paint-brush
Astérix peut-il décrocher un job dans la cybersécurité ?par@aferreira
504 lectures
504 lectures

Astérix peut-il décrocher un job dans la cybersécurité ?

par André Ferreira, MSc7m2023/01/30
Read on Terminal Reader

Trop long; Pour lire

En cybersécurité, les candidats à un emploi doivent avoir certaines certifications bien connues. Cela exclut la plupart des études universitaires. Sans ces certifications, les recruteurs pensent que le candidat n'aura pas de difficultés ou le niveau de détails requis pour survivre. Sans A38, il n'y aura pas d'appels à entrevues. Comme l'IA est la grande prochaine étape, l'avenir s'annonce très prometteur !
featured image - Astérix peut-il décrocher un job dans la cybersécurité ?
André Ferreira, MSc HackerNoon profile picture

Si vous postulez ou avez déjà postulé pour un rôle dans la cybersécurité, vous conviendrez facilement que l'expérience présente des similitudes avec la 8ème tâche d'Astérix dans le film ''Les douze tâches d'Astérix'' de René Goscinny et Albert Uderzo.


Pour ceux qui n'ont pas vu le film, dans cette tâche particulière, Astérix et Obélix doivent obtenir un permis particulier d'une organisation très bureaucratique pour découvrir qu'ils continueront d'être redirigés vers d'autres permis comme pré-requis pour celui dont ils ont vraiment besoin. , encore et encore et encore et encore.


On ne fera pas ! Il leur en faudra beaucoup ! Mais à la fin, ils n'en avaient pas besoin.


En cybersécurité, les candidats à un emploi doivent avoir certaines certifications bien connues. Cela exclut la plupart des études universitaires. Sans ces certifications, les recruteurs peuvent croire que le candidat ne subira pas de difficultés ou le niveau de détails requis pour survivre, mais seul aidera quelqu'un d'autre dans sa survie.


Cela changera bien sûr une fois qu'ils auront obtenu les certifications A, B et C ou A38 d'ailleurs… très probablement les mêmes que le responsable du recrutement. Comme si ce n'était qu'alors que le candidat serait capable de voir le monde tel qu'il est vraiment ! Ou du moins tel qu'ils le pensent, ou celui qu'ils connaissent.


Sans A38, il n'y aura pas d'appels à entrevues.

Intelligence artificielle

Que ce soit parce qu'une IA ne trouvera pas A38 lors de la numérisation de CV et rejettera la candidature, ou si le gardien est un recruteur humain, il ou elle n'aura pas les connaissances requises pour déduire si les exigences pourraient être satisfaites autrement. En tant que tel, votre CV fera la pile de ceux qui ne conviennent pas et vous ne recevrez aucun e-mail de rejet, car vous n'êtes pas digne du temps passé à l'envoyer.


À titre d'exemple de cette bêtise, imaginez être rejeté pour un rôle junior parce que YARA (Yet Another Ridiculous Acronym) n'a pas été trouvé sur le CV d'un développeur Web (pensez à JSON et aux expressions régulières pour la correspondance de modèles).


Néanmoins, comme l'IA est la grande prochaine étape, l'avenir s'annonce très prometteur ! J'utilise bien sûr le sarcasme car c'est tout le contraire.


L'IA dans le recrutement est une proposition perdante. Au moins actuellement, c'est tout à fait le cas. Mais tel est l'état des choses… alors que certains défendent toujours qu'il n'y a pas de talent disponible et qu'il faut tellement de personnes (nous en reparlerons plus tard).


Alors… les certifications semblent être la clé ! Et comme Astérix, il vous faudra A38.

La charité s'il-vous-plaît

Mais vous aurez besoin de plus que A38 ! Et il y a tellement de certificats là-bas, par tellement d'organisations, certaines nouvelles, d'autres anciennes, certaines universitaires, d'autres non. Saurez-vous éviter de payer 800 euros à une académie du savoir juste pour découvrir qu'ils n'avaient ni savoir ni académie ? Le danger rôde ! Ce qu'il faut faire?


Vous pourriez tricher !


