Re: Choix d' ecole,devenir ingenieur en securite systeme et reseaux?

Le
LoO*
En fait je dispose déjà d'un réseau local,sur lequel je bricole :), et je bosse également sur une projet d' étude concernant le spoofing et le dos.

J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait durant la 3éme année, ou durant un master spécialisé.
Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité informatique avec une seule année d'étude

Je suis d' accord sur le fait qu' une bonne part du boulot est/sera de l'"autoformation" , mais j'aimerai trouver une école qui puisse m'aider à atteindre mon but, en m'offrant la possibilité d'acquérir les meilleurs outils théoriques necéssaire à l' apprentissage de la sécurité.

Mon problème est que l'échéance pour les voeux de poursuites d' études approche à grand pas (mi-février pour l'alternance), et que je n' arrive toujours pas à me décider pour une école précise.


--
LoO*


Voir theme: http://www.frbox.net/viewtopic-519980.html

Envoyé de http://www.frbox.net
Vos réponses
Trier par : date / pertinence
utopistik
Le #825261
J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait
durant la 3éme année, ou durant un master spécialisé.
Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité
informatique avec une seule année d'étude...


Bof, L'ecole d'ingénieur sert à valider un niveau d'étude et pas
forcement de compétences techniques. L'idéal est de prendre une ecole
d'ingénieur pas trop mal recrutant des iut et dans une ville pas trop
naze (bien oui faut penser à vivre). 3 ans où tu vas pouvoir te la
couler douce, s'offre à toi 2 choix: glander ou bosser de ton coté.
Si tu glandes, tu n'apprendras pas grand chose par contre tu prendras
des spécialités qui rapportent (pas comme l'informatique) genre des
trucs financiers (on fait de tout en ecole d'ing.). Par contre si tu
bosses de ton coté, tu pourras vite devenir bon (surtout si tu
commences la première année). Tu vas rencontrer des gens dans le meme
cas que toi à essayer de faire des projets informatiques qui
aboutiront (ou pas).
Après faut voir qu'en école d'ingénieur tu feras des matières
(parfois) sympas qui pe t'interresseront au final plus que la securité
informatique (Recherche opérationnelle, IA, Calculabilité..) et faire
un DEA + these derrière.

Pour les Master Sécurité, je connais essentiellement celui de Rennes,
Limoge, Compiégne et ENST Paris. Si t'as bien bossé par toi même
pendant 3 ans, tu devrais savoir tout qu'il s'y raconte (et meme plus)
à la sortie d'ecole d'ing. Faut faire ces trucs là pr valider un nivo
d'etude supérieur (et si t'as l'argent pour vivre une année de plus
sans rénumération) mais surtout pas pr le coté technique (ha si
j'avoue les sections crypto sont pas sympas).

Niveau ecole je cite en vrac: les Centrales (pour le coup tu glanderas
bien à centrale), ENST Bretagne (Sid vient de là bas), ENST Paris,
ENSIMAG (pas mal de maths pr le coup), IIE (pas mal de sécu hors-cours
là bas ;), ENSEETH, ENSEIRB (honeypot !), ISIMA (p'tain c'est à
Clermont Ferrand aussi !), ISEP, EFREI (et finir faluchard), EPITA
(nerd)....
Concernant le niveau de l'ecole, faut voir que c'est l'eleve qui fait
l'ecole et non l'inverse: tu as tj 50% de mauvais qui en sortent et
termine dans un boulot qu'ils ont pas choisi, 25% de mauvais mais qui
reussiront, 25% normaux. A part Centrale et ENST Paris, les autres sont
toutes kifkif niveau salaire: c'est une question d'opportunité après.
Mais IUT + Ecole d'ing c'est plutot bien vu généralement (ca montre
que tu en as dans le pantalon).

