Formation en cybersécurité

litteulcake

litteulcake

Not an addict
Salut la compagnie.

J'ai l'opportunité de me former.

Il y a un domaine auquel je suis sensible (j'ai quelques connaissances mais en autodidacte, par intérêt et un peu pour mes précédents boulots) mais aucun diplôme : la cybersécurité ou les réseaux (informatiques hein, pas sociaux).

Je précise tout de suite que je ne vise pas un niveau master, mais plutôt une corde supplémentaire à mon arc (ou, comme on dit dans les milieux autorisés, une soft skill).

Bref, j'ai un peu cherché, je vois ceci :

- Via Technocité : https://technocite.be/formations/analyste-en-cybersecurite
Formation de 110 jours pas très loin de chez moi.

- Via Becode : https://becode.org/fr/les-formations/cadre-pedagogique-cybersecurite/
Formation de 7 mois (+ un stage apparemment, de durée indéterminée) sur Charleroi, c'est déjà plus loin mais juste à côté de la gare de Charleroi Central (au passage, j'ai appris que Charleroi Sud a été renommée).

- Via Ifapme : https://www.ifapme.be/formations/chef-dentreprise/cybersecurite-conseiller-hfx
Formation de 2 ans, avec incitation à l'alternance pour la partie "stage". A priori, possible sur Tournai.

Quels sont vos avis? Quelqu'un a déjà suivi une de ces formations? Quelqu'un dans le domaine aurait-il la patience de m'orienter?

Perso, côté pratique, sur Tournai, je gagnerais 2h de trajet par jour mais si celle de Charleroi vaut le coup, pourquoi pas? Y'a l'Ifapme qui est plus longue, mais p-e plus riche?

Si vous avez d'autres suggestions, elles sont bien-entendu les bienvenues.
 
Bhazyl

Bhazyl

Elite
Je vais suivre. Ça m'intéresse aussi
 
Gee

Gee

Elite
Un ami a suivi une formation réseaux via un des trucs de la région bruxelloise et a directement enchainé divers CDI avant de se lancer en indépendant..
ça lui a pas trop mal réussi en qq années
 
Globi

Globi

💩💩💩💩💩
Cybersécurité, 15j de vacances chez les brouteurs et tu sauras tout ce qu'il y a à savoir
 
NeoGeek

NeoGeek

Elite
Je mets ça là pour l'info (ne pouvant parler de ce que je connais) mais il y a aussi des bachelier en sécurité/réseaux depuis peu.
Avec valorisation des diplômes et de l'expérience, ça peut être réduit et "se mettre bien" dans les cas favorables.

[Du coup j'orienterais sans doute plus vers ce qui va suivre]

Il y a également la possibilité de s'inscrire à des cours isolées, ça peut être un bon complément académique à une formation professionnalisante (si on parle de cours de jour).

Il existe aussi des versions de ces bacheliers en promotion sociale donc en cours du soir et public adultes avec des possibilités encore + grande pour suivre les unités d'enseignements "par morceau".
 
gwen

gwen

Sitegeek.fr
PS: Un soft skill c'est pas du tout ça, c'est justement les compétences qui n'ont rien de technique mais plus en lien avec ta personne et ta manière d'interagir avec les autres.

1742323657483.png
 
1er
OP
litteulcake

litteulcake

Not an addict
Ah ok, ben juste une compétence en plus alors ;)
Une "bonus" skill en quelque sorte.

Je vais poser une question tordue en proposant un changement de paradigme : si, dans le métier de base, ce sont les soft skills décrites ci-dessus qui sont les hard skills... Des compétences techniques ne deviendraient pas des soft skills, du coup? :oops:
 
Dernière édition:
1er
OP
litteulcake

litteulcake

Not an addict
Gee a dit:
Un ami a suivi une formation réseaux via un des trucs de la région bruxelloise et a directement enchainé divers CDI avant de se lancer en indépendant..
ça lui a pas trop mal réussi en qq années
Cliquez pour agrandir...
Tu es encore en contact avec lui? Saurais-tu lui demander un peu plus d'info (endroit, durée, organisme,...)?
 
B

Bigemul

Elite
litteulcake a dit:
Ah ok, ben juste une compétence en plus alors ;)
Une "bonus" skill en quelque sorte.