Vous pourriez demander à quelqu'un de passer un examen pour vous ou vous pourriez falsifier la paperasse en copiant les vrais diplômes de ceux qui partagent les leurs en ligne !


Qui va jamais le découvrir, n'est-ce pas ? Si au Royaume- Uni quelqu'un parvient à falsifier des certificats médicaux et est capable de jouer aux docteurs , qu'y a-t-il à perdre ?


Vous éviterez l'anxiété avant le test et le fait de devoir régurgiter quelque chose que vous avez mémorisé lors d'un examen à choix multiples et personne d'autre n'en sera plus avisé. Après tout, ils veulent juste un "laisser-passer" ! Une feuille de papier!


Si risquer la liberté et faire de la prison ne vous semble PAS intéressant, je peux peut-être vous séduire différemment : imaginez la fierté de réussir à tromper tout le monde, tout le temps… ça, c'est de l'ingénierie sociale !


A moins d'avoir plus de 30 ans, l'excuse : « Je ne savais vraiment pas ce que je faisais, je ne voulais pas te faire de mal » ne marche plus, parce qu'alors c'est juste idiot. Donc si vous trichez, faites-le jeune !


Vous ressentirez l'excitation d'avoir le FBI, EUROPOL, CYBERPOL ou d'autres agences de sécurité nationale à votre recherche. Votre nom peut même figurer dans un livre et vous ne vous sentirez plus jamais seul, car vous aurez toujours votre propre baby-sitter d'agence près de vous !


Aussi fou que cela puisse paraître, c'est en fait une voie très viable pour obtenir un emploi dans la cybersécurité. Au Portugal, un criminel notoire a même eu des politiciens mal informés derrière leur absolution, PRE-TRIAL ! (la personne a repris ses esprits plus tard, nous faisons tous des erreurs)

Y a-t-il un autre moyen ?

Pour les plus éthiques d'entre nous et peut-être les plus ennuyeux (et pauvres), heureusement, il existe de nombreuses ressources disponibles pour obtenir des connaissances et une orientation !


Il existe des castings vidéo, des podcasts, des cours et de multiples façons de faire de la publicité pour les livres, réalisés par de nombreux auteurs, qui veulent vraiment vous aider ! Vous pouvez même obtenir un B43 gratuitement, ou un R15 qui peut ou non être similaire ou meilleur que A38. Ils savent à quel point la plupart des cyber-professionnels sont occupés, stressés et épuisés, ils parviennent donc à trouver du temps pour aider les autres.


Cependant, ils ne sont pas les gardiens ! Et… une fois que vous avez écouté ou eu la chance de lire un peu de matériel, vous découvrirez que, malheureusement, différents auteurs de contenu auront des points de vue différents et diront des choses différentes. Il n'y a pas d'accord général sur les tuiles de rôle, ni exactement sur ce que devraient être les responsabilités de chacun.


Confus? Pourquoi cela est-il ainsi? Eh bien, les systèmes sont complexes et diffèrent énormément. Et la cybersécurité est encore un domaine jeune. Plus d'expériences et d'expérimentations seront nécessaires jusqu'à la vérité absolue et rien que la vérité finira par composer ce qui deviendra la connaissance commune.


Vous pourriez donc peut-être choisir un seul de ces auteurs de contenu pour apprendre et essayer de suivre leur chemin particulier. Pourtant, je crains que vous n'ayez fini par perdre du temps car le titulaire "laisser-passer", voudra encore que A38 ! Donc, si vous voulez travailler là-bas, vous devez avoir un A38 et peu importe ce que vous savez ou ce que vous avez appris d'autre, ni de qui. Alors tu ferais mieux d'ouvrir ton portefeuille !

Qu'est-ce que j'obtiens si je choisis de dépenser de l'argent pour une certification de cybersécurité ?

Une fois que vous avez investi votre propre capital (ou emprunté) pour obtenir les connaissances exactes requises pour effectuer le ou les certificats de travail , vous découvrirez alors que vous devez commencer aux échelons inférieurs en gagnant très peu d'argent même si vous êtes dans l'informatique depuis plus de 20 ans.


