On ne peut pas définir comme ça de façon générale des compétences indispensables en cybersécurité car elles dépendent totalement du job que tu fais. Comme tu le dis en fin de vidéo, il existe des centaines de métiers en cybersécurité. Tu cites par exemple en 1ere compétence : une communication efficace et savoir expliquer simplement les choses. Bref c’est une « soft skill » que l’on appelle la pédagogie. La pédagogie c’est hyper important pour un RSSI ou pour un formateur en cybersécurité. Par contre, pour des pentesters, des SOC analyst ou des cryptologues ça l’est beaucoup moins. Si on prend le cas du pentester, alors bien sûr suite à une mission de Pentest, il faudra de la pédagogie pour rédiger le rapport et expliquer au client les failles découvertes et comment y remédier mais ça c’est le job du responsable de l’équipe par vraiment celle du pentesteur. J’ai encadré des dizaines de pentesteurs qui n’avaient pas une once de pédagogie et qui pourtant effectuaient un travail incroyable. Les compétences demandées ici en matière de hard skill sont avant tout la compétence technique et en soft skill la capacité de travailler en équipe. La pédagogie est toujours un plus mais en aucun cas indispensable.
Je pense que vous vous méprenez sur le rôle du pentesteur. C'est un métier que je connais parfaitement pour avoir été lead pendant des années. Dans toutes les structures que je connais (plus de 50 en France et à l'étranger) les pentesteurs font leur rapport et la présentation au client. Ce ne sont pas des personnes renfermées sur elles même. Le rôle du lead est d'assister pour les missions les plus complexes, pas de remplacer. Un pentesteur qui a 0 communication sera rejeté de la majorité des entreprises. Nous voulons des personnes présentables aux clients. Il arrive des exceptions, mais ce n'est pas la règle.
@@overshell Comme je l'indiquais, si c'est le pentester qui rédige le rapport et présente les résultats au client évidemment que ses capacités pédagogiques sont essentielles. J'ai moi aussi encadré (il y a qques années) des pentesteurs juniors qui ne savaient pas bien expliquer leur découverte mais qui découvraient des trucs incroyables. Si je leur avais laissé la charge de rédiger le rapport et de présenter les résultats, on aurait perdu plus d"un client. Pour ça ils n'étaient clairement pas bons mais je ne me serais séparés d'eux pour rien au monde. Maintenant, je vous rejoins quand même sur le fait que la capacité de synthèse et de vulgarisation pour un public non technique est une compétence utile dans la plupart des métiers de la cybersécurité. Le Panorama des métiers de l'ANSSI d'ailleurs montre bien que les soft/hard skills sont très différentes selon les métiers.
Merci pour le content!
Avec plaisir 😊
Bonjour Mickael merci pour ta vidéo
Avec plaisir 😊
On ne peut pas définir comme ça de façon générale des compétences indispensables en cybersécurité car elles dépendent totalement du job que tu fais. Comme tu le dis en fin de vidéo, il existe des centaines de métiers en cybersécurité. Tu cites par exemple en 1ere compétence : une communication efficace et savoir expliquer simplement les choses. Bref c’est une « soft skill » que l’on appelle la pédagogie. La pédagogie c’est hyper important pour un RSSI ou pour un formateur en cybersécurité. Par contre, pour des pentesters, des SOC analyst ou des cryptologues ça l’est beaucoup moins. Si on prend le cas du pentester, alors bien sûr suite à une mission de Pentest, il faudra de la pédagogie pour rédiger le rapport et expliquer au client les failles découvertes et comment y remédier mais ça c’est le job du responsable de l’équipe par vraiment celle du pentesteur. J’ai encadré des dizaines de pentesteurs qui n’avaient pas une once de pédagogie et qui pourtant effectuaient un travail incroyable. Les compétences demandées ici en matière de hard skill sont avant tout la compétence technique et en soft skill la capacité de travailler en équipe. La pédagogie est toujours un plus mais en aucun cas indispensable.
Je pense que vous vous méprenez sur le rôle du pentesteur. C'est un métier que je connais parfaitement pour avoir été lead pendant des années. Dans toutes les structures que je connais (plus de 50 en France et à l'étranger) les pentesteurs font leur rapport et la présentation au client. Ce ne sont pas des personnes renfermées sur elles même. Le rôle du lead est d'assister pour les missions les plus complexes, pas de remplacer.
Un pentesteur qui a 0 communication sera rejeté de la majorité des entreprises. Nous voulons des personnes présentables aux clients. Il arrive des exceptions, mais ce n'est pas la règle.
@@overshell Comme je l'indiquais, si c'est le pentester qui rédige le rapport et présente les résultats au client évidemment que ses capacités pédagogiques sont essentielles. J'ai moi aussi encadré (il y a qques années) des pentesteurs juniors qui ne savaient pas bien expliquer leur découverte mais qui découvraient des trucs incroyables. Si je leur avais laissé la charge de rédiger le rapport et de présenter les résultats, on aurait perdu plus d"un client. Pour ça ils n'étaient clairement pas bons mais je ne me serais séparés d'eux pour rien au monde. Maintenant, je vous rejoins quand même sur le fait que la capacité de synthèse et de vulgarisation pour un public non technique est une compétence utile dans la plupart des métiers de la cybersécurité. Le Panorama des métiers de l'ANSSI d'ailleurs montre bien que les soft/hard skills sont très différentes selon les métiers.