le MONDE de L'INFORMATIQUE

Et tu dis n'importe quoi.un mec avec un bon compte il peut faire pentester / security analyst si il veut. Moi je parle de sécurité offensive.

security analyst --> non pas vraiment

pentester --> oui mais encore sur une niche qu'est le pentesting d'applicatif et c'est bouché. Côté offsec ce qui est recherché c'est les mecs en expertises sur de pentesting d'infra que ce soit on-prem ou dans le cloud.

Le 23 mars 2022 à 00:49:53 :

Le 22 mars 2022 à 21:42:32 :
Enfin bref t'es le cas typique du Français de merde qui veut avoir le dernier mot. De toutes manières les français de l'infosec de manière general vous êtes des gros trou du cul.

Je me souviens un post du meme acabis quand j'étais au lycée sur un forum qui disait " si t'es pas ingénieur tu peux pas etre pentester c'est impossible etc... Le hacking c'est compliqué faut etre bon en math"

De toutes maniè_res suffit de regarder les fr connu sur twitter. Quand tu vois que le FR le plus suivi sur twitter c'est un mec avec une PP mr robot et qui s'est fait connaitre en faisant du chantage à des indiens et qui insulte les autres de charlatans quand il voit des "expert cyber" ( le terme veut rien dire je sais) passer à la télé tu comprends rapidement à qui tu as affaire

pourquoi t'es salé comme ça ? Faut pas te sentir diminué par mon propos, au contraire c'est tout à ton honneur d'arriver à dégager un revenu décent sur du BB. Ce que j'essaie de faire comprendre c'est que les cas comme le tien c'est l'exception , que le BB c'est une micro niche ultra concurrentielle qui est loin d'être la plus intéressante et la plus rémunératrice. Les programmes de BB c'est la mise en concurrence internationale généralisée avec 2 milliards de chinois et 1 milliard d'indien avec remunération au résultat comme un pigiste c'est les pires conditions de travail possibles et imaginables dans le monde de l'IT et bien la dernière orientation que je conseillerais à un étudiant s'interrogeant sur sa carrière future. Les rem sont calibrées par rapport au niveau de vie des pays en voie de développement loi de l'offre et de la demande. A la limite sur du dev logiciel un chef de projet va hésiter à sous-traiter car ya des problématique de maintenabilité et de scalabilité long terme d'où l'intérêt de garder et developper de la compétence en interne mais sur du reporting de bug et problème de sécurité applicatif tu peux prendre une issue venant des US ou du Bangladesh le résultat reste le même et simplement lâcher 10 rupees.

Si tu vis dans un pays développé faut avoir une expertise sur des jobs où ta présence locale et le fait d'être un employé interne a une valeur ajoutée. Faire l'apologie du BB enfait c'est être le porteur de ses propres chaînes, un mec avec une expertise en sécurité applicative son endgoal ça devrait être de bosser en interne chez le développeur logiciel et toucher un salaire à 6 chiffres de la Silicon Valley. Si on compare le BB avec le dev c'est comme si t'avais un PO qui donnais une spécification publique à implémenter et t'as des mercenaires du monde entier en concurrence les uns avec les autres et payé au commit.

Tous ça je le souligne car je vois sans arrêt sur ce forum parler de BB et d'hackerone au point où j'ai l'impression de vivre dans une dimension parrallèle. PERSONNE de l'industrie en occident parle du bug bounty comme opportunité de carrière en bien, c'est un consensus généralisé tu peux google ça sur n'importe quel thread de discussion liée à la commu anglophone infosec sur reddit/twitter/discord mais encore une fois c'est pas un jugement de valeur sur ta personne ou tes compétences donc le prend pas mal.

Les programmes de BB c'est la mise en concurrence internationale généralisée avec 2 milliards de chinois et 1 milliard d'indien 

C'est faux sur hackerone sur les 90 derniers jours doit bien y'avoir 600-700 personnes actives sur les 90 derniers jours. On est loin du fameux milliard

A la limite sur du dev logiciel un chef de projet va hésiter à sous-traiter car ya des problématique de maintenabilité et de scalabilité long terme d'où l'intérêt de garder et developper de la compétence en interne mais sur du reporting de bug et problème de sécurité applicatif tu peux prendre une issue venant des US ou du Bangladesh le résultat reste le même et simplement lâcher 10 rupees.

Ouvrir son prog c'est devenue la norme, concernant le salaire c'est à toi de fixer tes exigences en ignorant les prog qui ne payent pas !

Si tu vis dans un pays développé faut avoir une expertise sur des jobs où ta présence locale et le fait d'être un employé interne a une valeur ajoutée. Faire l'apologie du BB enfait c'est être le porteur de ses propres chaînes, un mec avec une expertise en sécurité applicative son endgoal ça devrait être de bosser en interne chez le développeur logiciel et toucher un salaire à 6 chiffres de la Silicon Valley. Si on compare le BB avec le dev c'est comme si t'avais un PO qui donnais une spécification publique à implémenter et t'as des mercenaires du monde entier en concurrence les uns avec les autres et payé au commit.

