Re: Choix d' ecole,devenir ingenieur en securite systeme et reseaux?
4 réponses
LoO*
En fait je dispose déjà d'un réseau local,sur lequel je bricole :), et je bosse également sur une projet d' étude concernant le spoofing et le dos.
J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait durant la 3éme année, ou durant un master spécialisé.
Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité informatique avec une seule année d'étude...
Je suis d' accord sur le fait qu' une bonne part du boulot est/sera de l'"autoformation" , mais j'aimerai trouver une école qui puisse m'aider à atteindre mon but, en m'offrant la possibilité d'acquérir les meilleurs outils théoriques necéssaire à l' apprentissage de la sécurité.
Mon problème est que l'échéance pour les voeux de poursuites d' études approche à grand pas (mi-février pour l'alternance), et que je n' arrive toujours pas à me décider pour une école précise.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
utopistik
J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait durant la 3éme année, ou durant un master spécialisé. Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité informatique avec une seule année d'étude...
Bof, L'ecole d'ingénieur sert à valider un niveau d'étude et pas forcement de compétences techniques. L'idéal est de prendre une ecole d'ingénieur pas trop mal recrutant des iut et dans une ville pas trop naze (bien oui faut penser à vivre). 3 ans où tu vas pouvoir te la couler douce, s'offre à toi 2 choix: glander ou bosser de ton coté. Si tu glandes, tu n'apprendras pas grand chose par contre tu prendras des spécialités qui rapportent (pas comme l'informatique) genre des trucs financiers (on fait de tout en ecole d'ing.). Par contre si tu bosses de ton coté, tu pourras vite devenir bon (surtout si tu commences la première année). Tu vas rencontrer des gens dans le meme cas que toi à essayer de faire des projets informatiques qui aboutiront (ou pas). Après faut voir qu'en école d'ingénieur tu feras des matières (parfois) sympas qui pe t'interresseront au final plus que la securité informatique (Recherche opérationnelle, IA, Calculabilité..) et faire un DEA + these derrière.
Pour les Master Sécurité, je connais essentiellement celui de Rennes, Limoge, Compiégne et ENST Paris. Si t'as bien bossé par toi même pendant 3 ans, tu devrais savoir tout qu'il s'y raconte (et meme plus) à la sortie d'ecole d'ing. Faut faire ces trucs là pr valider un nivo d'etude supérieur (et si t'as l'argent pour vivre une année de plus sans rénumération) mais surtout pas pr le coté technique (ha si j'avoue les sections crypto sont pas sympas).
Niveau ecole je cite en vrac: les Centrales (pour le coup tu glanderas bien à centrale), ENST Bretagne (Sid vient de là bas), ENST Paris, ENSIMAG (pas mal de maths pr le coup), IIE (pas mal de sécu hors-cours là bas ;), ENSEETH, ENSEIRB (honeypot !), ISIMA (p'tain c'est à Clermont Ferrand aussi !), ISEP, EFREI (et finir faluchard), EPITA (nerd).... Concernant le niveau de l'ecole, faut voir que c'est l'eleve qui fait l'ecole et non l'inverse: tu as tj 50% de mauvais qui en sortent et termine dans un boulot qu'ils ont pas choisi, 25% de mauvais mais qui reussiront, 25% normaux. A part Centrale et ENST Paris, les autres sont toutes kifkif niveau salaire: c'est une question d'opportunité après. Mais IUT + Ecole d'ing c'est plutot bien vu généralement (ca montre que tu en as dans le pantalon).
Bon courage !
J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait
durant la 3éme année, ou durant un master spécialisé.
Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité
informatique avec une seule année d'étude...
Bof, L'ecole d'ingénieur sert à valider un niveau d'étude et pas
forcement de compétences techniques. L'idéal est de prendre une ecole
d'ingénieur pas trop mal recrutant des iut et dans une ville pas trop
naze (bien oui faut penser à vivre). 3 ans où tu vas pouvoir te la
couler douce, s'offre à toi 2 choix: glander ou bosser de ton coté.
Si tu glandes, tu n'apprendras pas grand chose par contre tu prendras
des spécialités qui rapportent (pas comme l'informatique) genre des
trucs financiers (on fait de tout en ecole d'ing.). Par contre si tu
bosses de ton coté, tu pourras vite devenir bon (surtout si tu
commences la première année). Tu vas rencontrer des gens dans le meme
cas que toi à essayer de faire des projets informatiques qui
aboutiront (ou pas).
