Des kheys en cybersecurité ?

Le 17 mai 2018 à 18:48:48 BalecBoy a écrit :
savez vous que j'ai jamais lu les pdf que j'ai partagé avec vous les kheys
je prefere le concret, les blocks try/catch , essayer puis corriger au lieu de lire un roman sur la security informatique.
mais il y a des personnalités et des entreprises que j'aime lire leurs articles, j'ai dis articles, pas des livres.

Disons que là sur un coup de tête et beaucoup de motivation j'ai envie de me lancer

ça serait quoi les étapes pour se lancer

Le 17 mai 2018 à 18:48:48 BalecBoy a écrit :
savez vous que j'ai jamais lu les pdf que j'ai partagé avec vous les kheys
je prefere le concret, les blocks try/catch , essayer puis corriger au lieu de lire un roman sur la security informatique.
mais il y a des personnalités et des entreprises que j'aime lire leurs articles, j'ai dis articles, pas des livres.

Le 17 mai 2018 à 18:50:39 Lupin3rd a écrit :

Le 17 mai 2018 à 18:48:48 BalecBoy a écrit :
savez vous que j'ai jamais lu les pdf que j'ai partagé avec vous les kheys
je prefere le concret, les blocks try/catch , essayer puis corriger au lieu de lire un roman sur la security informatique.
mais il y a des personnalités et des entreprises que j'aime lire leurs articles, j'ai dis articles, pas des livres.

Disons que là sur un coup de tête et beaucoup de motivation j'ai envie de me lancer

ça serait quoi les étapes pour se lancer

tu doit savoir programmer avant tout, c/c++ pour essayer les failles de depassement du tampon, et pour coder aussi des analyseurs de fichiers et de flux, un peu de crypto /cyphers pour decripter les chiffrements, administration des systems...

biensur, je parle de mon cas, je n'ai travailler que des labs d'antivirus, donc on crée un package, on le teste, on le distribue, on reçoit les rapports d'erreurs et de performance, on corrige, on repete le meme cycle produit. il ya aussi un autre cycle de recherche sur les echantillons virales.

les gens qui travaillent comme sxpert securité info uniquement pour securiser l'infrastricture de leurs boites, leurs travaille de require pas de programmation, il ya des logiciels de tests, et des bibliotheque logiciels ready-to-use.

Le 17 mai 2018 à 18:03:26 BalecBoy a écrit :

Le 17 mai 2018 à 17:34:25 Risitasito a écrit :

Le 17 mai 2018 à 17:24:42 BalecBoy a écrit :
si je peux vous dire un conseil de kheys sans vous mentir,
si vous voulez faire du developpement informatique, la securité informatique demande beaucoups de travail mais ça rapporte pas plus que le divertissement informatique.
je m'explique, une boite de jeux video rapporte jusqu'a x20 fois plus d'une boite de security info, a meme nombre de developpeur.
les devs de jeu peuvent utiliser unity et produire des jeux sans stresse, alors que un dev security doit creer lui meme ses logiciels pour automatiser les analyses.

Si tu développes pour un studio qui développe des jeux, tu es développeur
Si tu développes pour une boîte qui fait de la sécu, tu es développeur

Même salaire de dev à moins d'être en indép, ou d'avoir fondé ta boîte. Mais bon chaud de faire un jeu seul qui se vend, de même pour la sécu, chaud de faire des presta en étant tout seul

j'ai été "staff engineer" dans une grosse boite d'Antivirus a 89 K$ annuelle, un ami dans une boite de jeux, meme poste a plus de 170k$, un autre ami plus connu "rudy huyn" a 400k$ annuelle dans dropbox.

Bien d'accord avec toi pour les USA, en France je doute que ça soit comme ça... à part peut-être pour les grosses boîte du style Dropbox

Le 17 mai 2018 à 19:17:05 BalecBoy a écrit :

Le 17 mai 2018 à 18:50:39 Lupin3rd a écrit :

Le 17 mai 2018 à 18:48:48 BalecBoy a écrit :
savez vous que j'ai jamais lu les pdf que j'ai partagé avec vous les kheys
je prefere le concret, les blocks try/catch , essayer puis corriger au lieu de lire un roman sur la security informatique.
mais il y a des personnalités et des entreprises que j'aime lire leurs articles, j'ai dis articles, pas des livres.

