le marche de l'emploi des ingenieur s securite

[...]

<ode a l'ingenieur>
Je pense que le terme "ingénieur" doit rester ce qu'il est :
un terme qui qualifie des gens très pointus, méthodiques et
qui possèdent capacités d'adaptation et d'organisation, ils
ont été formés pour ca

Oui, 5 ans passés à apprendre, réfléchir, passer des examens, surtout en
classes prépa, cotoyer des élèves-ingénieurs et monter des projets de
toutes sortes, forcément, à un âge encore tendre, ça marque.

</ode a l'ingenieur>

J'ai souvent l'occasion de constater des différences en terme de
discours et méthodes lorsque j'ai a faire avec un ingénieur, un
simple technicien super compétent, et un "faux" ingénieur,
et parfois ces "faux" ingenieurs font preuve d'une incompétence
ahurissante et pourtant sont payés quasiment comme des vrais,
ca me révolte un peu (beaucoup)

Il y a également des ingé incompétents hein ?
Le cursus ingé en France rassemble des élèves venant de différents
horizons : il y a les << purs >> ayant suivant les écoles préparatoires
et ceux qui ont été intégrés directement en première année d'école en
provenant d'une maîtrise par exemple. Ceci n'implique pas forcément cela
mais explique certaines disparités dans les attitudes.

Le caractère synthétique, de recul et embrassant d'un ingé se distingue
facilement dans son discours ce qui ne veut pas dire que tous affichent
eplicitement ces traits. A l'inverse on peut trouver ces
caractéristiques chez des personnes non ingé ayant pas mal de bouteille
et ayant vécu dans un environnement valorisant.

Perso, je suis autodidacte, j'ai le "niveau bac", mais j'ai 10 ans
d'experience et le status cadre aujourd'hui. Je n'ai jamais mis
"ingenieur" sur mon CV, malgré ma future inscription en septembre à la
CNAM pour tenter d'obtenir ce diplôme. Pour l'instant, ca ne m'a jamais
empecher de trouver du boulot (tant mieux pour moi) mais j'ai peut etre
eu de la chance.

Alors sur mon CV, par respect aux vrais ingénieurs, je me qualifie
de "specialiste dans le domaine de ...." et ca a l'air de passer.

C'est louable mais en général on n'écrit pas que l'on est ingénieur sur
un CV, on écrit simplement que l'on a le diplôme en citant l'année et
l'école.
C'est dès lors aisément vérifiable.

Malgré tout, j'ai toujours peur que mon CV passe à la poubelle,
parce que je ne fais figurer aucune notion de diplome, je ne fais
ressortir que mon expérience pro en esperant tomber sur un DRH qui
préfère un parcours professionnel "digne de ce nom" plutot qu'un
terme utilisé à outrance et qui a perdu ses marques de noblesse
(du moins, dans le domaine informatique)

Un CV ne passe pas à la poubelle parce qu'on n'est pas ingé.
Les grands comptes réclament en général des ingé, question de pure forme
car la qualitfication n'est vraiment nécsesaire que pour les postes de
management.
Et Dieu sait si j'ai croisé des non-ingé et des ingé en grand compte, au
niveau des chefs de service, qui ne brillaient pas par leur sens de la
déduction.
A part quelques cas isolé (qui ne feront que passer de toute manière) ce
n'est pas vraiment brillant dans middle-management les gens intéressants
étant plutôt situés dans les couches extrêmes de la hiérarchie.
Du coup ceci explique probablement cela : qui se ressemble s'assemble.

Un CV passe à la poubelle un peu comme un devoir de philo : l'humeur du
recruteur, ses angoisses, ses regrets, ses jalousises du moment, son
degré de compréhension, sa force de conviction (souvent proche de zéro)
vis à vis d'un client qui ne vaut pas mieux que lui en général et est
souvent pire car pris au dépourvu et paniqué de devoir réaliser un
recrutement imposé par sa hiérarchie.
Et là la peur joue un TRES TRES grand rôle : on ne recherche pas le
surdiplômmé là mais celui qui a déjà réalisé au moins 15 fois le boulot
pour lequel il est recruté. Et une fois recruté il ne fera absolument
pas cela étant donné que le contexte a été mal décrit par le client (qui
n'y connaît rien).