Je vais poser une question tordue en proposant un changement de paradigme : si, dans le métier de base, ce sont les soft skills décrites ci-dessus qui sont les hard skills... Des compétences techniques ne deviendraient pas des soft skills, du coup? :oops:
Cliquez pour agrandir...
Dans le secteur social, les soft skills ne deviennent pas des hard skills. Ils deviennent seulement inutiles.
 
1er
OP
litteulcake

litteulcake

Not an addict
Je crains de ne pas avoir vraiment compris ce que tu voulais dire exactement, ni quelle est l'intention derrière ton propos.

Mais il me paraît clair qu'on s'éloigne de l'essence même du post en discutant des questions de sémantique.

Ceci dit, ça me fait plaisir de susciter des réactions.
 
Dernière édition:
Tekuraman

Tekuraman

Elite
litteulcake a dit:
Salut la compagnie.

J'ai l'opportunité de me former.

Il y a un domaine auquel je suis sensible (j'ai quelques connaissances mais en autodidacte, par intérêt et un peu pour mes précédents boulots) mais aucun diplôme : la cybersécurité ou les réseaux (informatiques hein, pas sociaux).

Je précise tout de suite que je ne vise pas un niveau master, mais plutôt une corde supplémentaire à mon arc (ou, comme on dit dans les milieux autorisés, une soft skill).

Bref, j'ai un peu cherché, je vois ceci :

- Via Technocité : https://technocite.be/formations/analyste-en-cybersecurite
Formation de 110 jours pas très loin de chez moi.

- Via Becode : https://becode.org/fr/les-formations/cadre-pedagogique-cybersecurite/
Formation de 7 mois (+ un stage apparemment, de durée indéterminée) sur Charleroi, c'est déjà plus loin mais juste à côté de la gare de Charleroi Central (au passage, j'ai appris que Charleroi Sud a été renommée).

- Via Ifapme : https://www.ifapme.be/formations/chef-dentreprise/cybersecurite-conseiller-hfx
Formation de 2 ans, avec incitation à l'alternance pour la partie "stage". A priori, possible sur Tournai.

Quels sont vos avis? Quelqu'un a déjà suivi une de ces formations? Quelqu'un dans le domaine aurait-il la patience de m'orienter?

Perso, côté pratique, sur Tournai, je gagnerais 2h de trajet par jour mais si celle de Charleroi vaut le coup, pourquoi pas? Y'a l'Ifapme qui est plus longue, mais p-e plus riche?

Si vous avez d'autres suggestions, elles sont bien-entendu les bienvenues.
Cliquez pour agrandir...
La cybersécurité, c'est aussi vaste que "je travaille avec des ordinateurs".
Pour faire simple, tu as plusieurs domaines:

Roles non technique:

- GRC => Governance, peu de bagage technique mais bonne compréhension des grand principe de sécurité. Pouvoir définir, établir et documenter les bonnes pratiques de la sécurité dans une entreprise

Roles plus technique:

- Cybersecurity engineer: plutot orienté défensif : le but est de sécurisé une infrastructure ou une application.

- Pentest : rôle de type "offensive" :assez populaire, le but est de faire des test d'intrusion. C'est ce qu'il va te demander le plus d'xp et de bagage technique. (Reseau, Dev, crypto, protocole, analyse, etc). Il demande aussi une bonne connaissance sur le technique de sécurisation pour savoir comment les éviter.

-Cybersecurity analyst (SoC): ceux qui vont analyser des logs dans le but d'une détection d'une attaque

-Incident Response: Ceux qui intervienne quand c'est déjà la merde. Ils vont sur site et même les investigations nécessaires et récolter les évidences.

Concernant les formations
Je te dirais que la cyber, c'est surtout un métier d'expérience. Même ceux qui sortent en master c'est souvent très léger comme bagage.

Je te conseil des plateformes comme hackthebox / rootme / tryhackme qui fournissent déjà pas mal de tuto sur comment configurer une infra et comment la pentest.
Ca te permettra également de te faire un avis , gagner en xp et compétence et ça t'aidera à t'orienter sur ce que tu aimes.
 
