QUEL BOULOT!!!???
Par christian chevalier le mercredi 29 août 2007, 12:00 - =>QUEL BOULOT!!!??? - Lien permanent
Ce mercredi le JOB de Bertrand
Bertrand nous livre un blog tout en technique, les expert apprécieront...
On sent véritablement la passion respirer au travers de ses billets d'humeur..., mais maintenant place à son portrait :
Profession :
Actuellement : Architecte systèmes et réseaux.
Dans quelques jours : Expert sécurité au sein d'une D.S.I
Lieu :
Actuellement : Grenoble (38)
Dans quelques jours : Lyon (69)
Comment je suis arrivé là :
Un parcours un peu sinueux, je me destinais, après mon bac (Math et Biologie) à une carrière de professeur de mathématiques. Et puis, pour des raisons personnelles et familiale, j'ai choisis de passer le
concours de l'ENSOA (Ecole Nationale des Sous-Officiers d'Active).
Engagé volontaire sous officier, j'ai servi pendant deux ans et demi
dans l'arme des transmissions. Un accident de sport a mis fin à ma
carrière dans les armes dites combattantes, et je me suis vu proposé un poste administratitf. Je ne m'étais pas engagé dans l'armée de Terre pour servir dans un bureau, et j'ai choisi la réforme. Me retrouvant sur le marché du travail avec seulement un Bac de biologie en poche, j'ai décidé de reprendre les études, et afin de donner de la continuité dans mon CV, j'ai choisis un DUT Télécommunications et Réseaux, en pensant que je ferrai mon chemin dans les télécommunications, puisque c'était ma spécialité des deux dernières années.
A l'IUT j'ai découvert l'informatique, les réseaux et surtout la sécurité informatique et GNU-Linux... Mon DUT obtenu en 1999, je n'ai eu cesse depuis de faire évoluer ma carrière afin d'aller vers mon objectif, j'ai donc occuper des postes d'administrateur réseaux, responsable informatique d'une PME pour arriver à Grenoble au début de l'année dernière sur un poste d'architecte système et réseaux. J'ai obtenu tout récement une mutation à Lyon pour changer de fonction et occuper un poste d'expertise sécurité au sein d'une D.S.I. Je garde en tête mon objectif : R.S.S.I d'ici 5 ans maximum ...
Une journée type :
Il n'y pas réellement de journée type dans le travail, je me lève à 7h,
après un café et une douche, je me rends sur mon lieu de travail où
j'arrive vers 8h30. Je relève mes emails et classifie mon travail de la
journée en utilisant la matrice Eisenhower. Ensuite, je visite mes sites d'informations de sécurité informatique afin de me tenir informé des nouvelles vulnérabilités découvertes pendant la nuit.
Enfin j'attaque mon travail journalier. A midi, je quitte mon poste, je vais faire un footing de 7 kms environ suivi d'une scéance d'abdominaux, je passe acheter une salade, que je mange devant mon PC au travail en relevant mes emails personnels, en m'occupant de mon blog, ou en discutant avec des amis par des logiciels de messagerie instantannée. Si je n'ai pas trop de travail, l'après midi, je quitte vers 17h30. Une fois chez moi, je discute avec ma femme et je joue un peu avec mon chat (Capuche). ma journée se termine vers 01h00 après avoir passé une heure ou deux (ou 3) en jouant à un MMORPG.
