.png)
Vous voulez percer dans le secteur de la cybersécurité ? 2 experts partagent leur expérience
Qu'est-ce qu'un pirate informatique repenti qui pirate les systèmes depuis son enfance a en commun avec le parrain de la confiance zéro ?
En apparence, ces deux réputations ne pourraient être plus différentes. Et pourtant, Paul Dant, un enfant pirate informatique repenti, et John Kindervag, le créateur de Zero Trust, se sont retrouvés à Illumio pour ouvrir la voie à l'avenir de la segmentation Zero Trust.
Comment deux parcours très différents dans le monde de la cybersécurité peuvent-ils aboutir au même endroit ? C'est ce que Dant et Kindervag ont cherché à découvrir dans leur récent webinaire, The Long and Winding Road of a Young Hacker to Zero Trust (Le chemin long et sinueux d'un jeune hacker vers la confiance zéro).
Leur conversation a mis en lumière trois des meilleurs moyens de réussir une carrière dans la cybersécurité. Voici trois des principaux enseignements tirés de leur discussion.
Les débuts dans la cybersécurité nécessitent une expérience pratique
Comme de nombreux secteurs, la cybersécurité est confrontée à une importante pénurie de talents, certains rapports indiquant que près de 4 millions de postes ouverts dans le monde ne sont pas pourvus. Compte tenu des nombreuses possibilités qui s'offrent à eux, MM. Kindervag et Dant ont déclaré qu'ils recevaient fréquemment des questions sur la manière d'entrer dans le secteur de la cybersécurité.
"Il y a tellement de gens qui veulent se lancer dans la cybersécurité, mais qui ne savent pas comment s'y prendre", a déclaré M. Kindervag.
Toutefois, selon eux, l'un des problèmes auxquels se heurtent les cyberprofessionnels potentiels est qu'ils se concentrent sur les filières d'enseignement conventionnelles plutôt que sur l'expérience pratique. M. Kindervag a récemment rencontré une personne titulaire d'un doctorat en cybersécurité qui a du mal à trouver un emploi parce qu'elle n'a pas d'expérience dans le monde réel.
"Paul et moi n'avons pas obtenu de diplôme en cybersécurité, mais nous avons acquis très tôt une grande expérience pratique dans ce domaine.
"Pour entrer dans l'industrie, il faut avant tout avoir une expérience pratique", a fait remarquer M. Kindervag.
Si l'éducation traditionnelle reste importante - et de nombreux postes de sécurité de niveau débutant requièrent certaines certifications - les parcours de Kindervag et Dant ont été guidés avant tout par la curiosité et l'action pure et simple, plutôt que par des cours spécifiques ou un diplôme.
La curiosité est le moteur de la réussite professionnelle dans le domaine de la sécurité
Bien que les parcours de Kindervag et de Dant vers la cybersécurité n'aient pas commencé par un diplôme traditionnel en cybersécurité, ils ont été alimentés par une recherche proactive d'informations par leurs propres moyens.
Pour Dant, cela a commencé dès l'enfance : "Avant même de connaître le mot hacking, j'ai commencé à m'intéresser aux jeux sur PC. J'ai commencé à l'âge de huit ans, dans les années 80, à apprendre à coder en BASIC.
Finalement, Dant a créé un jeu shareware qu'il a fait payer 5 dollars à ses camarades de classe - et qui a été piraté.
"C'était une nouvelle façon de penser pour moi et quelque chose que je n'avais jamais envisagé auparavant", a déclaré M. Dant. "Comment pirater un logiciel et lui faire faire quelque chose qui n'a jamais été prévu par l'auteur original ? C'est cette curiosité qui a lancé la carrière de pirate informatique de M. Dant dans son enfance et qui l'a conduit à son rôle actuel au sein d'Illumio.
L'histoire de la cybersécurité de Kindervag a commencé par une curiosité similaire. "J'étais ingénieur en radiodiffusion et je voulais me reconvertir dans la sécurité. J'ai donc dû apprendre toutes ces choses en parallèle, alors que j'avais un autre emploi à temps plein et deux enfants à la maison", explique-t-il. Sans son dynamisme et sa volonté d'en savoir plus, Kindervag n'aurait pas été en mesure de s'orienter vers la sécurité, ni de devenir le fondateur de Zero Trust.
"Les personnes qui sont vraiment douées en cybersécurité sont curieuses ; elles vont de l'avant et apprennent de manière proactive par elles-mêmes", résume M. Kindervag.
Dant est d'accord : "Si vous voulez le faire, vous y arriverez. Il suffit d'essayer plus fort - c'est une devise très populaire dans ce secteur et dans la culture des hackers".
La mise en réseau est essentielle dans le cybermonde
S'il est facile de recommander l'acquisition d'une expérience pratique et la curiosité, de nombreux futurs professionnels de la cybersécurité ont encore du mal à mettre le pied dans la porte. Réponse de Kindervag et de Dant ? Mise en réseau.
"Vous voulez développer votre réseau", a déclaré M. Kindervag. Il a encouragé les personnes à la recherche d'une nouvelle cybercarrière à commencer par s'inscrire sur LinkedIn et, chaque fois qu'elles rencontrent quelqu'un de nouveau, à se connecter avec lui sur la plateforme : "Cela revient à créer une base de données de toutes les personnes que vous avez rencontrées.
Outre les outils en ligne tels que LinkedIn, M. Kindervag recommande de tirer parti de toutes les occasions d'interagir avec des professionnels de la cybersécurité. "Sautez sur l'occasion d'assister à une conférence ou de participer à un déjeuner-conférence", a-t-il déclaré. "Si vous êtes invité à faire quelque chose où vous rencontrerez d'autres personnes, vous devez le faire.
L'accent mis sur le travail en réseau peut déboucher sur des recommandations d'emploi, ce qui, selon M. Dant, est souvent un meilleur moyen de percer dans le secteur que de postuler soi-même à des emplois.
"Tous les emplois que j'ai obtenus l'ont été grâce à mon réseau. Plus vous rencontrerez de gens et développerez votre réseau, plus vous aurez de chances d'avoir quelqu'un qui vous soutiendra en coulisses lorsque vous commencerez à essayer de décrocher ces emplois, a déclaré" Dant.
Regardez la discussion complète de John Kindervag et Paul Dant dans le webinaire.
Vous souhaitez démarrer votre carrière en cybersécurité chez Illumio ? Consultez nos offres d'emploi dès aujourd'hui.
.webp)
.webp)