1er
OP
litteulcake

litteulcake

Not an addict
Suivant ton identification de différentes branches, je suis plutôt attiré par le côté défensif, quoique la formule offensive (lol) a l'air plus fun, mais demande apparemment beaucoup d'xp avant de s'y épanouir.
 
KapitainKavern

KapitainKavern

Elite
Tekuraman a dit:
La cybersécurité, c'est aussi vaste que "je travaille avec des ordinateurs".
Pour faire simple, tu as plusieurs domaines:

Roles non technique:

- GRC => Governance, peu de bagage technique mais bonne compréhension des grand principe de sécurité. Pouvoir définir, établir et documenter les bonnes pratiques de la sécurité dans une entreprise

Roles plus technique:

- Cybersecurity engineer: plutot orienté défensif : le but est de sécurisé une infrastructure ou une application.

- Pentest : rôle de type "offensive" :assez populaire, le but est de faire des test d'intrusion. C'est ce qu'il va te demander le plus d'xp et de bagage technique. (Reseau, Dev, crypto, protocole, analyse, etc). Il demande aussi une bonne connaissance sur le technique de sécurisation pour savoir comment les éviter.

-Cybersecurity analyst (SoC): ceux qui vont analyser des logs dans le but d'une détection d'une attaque

-Incident Response: Ceux qui intervienne quand c'est déjà la merde. Ils vont sur site et même les investigations nécessaires et récolter les évidences.

Concernant les formations
Je te dirais que la cyber, c'est surtout un métier d'expérience. Même ceux qui sortent en master c'est souvent très léger comme bagage.

Je te conseil des plateformes comme hackthebox / rootme / tryhackme qui fournissent déjà pas mal de tuto sur comment configurer une infra et comment la pentest.
Ca te permettra également de te faire un avis , gagner en xp et compétence et ça t'aidera à t'orienter sur ce que tu aimes.
Cliquez pour agrandir...
Ce que tu décris est correct mais dans la pratique, les roles ne sont pas si "séparés".
Sinon je serait un "Cybersec engineer, responsive from time to time andworking in parallel with SOC" ;)

Il y a vraiment la governance et l'offensif qui sont vraiment distincts.
 
Tekuraman

Tekuraman

Elite
KapitainKavern a dit:
Ce que tu décris est correct mais dans la pratique, les roles ne sont pas si "séparés".
Sinon je serait un "Cybersec engineer, responsive from time to time andworking in parallel with SOC" ;)

Il y a vraiment la governance et l'offensif qui sont vraiment distincts.
Cliquez pour agrandir...
Évidemment, je suis ds la même situation. Mais on va pas se mentir c’est que les entreprises essaie de capitaliser à mort vu le coup de la cyber ;).

j’ai simplifier pour qu’il comprenne mieux les différente compétence / métier lié à la cyber.
 
Tekuraman

Tekuraman

Elite
litteulcake a dit:
Suivant ton identification de différentes branches, je suis plutôt attiré par le côté défensif, quoique la formule offensive (lol) a l'air plus fun, mais demande apparemment beaucoup d'xp avant de s'y épanouir.
Cliquez pour agrandir...
Dans ce cas, commence par system egineer et creuse toujours comment sécuriser ce que tu déploie. En jargon on appel ça du hardening. Une piste va voir les CIS benchmark, c’est gratuit, bien documenté avec des outils pour tester la secu et comment y remédier
 
B

Bigemul

Elite
litteulcake a dit:
Je crains de ne pas avoir vraiment compris ce que tu voulais dire exactement, ni quelle est l'intention derrière ton propos.

Mais il me paraît clair qu'on s'éloigne de l'essence même du post en discutant des questions de sémantique.

Ceci dit, ça me fait plaisir de susciter des réactions.
Cliquez pour agrandir...
Tu voulais faire passer les hard skills pour des soft skills et inversement et je disais que ça ne fonctionnait pas comme ça. Mais tu t'éloignais de ton sujet.

Je rejoins ce qui a été dit : "je veux travailler dans la cybersécurité", c'est comme "je veux travailler dans le bâtiment."
 
1er
OP
litteulcake

litteulcake

Not an addict
Ok, en effet, la digression n'était pas pertinente!
 
Connectez-vous pour réagir !
Haut