Bon courage !

plonky
Le #825262
Effectivement, une annee semble trop peu pour apprehender la securite
informatique dans sa globalite. Toutefois, il s'agit de savoir ce que
tu veux.
De mon humble point de vue, la securite informatique fait plutot appel
a un ensemble tres heterogene de connaissance etant donne que ce n'est
pas un sujet a part, mais plutot un element que l'on retrouve dans
toutes les facettes de l'informatique en general.
Pour faire simple, la securite informatique est un filtre qui va
influencer tout le reste.
Ensuite tu peu n'avoir qu'une connaissance morcelaire (aspect reseau,
aspect systeme, aspect developpement, aspect application, aspect
procedure, aspect utilisation .... ) souvent suffisante dans un travail
au quotidien. Le tout etant regroupe autour d'une poignee de concept
facilement assimilable (acces, disponibilite, perenite,
redondance,trace,droit, surveillance....) en 1 annee d'etude. Libre a
toi ensuite de te former sur ton temps libre, sur des aspects qui
t'attirent (recherche vuln, etude technique reseau, systeme
d'authentification, analyse de l'information ... )

Pour ce qui est des filieres, en 7 ans, j'ai pu observe beaucoup de
profil different, de l'ancien prof de math, au docteur en informatique,
en passant par l'autodidacte sans bac. Avec un professionnalisme
varie, un temps d'acclimatation au monde de l'entreprise plus ou moin
long... Cette diversite etait due principalement au manque de formation
de reference. Maintenant de plus en plus d'ecole/fac propose des cursus
specialises, donc les attentes des drh deviennent de plus en plus
similaires (en terme de categorisation, grille de salaire...), le
domaine se formalisant de plus en plus. Toutefois, des opportunites
sont toujours a saisir pour qui a du talent et de la motivation, quelle
que soit le diplome.

J'ai personnelement surtout peur du manque d'adequation entre le monde
de l'etude et le monde du travail. La majorite des ecoles ou fac
utilisant des systemes opensources pour des raisons economiques, il
n'est pas rare de tomber sur des gens totalement inoperationnels sur
des systemes proprietaires largement repandus dans le monde de
l'entreprise. Reste alors, les formations produits, avec leur lots de
surprises.

Cordialement
lap
Le #825046
La majorite des ecoles ou fac
utilisant des systemes opensources pour des raisons economiques, il
n'est pas rare de tomber sur des gens totalement inoperationnels sur
des systemes proprietaires largement repandus dans le monde de
l'entreprise. Reste alors, les formations produits, avec leur lots de
surprises.


C'est aussi pour des raisons pédagogiques.

LaP

R12y
Le #825047
On Fri, 30 Dec 2005 12:57:33 +0000, plonky wrote:

J'ai personnelement surtout peur du manque d'adequation entre le monde
de l'etude et le monde du travail.


Non, non, non et non.
Le "monde de l'étude" t'apprends des choses dont tu aura besoin et que tu
n'auras pas le temps d'apprendre sur le terrain. C'est pas sur le terrain
qu'on va t'apprendre les probabilités et la crypto. Si tu fais "sécurité"
et que tu n'a _aucune_ base de probas, crypto et algo (sans pour autant
être une flèche) tu ne sra pas efficace. On ne va pas s'étaler la dessus
non plus parceque c'est hors charte, mais disons que ce que tu apprends à
la Fac (ou dans "les études") ça te servira _toujours_ plus tard (voir à
long terme). Compter en base 2, 8 et 16, ça te semblaiti inutile au moment
ou tu l'a découvert, mais tu vois bien que maintenant c'est super
important.
C'est à l'étudiant de faire un savant mélange entre ses études et ses
hobbies pour faire de lui un élément complet. Les écoles/universités ne
peuvent (le devraient-elle?) à elles seules assurer à la fois la pratique
et la théorie.

Ceci dit, une bonne part de la sécurité passe par une bonne configuration
initiale des logiciels utilisés. Concrètement, il faut savoir configurer
Apache (éviter l'open proxy...), Sendmail (et tous les MTA possibles),...
car la prévention reste obligatoire. Et pour savoir configurer ces betes,
moi je ne vois que la pratique (et l'anglais). Je vois vraiment mal une
école ou une Fac spécialiser ses étudiant dans Postfix ou QMail.

--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath‘&products_idE6

Publicité
Poster une réponse
Anonyme