves, qui ne sont pas que théoriques. Ce n’est pas toujours évident. Il faut aussi éviter l’écueil de passer pour un donneur de leçons.
Bref, il faut montrer qu’on suit tous le même objectif : améliorer les logiciels et systèmes d’information de l’entreprise.
Heureusement, je n’ai pour l’instant pas été confronté à de grosses difficultés, mes préconisations sont globalement très bien reçues.

Compétences ingénieur sécurité informatique

Q : Quelles compétences faut-il avoir pour être ingénieur sécurité informatique ? Il faut un background solide en sécurité informatique. En école d’ingénieur, j’ai surtout appris à programmer, donc il a fallu que j’acquière ces compétences en grande partie par moi-même. Les challenges « Capture the flag » donnent une bonne idée de ce qu’est mon métier : il y a une série d’épreuves et la solution est souvent une astuce qu’on doit sortir de notre manche. Pour les connaître, il faut être curieux, patient, à l’affut de toutes les subtilités de telle commande bash, ou de tous ces petits switchs qui, bien maîtrisés, pourront te resservir. Q : Pour conclure, peux-tu nous dire quelques mots sur AViSTO ? J’ai été très bien accueilli, il y a une bonne ambiance, les employés sont tous très sympathiques, le comité d’entreprise organise de nombreux événements. J’ai eu beaucoup d’échanges techniques supers avec des collègues, qui ont été de très bon conseil. Enfin, Jean-François, mon business manager, m’a trouvé exactement le projet que j’attendais, je l’en remercie. Il a vraiment fait un super travail.

Emploi ingénieur sécurité informatique

AViSTO recrute ! Vous pouvez consulter les offres sur notre site emploi, ou bien déposer une candidature spontanée.

Français