Disons que là sur un coup de tête et beaucoup de motivation j'ai envie de me lancer

ça serait quoi les étapes pour se lancer

tu doit savoir programmer avant tout, c/c++ pour essayer les failles de depassement du tampon, et pour coder aussi des analyseurs de fichiers et de flux, un peu de crypto /cyphers pour decripter les chiffrements, administration des systems...

biensur, je parle de mon cas, je n'ai travailler que des labs d'antivirus, donc on crée un package, on le teste, on le distribue, on reçoit les rapports d'erreurs et de performance, on corrige, on repete le meme cycle produit. il ya aussi un autre cycle de recherche sur les echantillons virales.

les gens qui travaillent comme sxpert securité info uniquement pour securiser l'infrastricture de leurs boites, leurs travaille de require pas de programmation, il ya des logiciels de tests, et des bibliotheque logiciels ready-to-use.

Et il y a du boulot pour des personnes qui ne seraient intéressés que par l'asm ?
Genre si tu aimes faire des virus oligomorphes, metamorphes, tu peux être payé pour ça ?

Le 17 mai 2018 à 19:25:09 MephistonRed a écrit :

Le 17 mai 2018 à 19:17:05 BalecBoy a écrit :

Le 17 mai 2018 à 18:50:39 Lupin3rd a écrit :

Le 17 mai 2018 à 18:48:48 BalecBoy a écrit :
savez vous que j'ai jamais lu les pdf que j'ai partagé avec vous les kheys
je prefere le concret, les blocks try/catch , essayer puis corriger au lieu de lire un roman sur la security informatique.
mais il y a des personnalités et des entreprises que j'aime lire leurs articles, j'ai dis articles, pas des livres.

Disons que là sur un coup de tête et beaucoup de motivation j'ai envie de me lancer

ça serait quoi les étapes pour se lancer

tu doit savoir programmer avant tout, c/c++ pour essayer les failles de depassement du tampon, et pour coder aussi des analyseurs de fichiers et de flux, un peu de crypto /cyphers pour decripter les chiffrements, administration des systems...

biensur, je parle de mon cas, je n'ai travailler que des labs d'antivirus, donc on crée un package, on le teste, on le distribue, on reçoit les rapports d'erreurs et de performance, on corrige, on repete le meme cycle produit. il ya aussi un autre cycle de recherche sur les echantillons virales.

les gens qui travaillent comme sxpert securité info uniquement pour securiser l'infrastricture de leurs boites, leurs travaille de require pas de programmation, il ya des logiciels de tests, et des bibliotheque logiciels ready-to-use.

Et il y a du boulot pour des personnes qui ne seraient intéressés que par l'asm ?
Genre si tu aimes faire des virus oligomorphes, metamorphes, tu peux être payé pour ça ?

OUI khey, il faut uniquement etre performant dans une tache, soit desasemblage du code natif, soit decryptage des flux, le deficile c'est de le prouver.
pour moi, mon histoire, j'envoyer les virus que j'ai trouvé, (sur les torrents, sites p0rn...) a une entreprise que j'utilisais son antivirus, puis j'ai pris les contacts, 2 ans après ils m'ont recruté.
moi meme je ne suis pas competent dans de desasemblage du natif.

Le 17 mai 2018 à 19:41:46 UmboniaSpinosa a écrit :
Excusez les gars mais vous pensez que les écoles d'ingénieurs du genre Epitech est serait un bon parcours si on veut travailler dans la sécurité informatique plus tard?

Oui, je te conseille 42, c'est Epitech en gratos

La cybersécurité, c'est l'avenir. Tout le monde devrait s'y intéresser, on aurait moins les piratages qui font 20 millions de données perdues.
J'ai la flemme de lire tout le topic, tu en es où dans tes études ?

Des certifications comme CEH (Certified Ethical Hacker) est très reconnu.