Après faut voir qu'en école d'ingénieur tu feras des matières
(parfois) sympas qui pe t'interresseront au final plus que la securité
informatique (Recherche opérationnelle, IA, Calculabilité..) et faire
un DEA + these derrière.
Pour les Master Sécurité, je connais essentiellement celui de Rennes,
Limoge, Compiégne et ENST Paris. Si t'as bien bossé par toi même
pendant 3 ans, tu devrais savoir tout qu'il s'y raconte (et meme plus)
à la sortie d'ecole d'ing. Faut faire ces trucs là pr valider un nivo
d'etude supérieur (et si t'as l'argent pour vivre une année de plus
sans rénumération) mais surtout pas pr le coté technique (ha si
j'avoue les sections crypto sont pas sympas).
Niveau ecole je cite en vrac: les Centrales (pour le coup tu glanderas
bien à centrale), ENST Bretagne (Sid vient de là bas), ENST Paris,
ENSIMAG (pas mal de maths pr le coup), IIE (pas mal de sécu hors-cours
là bas ;), ENSEETH, ENSEIRB (honeypot !), ISIMA (p'tain c'est à
Clermont Ferrand aussi !), ISEP, EFREI (et finir faluchard), EPITA
(nerd)....
Concernant le niveau de l'ecole, faut voir que c'est l'eleve qui fait
l'ecole et non l'inverse: tu as tj 50% de mauvais qui en sortent et
termine dans un boulot qu'ils ont pas choisi, 25% de mauvais mais qui
reussiront, 25% normaux. A part Centrale et ENST Paris, les autres sont
toutes kifkif niveau salaire: c'est une question d'opportunité après.
Mais IUT + Ecole d'ing c'est plutot bien vu généralement (ca montre
que tu en as dans le pantalon).
J'ai pu constater sur plusieurs sites d'école d'ingénieur que les spécialisations en sécurité se faisait durant la 3éme année, ou durant un master spécialisé. Cependant je doute très fortement qu'il soit possible d' acquérir une réel efficacité en sécurité informatique avec une seule année d'étude...
Bof, L'ecole d'ingénieur sert à valider un niveau d'étude et pas forcement de compétences techniques. L'idéal est de prendre une ecole d'ingénieur pas trop mal recrutant des iut et dans une ville pas trop naze (bien oui faut penser à vivre). 3 ans où tu vas pouvoir te la couler douce, s'offre à toi 2 choix: glander ou bosser de ton coté. Si tu glandes, tu n'apprendras pas grand chose par contre tu prendras des spécialités qui rapportent (pas comme l'informatique) genre des trucs financiers (on fait de tout en ecole d'ing.). Par contre si tu bosses de ton coté, tu pourras vite devenir bon (surtout si tu commences la première année). Tu vas rencontrer des gens dans le meme cas que toi à essayer de faire des projets informatiques qui aboutiront (ou pas). Après faut voir qu'en école d'ingénieur tu feras des matières (parfois) sympas qui pe t'interresseront au final plus que la securité informatique (Recherche opérationnelle, IA, Calculabilité..) et faire un DEA + these derrière.
Pour les Master Sécurité, je connais essentiellement celui de Rennes, Limoge, Compiégne et ENST Paris. Si t'as bien bossé par toi même pendant 3 ans, tu devrais savoir tout qu'il s'y raconte (et meme plus) à la sortie d'ecole d'ing. Faut faire ces trucs là pr valider un nivo d'etude supérieur (et si t'as l'argent pour vivre une année de plus sans rénumération) mais surtout pas pr le coté technique (ha si j'avoue les sections crypto sont pas sympas).
Niveau ecole je cite en vrac: les Centrales (pour le coup tu glanderas bien à centrale), ENST Bretagne (Sid vient de là bas), ENST Paris, ENSIMAG (pas mal de maths pr le coup), IIE (pas mal de sécu hors-cours là bas ;), ENSEETH, ENSEIRB (honeypot !), ISIMA (p'tain c'est à Clermont Ferrand aussi !), ISEP, EFREI (et finir faluchard), EPITA (nerd).... Concernant le niveau de l'ecole, faut voir que c'est l'eleve qui fait l'ecole et non l'inverse: tu as tj 50% de mauvais qui en sortent et termine dans un boulot qu'ils ont pas choisi, 25% de mauvais mais qui reussiront, 25% normaux. A part Centrale et ENST Paris, les autres sont toutes kifkif niveau salaire: c'est une question d'opportunité après. Mais IUT + Ecole d'ing c'est plutot bien vu généralement (ca montre que tu en as dans le pantalon).