Une anecdote sur mon job :
L'anecdote la plus marquante ..; j'étais administrateursécurité logique chez un constructeur de véhicules industriels. je m'occupais donc de la gestion des comptes et des mots de passe d'environ 200 personnes. Il y avait parmi ces personnes, un monsieur, qui oubliais systèmatiquement ses mots de passes. Las de les lui répeter tous les lundis ou à tous ses retours de congés, je lui ai conseillé (chose à ne pas faire) de noter ses 3 mots de passe tels qu'il apparraissait sur son écran, et de mettre le papier dans son portefeuille ... 15 jours plus tard, appel de ce monsieur, m'annonçant que les mots de passe ne fonctionne pas, je l'invite donc à les lire sur le papier dans son portefeuille et les ressaisir sur son clavier tel quel ..; Après plusieurs essais, ça ne fonctionne pas, je lui propose de passer à mon bureau afin de tirer cette affaire au clair. Là, il me tend le papier surlequel son inscrit ses mots de passe, et j'ai dû me pincer la lèvre au sang pour ne pas hurler de rire, le papier était à peu de choses prés, rédigé de la façon
suivante :
Email: ********
Compte Windows : ********
Internet ********
Voilà, il avait noté les "*"apparraissant sur son écran au lieu de noter
les "vrais" mots de passe.
Ce qui me plait :
Le challenge permanent, il faut être plus rapide que les black hats dans la découverte de vulnérabilités, afin que les éditeurs puissent
corriger. L'adrénaline qui monte, quand dans un test de pénétration, après plusieurs heures infructueuses, on découvre la petite faille qui va nous permettre d'entrer dans les systèmes évalués ...
En fait tout me plaît dans la sécurité informatique sauf :
Ce qui me déplait :
Lorsque un éditeur nous traite de menteur alors qu'on lui dévoille une vulnérabilité dans son produit. Lorsque ce même éditeur prétend avoir corrigé la faille sans même avoir pris le soin de faire les vérifications; Lorsque après de longs échanges de mails, l'envois de Proof of Concept, on aboutit enfin à une solution, que l'éditeur ne prend pas le soin d'envoyer un petit "Thank you". Et enfin ce qui me deplaît : "Lorsque les S.I vont bien, les experts sécurité ne font rien, lorsqu'il y a un soucis, ce sont des incapables ..."
clics
visiteurs uniques
Commentaires
Eh bien quel boulot encore une fois, effectivement on sent bien l'expert sur son blog et pour moi je suis souvent un peu (voir beaucoup) dépassé par son métier. Cependant pour défendre ceux qui ne se souviennent pas de leurs mots de passe, nous avons tellement de code et de mots de passe pour tout ce que l'on fait que l'on peut parfois les oublier. Mais là il fait fort le monsieur.
Cordialement
Même les non-experts apprécient....
Quel expert passionné ! et je suis d'accord avec Touline, on apprécie même si on ne connaît pas trop ce métier très technique.
C'est pas bien de se moquer des personnes qui aiment les petites étoiles, et qui sont certainement dans les nuages, enfin bon là ...quand même...
Encore un métier pas très facile et très technique... J'admire car je suis souvent dépassée par ce genre de choses ! Et pardon pour le Monsieur aux étoiles, ça m'a fait rire... J'aime bien aussi la dernière phrase qui pourrait s'appliquer à bien d'autres métiers... Merci à Christian et à Bertrand...
Avec un peu de retard, je découvre la mise en ligne de mon boulot sur ton blog.
Merci Christian pour cette interview.
Comme annoncé dans l'interview, je n'ai finalement pas encore prit mes fonctions d'experts sécurité à Lyon, ça devrait normalement se faire vers la mi-octobre. Ayant déménagé, pour me rapprocher de ma nouvelle affectation, je suis toujours en poste à Grenoble et fais donc plus de 200 kms par jour afin d'accomplir mes dernières tâches ici.
En réponses aux commentaires :
@Christophe : Va voir les admins réseaux et l'équipe sécurité pour leur parler du SSO (Single Sign On) : Un seul mot de passe à retenir pour l'ensemble des applications web (messagerie, applis métier, surf sur le net ... ect)
@Touline : Merci
@Carole : Je ne me moque pas de ce monsieur, il arrive effectivement à tous le monde d'oublier un mot de passe, mais de là a ne pas l'écrire correctement. j'en rigole encore quand j'y pense
@Sylve : Effectivement la dernière phrase s'applique surement à bien d'autres métiers, mais quand on dit que le RSSI est sur un siège éjectable, ce n'est pas une légende