On assiste alors à des choses grandioses :
1. qui accepterait de faire 2 fois la même chose ? Pas grand monde !
Alors les candidats mentent en prétendant avoir fait ceci, cela,
pile-poil comme le souhaite le client. Et finalement celui qui décroche
le poste n'est pas le plus compétent techniquement, loin de là, mais le
plus compétent en adéquation du mensonge avec l'expression floue du
client. C'est un art ... que je maîtrise très mal !
On est très très très loin de la qualification !

2. On réclame un ingé sachant manipuler Word, Excel et Visio. Le summum !
Et gare s'il n'écrit pas qu'il est un Dieu du tableur et du logiciel de
dessin => poubelle.

3. On insiste sur le fait que le candidat devra maîtriser la version
1.02 d'un logiciel. Et s'il écrit qu'il est un spécialiste de la version
1.01 dommage pour lui ! (*)

Nous sommes sur un marché de façade du moins pour la majorité d'entre
nous : on n'a pas demandé à Sarko s'il avait un diplôme d'intérieur et
encore moins s'il avait déjà exercé 15 fois le boulot de ministre du
budget ; non on a misé sur le bonhomme, ses qualités intrinsèques).
Et ce type de marché va se poursuivre.
Il y a bien des recruteurs professionnels (qui sont eux-mêmes souvent
des diplômés de l'enseignement supérieur : ingé, 3ème cycle, ESC, école
normale supérieure) qui font leur métier consciencieusement.
Mais pour un recruteur comme cela il y en a 99 incompétents confondant
allègrement qualification, aligement de mots-clés et jupe courte et qui
n'ont absolument pas intégré les nouvelles règles d'apprentissae des
techniques qui prévalent depuis 10 ans.
En France on recrute comme il y a 15 ans.

Le fait de ne pas être ingénieur et ne voulant pas le prétendre me
limite par contre dans d'éventuelles négociations pécuniaires.
J'ai conscience que ca peut paraitre stupide mais c'est comme ca ..

Eh. Nos parents ont supporté le coût de nos études supérieures pendant 5
ans,
il faut bien qu'il y ait un avantage non ?

D'un autre côté si la science était rémunératrice ça se saurait : à part
quelques très rares cas qui ne se sont pas fait (encore) entubés et/ou
ont déposé un ou plusieurs brevets rémunérateurs les gens les plus
riches de la planète sont tout sauf des scientifiques !
Cela s'apparente même à de l'antinomie.


db

(*) Cela m'est arrivé pas plus tard qu'il y a 2 semaines avec Jetspeed 1
et 2.
Je ne connaissais que Jetspeed 1 à l'heure de la candidature. Malgré ma
présentation de la chose sous l'angle de la rapidité d'apprentissage
liée à ma formation, mon expérience, ma connaissance approfondie des
différentes briques de la fondation Apache et du monde open-source en
général ainsi que de l'insigifiance de cette durée d'apprentissage par
rapport à la durée du projet (quelques heures contre plusieurs mois), il
n'y a rien eu à faire.

Force est de constater qu'en face de moi j'avais un interlocuteur qui
avait bien du mal à comprendre des mots-clés comme XSLT, XMl Schéma,
WDSL, etc.
Donc forcément ... ça a merdé.
A regret je pense qu'il aurait été préférable d'avoir le discours du
style : pas de problème, Jetspeed 2 sans souci, Apache sans souci.
En clair, rester très général et répéter à l'envi : << no problemo >>.


Et bien entendu 3 heures plus tard je connaissais pratiquement tout de
Jetspeed 2.
Et 3 heures dans un projet de 5 ou 6 mois qu'est ce que c'est ?

A l'opposé, on rencontre ici même, dans ce ng, des gens, salariés, à qui
leur hiérarchie a demander d'établir un audit sécurité et qui
n'appréhendent absolument pas aucun des 2 mots (ce n'est pas un
reproche, hélas).
On imagine la valeur, in fine, d'un tel audit !

On a donc 2 mondes qui s'opposent :

celui des employés établis auxquels on demande d'effectuer des
tâches pour lesquels ils n'ont aucune compétence (et pour
lesquels on refusera toute formation : << tu vas bien savoir
faire, hein Roger, j'ai toujours su que tu étais doué >>);

celui des candidats auxquels on demande d'être hyper-compétent
pour un poste qui, dans la majorité des cas, ne réclame aucune
compétence particulière. Et d'ailleurs, une fois le candidat
sélectionné, l'entité recrutrice oubliera immédiatement tout de
ses compétences présupposées.