Et comme une mignonne petite recrue de soldat, réapprenez tout ce que vous savez déjà, mais cette fois comme eux, les détenteurs du «moindre passant», ont appris, quoi qu'il arrive et sans excuses!


« Il n'y a pas de moyen facile de former un apprenti. Mes deux outils sont l'exemple et la lancinante. - Snicket citronné


En ce qui concerne la progression de carrière dans votre nouveau domaine, vous découvrirez qu'il vous faudra de nombreuses années pour surmonter plusieurs obstacles sur mesure, particuliers à cette organisation et à ce leader, avant de pouvoir atteindre un poste de direction ou de leadership… tout comme le "moins passant" l'a fait. Et s'il part et qu'un autre arrive, eh bien, vous devrez vous demander quelles seront les nouvelles barrières.


A part : Si vous vous surprenez à écouter quelqu'un ériger des barrières pour qu'il s'exalte, mentionnez que le Japon a un ministre du cyber qui n'a jamais utilisé d'ordinateur , alors asseyez-vous et observez la façon dont le geek va rire. Partagez ensuite la même chose avec un homme d'affaires et un politicien. Je m'attends à ce que vous trouverez tout va rire. Pourtant, que la différence, c'est que le geek sera moqué. Cela dépend bien sûr de la façon dont ils croient que le monde fonctionne.

Alors que se passe-t-il?

La rareté est un instrument connu pour gonfler les prix et la certification requise est une barrière à l'entrée. Tout comme l'eau coûte soudainement une fortune une fois que vous avez passé les portes de sécurité d'un aéroport, il en va de même pour la valeur de ceux qui travaillent dans n'importe quel domaine où le talent est absent.


Cependant, de plus en plus de personnes remarquent que ce qui est dit n'est pas la même chose que ce qui se passe. En tant que tel, il devient de plus en plus difficile de cacher que l'écart de pénurie de cyber plus large annoncé est une erreur ! Et tout ce qu'on a à faire, c'est de regarder le nombre de candidatures que chaque offre d'emploi reçoit ! LinkedIn récent par exemple :


SideChannel LinkedIn Offre d'emploi ingénieur cybersécurité 19h après publication avec plus de 200 candidatures


J'ai parlé à Brian Haugli de SideChannel plus tard le même jour. Briand a partagé qu'ils avaient reçu 250 candidatures en moins de 24.


Comment est-ce possible ? Quelle magie ont-ils utilisé ?


Eh bien, d'après les spécifications du travail, j'ai remarqué ce qui suit :


Années d'expérience minimales : 2


Certification(s) préférée(s) (non requise) : Sécurité+


Comme dans les « Habits neufs de l'Empereur » de Hans Christian Andersen : « Le roi est nu !


Ceux qui détiennent le permis (ceux qui embauchent) devraient soit accepter le changement, soit subir les conséquences d'être à la traîne. Le talent glisse sous les processus et les procédures. Et l'IA n'aide pas (encore) ! Les responsables du recrutement qui s'attendent à des clones de soi ou de licornes devraient probablement faire mieux de faire des bébés (et rappelez-vous que même ceux-ci ne seront qu'un demi-clone), car la technologie de clonage à maturité n'est disponible que dans les films (pensez à Star Wars).


Ceux qui ont des super geeks antipathiques qui savent tout (putain, ils ont inventé le truc), avec une hygiène douteuse et s'inquiètent de savoir comment les amener à développer de nouveaux talents… devraient probablement plus s'inquiéter de ce qui se passera quand le gars sera parti et perdra travailler à ceux qui montent l'échelle.


En abaissant la barre d'entrée, vous obtiendrez des centaines de personnes désireuses et volontaires ! Il n'y a pas de pénurie, il n'y en a jamais eu. Ce qu'il y a, c'est un travail complexe qui est mieux exécuté par des personnes expérimentées et il y a beaucoup de travail et beaucoup d'expérience qui manquent. Soit vous revenez en arrière et éduquez ceux que vous embauchez, soit vous êtes à la traîne et laissez les autres capturer le talent et le développer selon leurs goûts et leurs besoins.


Vous pourriez même obtenir un brevet !


N° 833 904 BREVETÉ OCT. 23, 1906


Il y a des choses qui ne changent pas