[CYBER] Je bosse chez Orange et c'est pipot
Supprimé
J'ai un master en sécurité informatique et je bosse chez Orange depuis 2 ans.
J'ai travaillé sur la sécurité des véhicules connectés (pentest), sur la sécurité de la 5G (remédiation) et là je bosse dans la sécurité (CDI) aussi mais je ne dirai pas sur quoi précisément. Sachez juste que c'est un taf hyper redondant et où je suis très largement surqualifié pour ce que c'est...
Depuis que je bosse je me fais chier, tous mes tafs chez Orange étaient chiant et je n'ai jamais rien appris (hors théorie sur la 5G et les véhicules connectés).
Dans la "Cyber" il y a 4 grands domaines :.gif ":d)")
Le SOC "Security Operational Center" : En gros c'est détecter des incidents de sécurité au moyen d'un SIEM, tu passes ta journée à traiter des alertes et à les catégoriser (malveillant, légitime, faux positif etc) La CTI "Cyber Threat Intelligence" : Le but c'est de récupérer des IOC "Indicator Of Compromise" (adresses IP, adresse mails, hash de fichier etc) sur Internet pour alimenter des bases de données qui seront utilisées par le SOC Le pentest : C'est bien au début mais t'as vite fait le tour, il suffit de bien maîtriser les outils sur Kali. Le CERT/CSIRT "Computer Emergency/Security Incident Response Team" : De loin le meilleur domaine, la réponse à incident (après une vraie détection du SOC) consiste à faire de la remédiation chez le client s'il n'en est pas capable (analyse des disques durs etc). Mais là faut de l'xp.
Mais tout ça c'est bidon, surtout le SOC et la CTI. Au SOC la majeure partie des alertes sont des faux positifs, ça whiteliste à tout va suite au retour du client... La CTI ça récupère des trucs à droite à gauche, sans toujours vérifier leurs sources et ça crée des alertes à la con au SOC. Ca se touche la nouille sur les TLP (red, orange, green, white).
Bref, si vous n'allez pas à l'armée (même civil de la défense) ne faites pas de sécurité informatique 
Du coup je cherche à changer de domaine, si vous avez des suggestions n'hésitez pas 
Et si vous avez des questions j'y répondrai
P.S : Pour ceux qui se demandent je gagne 34K€ + 2K€ astreinte + 2K€ prime par an, en province, premier job à 25 ans.
Ahi khey je suis aussi consultant en sécurité informatique chez un concurrent de Orange Cyberdéfense, d'ailleurs nos patrons respectifs sont sur la meme photo du Cyber Campus 
Bosser au SOC c'est supra chiant 
Tu veux pas tester de bosser dans les équipes du Rssi ?
Le 19 janvier 2021 à 20:56:38 Emile_Sinclair a écrit :
Ahi khey je suis aussi consultant en sécurité informatique chez un concurrent de Orange Cyberdéfense, d'ailleurs nos patrons respectifs sont sur la meme photo du Cyber CampusBosser au SOC c'est supra chiant
Je ne suis pas OCD, je ne vois pas de quelle photos tu parles
Tu veux dire bosser dans l'équipe sécu d'une boîte ? Ca dépend des boîtes je dirais, certaines sont très mauvaises en sécu. Mais l'avantage c'est qu'ils ont la main mise sur les firewalls, proxy, waf etc... Pour moi ça c'est de la vraie sécurité.
Le 19 janvier 2021 à 20:52:12 EsclaveOrange a écrit :
Le 19 janvier 2021 à 20:29:38 Ezio_Cesare a écrit :
Go armée alors !Je ne peux pas rejoindre l'armée pour raison médicale, mais sinon j'avais passé avec succès les tests en forensics système...
Et je rajouterai que les postes civils à la DGA ou ailleurs ne sont pas dans ma région actuelle et je n'ai pas envie de déménager
Le 19 janvier 2021 à 21:01:47 Noix11gosses a écrit :
Go legion l'homme soja
Je peux pas
Le 19 janvier 2021 à 21:37:43 Lejuriste02 a écrit :
Salaire 2.5k ?
2.8K brut, t'enlèves 800€ de charge, taxes et impôts en tout genre .gif ":)")
Le 19 janvier 2021 à 21:38:35 xiajin a écrit :
tu peu me debloquer la fibre l'auteur, j'veux pouvoir regarder du porno vr en 4k sans lag
Déso je suis pas technicien
Données du topic
- Auteur
- EsclaveOrange
- Date de création
- 19 janvier 2021 à 20:25:01
- Date de suppression
- 24 janvier 2021 à 18:10:53
- Supprimé par
- Auteur
- Nb. messages archivés
- 113
- Nb. messages JVC
- 112