Bah tu es payé si tu es bon quoi. à quel moment j'ai dit qu'etre internet dans une entreprise c'était pas le endgoal ? Le truc que tu ne comprends pas c'est qu'on a pas tous les pistons/diplome pour etre interne dans une entreprise en fait

Le 23 mars 2022 à 01:10:35 :

Et tu dis n'importe quoi.un mec avec un bon compte il peut faire pentester / security analyst si il veut. Moi je parle de sécurité offensive.

security analyst --> non pas vraiment

pentester --> oui mais encore sur une niche qu'est le pentesting d'applicatif et c'est bouché. Côté offsec ce qui est recherché c'est les mecs en expertises sur de pentesting d'infra que ce soit on-prem ou dans le cloud.

bien sur que si j'ai vu des profils bug hunter de 18 ans qui ajd sont security analyst ( triager en gros )

C'est bizarre un pentester m'avait expliqué tout l'inverse qu'ils avaient du mal à vendre les pentest d'infra m'enfin. Et techniquement un bug hunter et tout a fait capable d'en faire étant donné que ça reste toujours beaucoup plus simple que le bug hunting.

En fait de manière general je connais peu de chose qui sont techniquement plus dur que le bug bounty dans le monde de la sécurité informatique en enlevant le reverse engineering. Et c'est ce point qui fait mal à l'égo de beaucoup de gens de l'infosec quand ils voient des mecs de 18-19 ans faire des tunes quand eux sont incapable de faire quoi que ce soit

J'ai été kick d'un CDI full stack parce que j'étais "trop lent".
Ok mais moi ça fait à peine 1 mois que j'étais sur le projet (très gros projet), eux l'étaient depuis 9 mois
Au final j'ai fait tout ce qu'ils m'avaient demandés. C'est pas plus mal parce que c'était vraiment un taff d'esclave même si bien payé, j'avais 0 pauses. 4h le matin en continu à coder sans aucune interruption.
L'ambiance était vraiment naze.

Et je confirme ce que dit l'auteur sur les MR.
"Il y a un espace en trop là"
"Il faut trier les imports par ordre alphabétique"
"il faut faire un retour à la ligne après les curly braces"
"Il faut documenter tes fonctions, je t'invite à regarder jsdoc"
"Il faut 10 fichiers maximum par MR"
J'ai été kick aussi parce qu'ils étaient déjà à la bourre avant que j'arrive et qu'ils n'avaient pas le temps de me former.
C'était bien la peine de m'engager à la base.

Le 22 mars 2022 à 21:42:32 :
Enfin bref t'es le cas typique du Français de merde qui veut avoir le dernier mot. De toutes manières les français de l'infosec de manière general vous êtes des gros trou du cul.

Je me souviens un post du meme acabis quand j'étais au lycée sur un forum qui disait " si t'es pas ingénieur tu peux pas etre pentester c'est impossible etc... Le hacking c'est compliqué faut etre bon en math"

De toutes maniè_res suffit de regarder les fr connu sur twitter. Quand tu vois que le FR le plus suivi sur twitter c'est un mec avec une PP mr robot et qui s'est fait connaitre en faisant du chantage à des indiens et qui insulte les autres de charlatans quand il voit des "expert cyber" ( le terme veut rien dire je sais) passer à la télé tu comprends rapidement à qui tu as affaire

Ah oui je vois du qui tu parles ce connard avec sa calvitie qui se la pète et qui fait le premier de la classe dans des conventions

Le 23 mars 2022 à 02:50:37 :
En gros on évite les SSII et la startup nation c'est ça ?

être interne > all oui

t'es mieux traité par tes pairs et t'es aussi mieux payé et t'as pleins d'autres avantages

Le message de l'autre frustré raisonne encore dans ma tete

Les programmes de BB c'est la mise en concurrence internationale généralisée avec 2 milliards de chinois et 1 milliard d'indien

2 milliards de chinois et 1 milliards d'indiens

Ce forum de gros frustré aura ma peau

Le 22 mars 2022 à 21:51:20 :
Je vais bientot commencer mon premier cdi à Capgemini en tant qu'admin sys

gros stress

Aya j'ai postulé chez eux pour admin réseau ils m'ont répondu

Le 23 mars 2022 à 03:07:42 :
Le message de l'autre frustré raisonne encore dans ma tete

Les programmes de BB c'est la mise en concurrence internationale généralisée avec 2 milliards de chinois et 1 milliard d'indien

2 milliards de chinois et 1 milliards d'indiens

Ce forum de gros frustré aura ma peau

Qu'est ce que tu veux, pour ces golems la seule option c'est BAC+5, ingésclave, CDI, pour eux tu dois être un expert pour pouvoir faire du bug bounty alors que si t'as le niveau d'un très bon dev backend spécialisé en cybersecurité tu peux te faire un complément de revenu en y passant 2h par soirées

Et vous en pensez quoi du cloud computing ? En rushant les certifs' et cours AWS puis se spécialiser dans la Security cloud ?

J'hésite a me lancer à fond dans ce domaine ou le Developpement mobile. En autodidacte bien sur

Le 23 mars 2022 à 12:54:36 :
Pourquoi les gens ne visent pas l'infra/réseau?
Pourqui ils visent direct le dev?
Il y a un taf de dingue en réseau

Donne des exemples de taff dans ce domaine ?

Le 23 mars 2022 à 12:57:49 :

Le 23 mars 2022 à 12:54:36 :
Pourquoi les gens ne visent pas l'infra/réseau?
Pourqui ils visent direct le dev?
Il y a un taf de dingue en réseau

Donne des exemples de taff dans ce domaine ?

tu commences avec du support et t'evolues -> certifs network Routing/Switching etc...