Sans oublier la presse qui explique en large et en long que les métiers
en vogue sont la sécurité, l'architecture/urbanisation des systèmes, des
réseaux et des logiciels.

Ah bon ? Où sont donc les recruteurs ?

On ne peut pas espérer réduire le chômage avec de telles attitudes
datant d'un autre âge.

--

Courriel : usenet blas net

- bien, nous, d'habitude, on ne prend que des Centraliens. Je vous ai
fait venir parce qu'apparemment vous avez une "certification Cisco" et
j'ai besoin de quelqu'un connaissant "Cisco".

lol j'ai eu ca aussi une entreprise qui m'appelait en m'indiquant qu'ils
ne recrutaient que des ingénieurs classe A.

Bon sinon la rabateuse du cabinet m'a rappellé aujourd'hui (probablement
une stagiaire) : je n'ai pas réellement réussi a cibler votre profil la
dernière fois.
Elle avait relu l'annonce : vous maitrisez les méthodes ebios, phéros,
et iso 17799, la PKI. Des certifications checkpoint serait un plus ...

J'ai essayé tant bien que mal de lui expliquer que c'était une annonce
très générale (normal car c'est une SSII derrière) et que déja faire de
la PKI et de l'ebios ca avait pas grand chose à voir ou que par exemple
une certification checkpoint ca aidait pas a faire une phéros ...

J'ai l'impression qu'elle a à peu près compris mon message, je vais peut
être avoir l'honneur de parler à la consultante en recrutement en personne.
Je vous tiendrait au courant mais y a quand même un truc qui me titille
un peu : ce genre de texte, c'est typiquement les annonces que passent
ma SSII en ce moment !
Jvais voir si jpeux pas démissionner et me faire rembaucher une seconde
fois ;-)

[...]

J'ai l'impression qu'elle a à peu près compris mon message, je vais peut
être avoir l'honneur de parler à la consultante en recrutement en personne.

Procède par analogie, tout le monde comprendra.

Je vous tiendrait au courant mais y a quand même un truc qui me titille
un peu : ce genre de texte, c'est typiquement les annonces que passent
ma SSII en ce moment !

Au fait, faudrait peut-être voir à la conseiller ta SSII afin de rédiger
des annonces un peu moins générales et un peu plus << professionnelles

car un archi sécu qui ne connaît aucune méthode ou un brin de PKI ...
C'est comme si je recrutais une assistante en précisant qu'elle doit

connaître MS-Word, MS-Excel et que la connaissance d'OpenOffice serait
un plus.
Un peu ridicule non ?
Entre nous une telle annonce n'est pas très attirante : bateau, pauvre,
aucun projet précis derrière. Pas très bandant tout cela.

Qui plus est ISO17799 (ISO27001 devra-t-on écrire lors de la prochaine
révision en 2008 [*] ?) n'est pas à proprement parlé une méthode c'est
un recueil de bonnes pratiques de gestion (management et contrôles) de
la sécurité des SI avant tout à l'intention des managers et non
directement à l'intention des architectes. Mais par délégation forcément ...
Que l'on y adosse une méthodologie pour la mettre en oeuvre est une
autre histoire.
Du reste lorsqu'on regarde ce que l'on trouve dans les kits 7799 il est
vrai que cela ressemble peu ou prou au kit d'une méthode (Méhari, EBIOS).
Mais 17799 n'est pas (encore) ITIL, loin de là.
La BS7799 est davantage orientée consultant à mon avis.

Jvais voir si jpeux pas démissionner et me faire rembaucher une seconde
fois ;-)
Oui et surtout insiste bien, lors de l'entretien, sur un salaire au

moins 10-15% supérieur à ton salaire actuel. Question de rigoler un coup.
Et tiens-nous au courant. Et surtout tiens-toi au courant des salaires
des nouveau embauchés.

db

[*] C'est le sort réservé à sa grande soeur, la BS7799. Pour l'instant
ISO17799 reste ISO17799-2005.

--

Courriel : usenet blas net