Bon courage !
plonky
Effectivement, une annee semble trop peu pour apprehender la securite informatique dans sa globalite. Toutefois, il s'agit de savoir ce que tu veux. De mon humble point de vue, la securite informatique fait plutot appel a un ensemble tres heterogene de connaissance etant donne que ce n'est pas un sujet a part, mais plutot un element que l'on retrouve dans toutes les facettes de l'informatique en general. Pour faire simple, la securite informatique est un filtre qui va influencer tout le reste. Ensuite tu peu n'avoir qu'une connaissance morcelaire (aspect reseau, aspect systeme, aspect developpement, aspect application, aspect procedure, aspect utilisation .... ) souvent suffisante dans un travail au quotidien. Le tout etant regroupe autour d'une poignee de concept facilement assimilable (acces, disponibilite, perenite, redondance,trace,droit, surveillance....) en 1 annee d'etude. Libre a toi ensuite de te former sur ton temps libre, sur des aspects qui t'attirent (recherche vuln, etude technique reseau, systeme d'authentification, analyse de l'information ... )
Pour ce qui est des filieres, en 7 ans, j'ai pu observe beaucoup de profil different, de l'ancien prof de math, au docteur en informatique, en passant par l'autodidacte sans bac. Avec un professionnalisme varie, un temps d'acclimatation au monde de l'entreprise plus ou moin long... Cette diversite etait due principalement au manque de formation de reference. Maintenant de plus en plus d'ecole/fac propose des cursus specialises, donc les attentes des drh deviennent de plus en plus similaires (en terme de categorisation, grille de salaire...), le domaine se formalisant de plus en plus. Toutefois, des opportunites sont toujours a saisir pour qui a du talent et de la motivation, quelle que soit le diplome.
J'ai personnelement surtout peur du manque d'adequation entre le monde de l'etude et le monde du travail. La majorite des ecoles ou fac utilisant des systemes opensources pour des raisons economiques, il n'est pas rare de tomber sur des gens totalement inoperationnels sur des systemes proprietaires largement repandus dans le monde de l'entreprise. Reste alors, les formations produits, avec leur lots de surprises.
Cordialement
Effectivement, une annee semble trop peu pour apprehender la securite
informatique dans sa globalite. Toutefois, il s'agit de savoir ce que
tu veux.
De mon humble point de vue, la securite informatique fait plutot appel
a un ensemble tres heterogene de connaissance etant donne que ce n'est
pas un sujet a part, mais plutot un element que l'on retrouve dans
toutes les facettes de l'informatique en general.
Pour faire simple, la securite informatique est un filtre qui va
influencer tout le reste.
Ensuite tu peu n'avoir qu'une connaissance morcelaire (aspect reseau,
aspect systeme, aspect developpement, aspect application, aspect
procedure, aspect utilisation .... ) souvent suffisante dans un travail
au quotidien. Le tout etant regroupe autour d'une poignee de concept
facilement assimilable (acces, disponibilite, perenite,
redondance,trace,droit, surveillance....) en 1 annee d'etude. Libre a
toi ensuite de te former sur ton temps libre, sur des aspects qui
t'attirent (recherche vuln, etude technique reseau, systeme
d'authentification, analyse de l'information ... )
Pour ce qui est des filieres, en 7 ans, j'ai pu observe beaucoup de
profil different, de l'ancien prof de math, au docteur en informatique,
en passant par l'autodidacte sans bac. Avec un professionnalisme
varie, un temps d'acclimatation au monde de l'entreprise plus ou moin
long... Cette diversite etait due principalement au manque de formation
de reference. Maintenant de plus en plus d'ecole/fac propose des cursus
specialises, donc les attentes des drh deviennent de plus en plus
similaires (en terme de categorisation, grille de salaire...), le
domaine se formalisant de plus en plus. Toutefois, des opportunites
sont toujours a saisir pour qui a du talent et de la motivation, quelle
que soit le diplome.
