Pour devenir un pro de la cybersécurité

Vous voulez être le pro de la cybersécurité? Toutes les entreprises vous voudront, car elles doivent toutes se protéger d'une cyberattaque. Voici ce qu'il faut savoir... et avoir pour travailler dans le domaine. 

L'année 2018 a été la deuxième année la plus active de l'histoire en matière de cyberattaque et de violation de données :  6 515 incidents rendus publics , ce qui a mis en danger plus de 5 milliards d'enregistrements dans les bases de données de la planète, relate le magazine Dice.

Une cyberattaque, ça coûte cher! Chaque incident peut coûter jusqu'à 1,1 million $US à une compagnie, estime Radware.

La question pour les entreprises n'est plus de savoir si elles pourraient être victimes d'une cyberattaque, mais plutôt quand celle-ci surviendra. Les sociétés peinent malheureusement à recruter des experts en sécurité informatique et numérique.

Ajoutez la corde de la cybersécurité à votre arc (et à votre CV) peut rendre votre candidature formidablement intéressante. Outre une certification en sécurité numérique, voici les qualités essentielles qu'il vous faut avoir pour devenir un expert en cybersécurité.

Habitudes de travail à adopter pour bosser en cybersécurité

• Une approche méthodique et un souci du détail

• Ne pas avoir peur de se mouiller et d'affronter des problèmes hyper techniques

• De l'enthousiasme et une grande capacité d'adaptation

• Un esprit analytique et la capacité de poser des diagnostics

• Une expérience démontrée en innovation et collaboration

• Une connaissance actuelle des vulnérabilités d'internet, et des pratiques et procédures courantes

Aptitudes à communiquer

Il vous faut aussi de bonnes aptitudes à communiquer, notamment pour vous entretenir avec la direction et avec les clients de l'entreprise. La cybersécurité, ça peut paraître du chinois pour plusieurs! Il est donc primordial que vous ayez les capacités d'expliquer clairement des idées complexes, tant à l'oral qu'à l'écrit. Il va sans dire que la connaissance et la maîtrise des techniques de l'écoute active sont vitales.

Solide formation technique

Une solide formation technique est évidemment exigée pour travailler en cybersécurité. Elle vous permet de :

• comprendre l'architecture système, ainsi que l'administration et la gestion des systèmes d'opération;

• comprendre l'analyse et le développement de logiciels;

• d'acquérir des connaissances des langages java, C/C++, ainsi que des scripts tels PHP, Python, Perl, etc.;

• connaître tant les pare-feu que les équilibreurs de charge des serveurs;

• connaître tant les routeurs que leurs réseaux.

 

Maîtrise de technologies et systèmes d'opérations

En outre, il vous faut la maîtrise d'au moins trois des technologies et des systèmes d'opérations suivants:

• Applications de code source ouvert;

• Linux;

• Microsoft;

• Sans fil;

• Base de données;

• Déploiement de réseau;

• Téléphonie, analogue et IP;

• Ingénierie sociale;

• Sécurité physique.

Compréhension, action, vision

Enfin, vous devez bien comprendre les enjeux de la cybersécurité, savoir agir et avoir une vision à long terme.  Ceci pourrait se traduire par ces compétences et habiletés :

• avoir une approche complète, de la modélisation des menaces à l'identification des vulnérabilités;

• avoir une bonne compréhension des risques inhérents à toutes les plateformes et les suites logicielles utilisées;

• pouvoir coder l'automatisation de certains processus;

• avoir les capacités pour la gestion d'équipe, de crise et de routines de mise à niveau;

• et surtout, pouvoir ériger des remparts contre les attaques et en évaluer la solidité.