Comment obtenir un emploi en tant qu’Ingénieur sécurité réseaux.

security

Légende: Quelles sont les meilleures certifications pour devenir un ingénieur sécurité réseaux ?

Au moment de la rédaction de cet article de blog (Juillet 2016), une recherche Google sur «Les postes vacants des Ingénieurs sécurité réseaux» indique que LinkedIn a 13 808 postes à pourvoir tandis que Indeed.com en a 27 549. Cette recherche ne s’applique qu’aux deux premiers des 861 000 résultats trouvés surGoogle !

Le marché a donc un cruel manque d’ingénieurs de sécurité réseau qu’il peine à combler. Le site web OSC prédit un déficit de 1,5 millions d’emplois en sécurité des réseaux en 2019. Rien d’étonnant quand on observe la croissance des piratages d’entreprises et leur coût.

Mais comment font les ingénieurs sécurité réseaux pour obtenir les bonnes qualifications et inversement, comment les entreprises peuvent s’assurer qu’ils obtiennent les compétences nécessaires pour tenir les hackers à distance?

Nous avons fait quelques recherches pour permettre aux employeurs et aux professionnels de l’informatique de traiter la question des compétences en termes de sécurité réseaux.

 

Accréditation des Ingénieurs sécurité réseaux.

Aux Etats-Unis, un certificat peut prendre entre trois à neuf mois pour un coût des examens en moyenne de 300$ à 600$.

Cyber Degrees (lien ci-dessous) indique que les employeurs participent souvent aux coûts de des certifications de leurs Ingénieurs sécurité réseau :

  • 65% des sondés ont déclaré que leurs employeurs ont complètement pris en charge la formation pour l’obtention de leur certification.
  • 15% des employeurs partagent les coûts.

 

Cyber Degrees liste 4 accréditations clés pour les ingénieurs sécurité réseaux.

Cyber Degrees a également cité GSEC et CISSP dans leur “top 4” des accréditations :

CEH: Certified Ethical Hacker

http://www.eccouncil.org/Certification/certified-ethical-hacker

CCNP Security: Cisco Certified Network Professional Security

http://www.cisco.com/web/learning/certifications/professional/ccnp_security/index.html

GSEC / GCIH / GCIA: GIAC Security Certifications

http://www.giac.org/certification/security-essentials-gsec

CISSP: Certified Information Systems Security Professional

https://www.isc2.org/cissp/

 

Six conseils pour un plan et un programme de sécurité réseaux.

L’Institut InfoSec (lien ci-dessous), qui fournit également une accréditation technique spécialisée, donne un examen approfondi des priorités pour les ingénieurs sécurité réseaux dans leur travail.

  1. Attention aux fondamentaux. Comme la mise en place de pare-feu, anti-spam, contrôle des virus et la mise en œuvre d’une politique de mot de passe efficace.
  2. Élaborer des politiques de sécurité réseau. Prendre en compte de manière pro-active la détection des vulnérabilités tout en développant une stratégie de gestion des risques sécurité.
  3. Définir une stratégie d’activité en continu et de reprise après sinistre. Il est important pour les ingénieurs sécurité réseaux, d’effectuer des évaluations régulières des divers impacts.
  4. Testez les nouveaux systèmes avant la mise en œuvre. Suivre l’ajout des nouveaux matériels tout comme la mise sous tension des serveurs existants qui pourraient contenir des vulnérabilités.
  5. Consultez les logs de sécurité régulièrement. Il est bon de vérifier une fois par semaine le journal de bord pour détecter les accès frauduleux.
  6. Résoudre les vulnérabilités sur site et hors site. Les meilleurs ingénieurs sécurité réseaux peuvent également aider les utilisateurs isolés, à jouer leur rôle dans la prévention des risques de piratage.

 

Pour en lire plus sur le poste d’ingénieur sécurité réseaux, lire la version anglaise de cet article ici

Leave a Reply