J'ai personnelement surtout peur du manque d'adequation entre le monde
de l'etude et le monde du travail. La majorite des ecoles ou fac
utilisant des systemes opensources pour des raisons economiques, il
n'est pas rare de tomber sur des gens totalement inoperationnels sur
des systemes proprietaires largement repandus dans le monde de
l'entreprise. Reste alors, les formations produits, avec leur lots de
surprises.
Effectivement, une annee semble trop peu pour apprehender la securite informatique dans sa globalite. Toutefois, il s'agit de savoir ce que tu veux. De mon humble point de vue, la securite informatique fait plutot appel a un ensemble tres heterogene de connaissance etant donne que ce n'est pas un sujet a part, mais plutot un element que l'on retrouve dans toutes les facettes de l'informatique en general. Pour faire simple, la securite informatique est un filtre qui va influencer tout le reste. Ensuite tu peu n'avoir qu'une connaissance morcelaire (aspect reseau, aspect systeme, aspect developpement, aspect application, aspect procedure, aspect utilisation .... ) souvent suffisante dans un travail au quotidien. Le tout etant regroupe autour d'une poignee de concept facilement assimilable (acces, disponibilite, perenite, redondance,trace,droit, surveillance....) en 1 annee d'etude. Libre a toi ensuite de te former sur ton temps libre, sur des aspects qui t'attirent (recherche vuln, etude technique reseau, systeme d'authentification, analyse de l'information ... )
Pour ce qui est des filieres, en 7 ans, j'ai pu observe beaucoup de profil different, de l'ancien prof de math, au docteur en informatique, en passant par l'autodidacte sans bac. Avec un professionnalisme varie, un temps d'acclimatation au monde de l'entreprise plus ou moin long... Cette diversite etait due principalement au manque de formation de reference. Maintenant de plus en plus d'ecole/fac propose des cursus specialises, donc les attentes des drh deviennent de plus en plus similaires (en terme de categorisation, grille de salaire...), le domaine se formalisant de plus en plus. Toutefois, des opportunites sont toujours a saisir pour qui a du talent et de la motivation, quelle que soit le diplome.
J'ai personnelement surtout peur du manque d'adequation entre le monde de l'etude et le monde du travail. La majorite des ecoles ou fac utilisant des systemes opensources pour des raisons economiques, il n'est pas rare de tomber sur des gens totalement inoperationnels sur des systemes proprietaires largement repandus dans le monde de l'entreprise. Reste alors, les formations produits, avec leur lots de surprises.
Cordialement
lap
La majorite des ecoles ou fac utilisant des systemes opensources pour des raisons economiques, il n'est pas rare de tomber sur des gens totalement inoperationnels sur des systemes proprietaires largement repandus dans le monde de l'entreprise. Reste alors, les formations produits, avec leur lots de surprises.
C'est aussi pour des raisons pédagogiques.
LaP
La majorite des ecoles ou fac
utilisant des systemes opensources pour des raisons economiques, il
n'est pas rare de tomber sur des gens totalement inoperationnels sur
des systemes proprietaires largement repandus dans le monde de
l'entreprise. Reste alors, les formations produits, avec leur lots de
surprises.
La majorite des ecoles ou fac utilisant des systemes opensources pour des raisons economiques, il n'est pas rare de tomber sur des gens totalement inoperationnels sur des systemes proprietaires largement repandus dans le monde de l'entreprise. Reste alors, les formations produits, avec leur lots de surprises.
C'est aussi pour des raisons pédagogiques.
LaP
R12y
On Fri, 30 Dec 2005 12:57:33 +0000, plonky wrote:
J'ai personnelement surtout peur du manque d'adequation entre le monde de l'etude et le monde du travail.
Non, non, non et non. Le "monde de l'étude" t'apprends des choses dont tu aura besoin et que tu n'auras pas le temps d'apprendre sur le terrain. C'est pas sur le terrain qu'on va t'apprendre les probabilités et la crypto. Si tu fais "sécurité" et que tu n'a _aucune_ base de probas, crypto et algo (sans pour autant être une flèche) tu ne sra pas efficace. On ne va pas s'étaler la dessus non plus parceque c'est hors charte, mais disons que ce que tu apprends à la Fac (ou dans "les études") ça te servira _toujours_ plus tard (voir à long terme). Compter en base 2, 8 et 16, ça te semblaiti inutile au moment ou tu l'a découvert, mais tu vois bien que maintenant c'est super important. C'est à l'étudiant de faire un savant mélange entre ses études et ses hobbies pour faire de lui un élément complet. Les écoles/universités ne peuvent (le devraient-elle?) à elles seules assurer à la fois la pratique et la théorie.
Ceci dit, une bonne part de la sécurité passe par une bonne configuration initiale des logiciels utilisés. Concrètement, il faut savoir configurer Apache (éviter l'open proxy...), Sendmail (et tous les MTA possibles),... car la prévention reste obligatoire. Et pour savoir configurer ces betes, moi je ne vois que la pratique (et l'anglais). Je vois vraiment mal une école ou une Fac spécialiser ses étudiant dans Postfix ou QMail.
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6
On Fri, 30 Dec 2005 12:57:33 +0000, plonky wrote:
J'ai personnelement surtout peur du manque d'adequation entre le monde
de l'etude et le monde du travail.
Non, non, non et non.
Le "monde de l'étude" t'apprends des choses dont tu aura besoin et que tu
n'auras pas le temps d'apprendre sur le terrain. C'est pas sur le terrain
qu'on va t'apprendre les probabilités et la crypto. Si tu fais "sécurité"
et que tu n'a _aucune_ base de probas, crypto et algo (sans pour autant
être une flèche) tu ne sra pas efficace. On ne va pas s'étaler la dessus
non plus parceque c'est hors charte, mais disons que ce que tu apprends à
la Fac (ou dans "les études") ça te servira _toujours_ plus tard (voir à
long terme). Compter en base 2, 8 et 16, ça te semblaiti inutile au moment
ou tu l'a découvert, mais tu vois bien que maintenant c'est super
important.
C'est à l'étudiant de faire un savant mélange entre ses études et ses
hobbies pour faire de lui un élément complet. Les écoles/universités ne
peuvent (le devraient-elle?) à elles seules assurer à la fois la pratique
et la théorie.
Ceci dit, une bonne part de la sécurité passe par une bonne configuration
initiale des logiciels utilisés. Concrètement, il faut savoir configurer
Apache (éviter l'open proxy...), Sendmail (et tous les MTA possibles),...
car la prévention reste obligatoire. Et pour savoir configurer ces betes,
moi je ne vois que la pratique (et l'anglais). Je vois vraiment mal une
école ou une Fac spécialiser ses étudiant dans Postfix ou QMail.
--
Telephone portable "intelligent" (SmartPhone) GSM, GPRS,...
Il est sous Linux, ne coute pas trop cher,...
http://www.it2l.com/product_info.php?cPath&products_idE6
J'ai personnelement surtout peur du manque d'adequation entre le monde de l'etude et le monde du travail.
Non, non, non et non. Le "monde de l'étude" t'apprends des choses dont tu aura besoin et que tu n'auras pas le temps d'apprendre sur le terrain. C'est pas sur le terrain qu'on va t'apprendre les probabilités et la crypto. Si tu fais "sécurité" et que tu n'a _aucune_ base de probas, crypto et algo (sans pour autant être une flèche) tu ne sra pas efficace. On ne va pas s'étaler la dessus non plus parceque c'est hors charte, mais disons que ce que tu apprends à la Fac (ou dans "les études") ça te servira _toujours_ plus tard (voir à long terme). Compter en base 2, 8 et 16, ça te semblaiti inutile au moment ou tu l'a découvert, mais tu vois bien que maintenant c'est super important. C'est à l'étudiant de faire un savant mélange entre ses études et ses hobbies pour faire de lui un élément complet. Les écoles/universités ne peuvent (le devraient-elle?) à elles seules assurer à la fois la pratique et la théorie.
Ceci dit, une bonne part de la sécurité passe par une bonne configuration initiale des logiciels utilisés. Concrètement, il faut savoir configurer Apache (éviter l'open proxy...), Sendmail (et tous les MTA possibles),... car la prévention reste obligatoire. Et pour savoir configurer ces betes, moi je ne vois que la pratique (et l'anglais). Je vois vraiment mal une école ou une Fac spécialiser ses étudiant dans Postfix ou QMail.
-- Telephone portable "intelligent" (SmartPhone) GSM, GPRS,... Il est sous Linux, ne coute pas trop cher,... http://www.it2l.com/product_info.php?cPath&products_idE6