Accueil Publications taguées ANSSI

ANSSI

Les métiers de la cyber sécurité selon l’ANSSI

Posté le de Aucun commentaire ↓

Salut à tous, aujourd’hui je vous partage rapidement un document de l’ANSSI qui décrit les métiers de la cyber sécurité et qui sera très utile aux divers décideurs lorsqu’ils souhaitent recruter des profils « cyber » ou simplement aux étudiants qui souhaitent se renseigner sur ce milieu. Le document en question est disponible ici sur le site de l’ANSSI.

Sans transition vous trouverez les « métiers » de la liste ci-dessous.

Métiers de la cyber sécurité
Intitulé du poste
Directeur Cybersécurité
Responsable de la Sécurité des Systèmes d’Information (RSSI)
Déclinaison pour le Responsable de sécurité des SI au sein d’une PME / TPE
Coordinateur sécurité
Directeur de programme de sécurité
Responsable de projet de sécurité
Chef sécurité de projet
Architecte sécurité
Spécialiste sécurité d’un domaine technique
Spécialiste en développement sécurisé
Cryptologue
Administrateur de solutions de sécurité
Auditeur de sécurité organisationnelle
Auditeur de sécurité technique
Responsable du SOC
Opérateur analyste SOC
Responsable du CSIRT
Analyste réponse aux incidents de sécurité
Gestionnaire de crise de cybersécurité
Analyste de la menace cybersécurité
Consultant en cybersécurité
Formateur en cybersécurité
Évaluateur de la sécurité des technologies de l’information
Développeur de solutions de sécurité
Intégrateur de solutions de sécurité
Chercheur en sécurité des systèmes d’information

Ce … Lire la suite

Gestion des mots de passes dans les z’internet aujourd’hui

Posté le de Aucun commentaire ↓

Allez le vendredi c’est permis ! un peu de lecture avant ce week-end pour se détendre…
un TP rapide sur comment qu’on gère les mots de passes quand on est un g33k un vrai (avec des poils et tout)

C’est quoi un bon mot de passe ?

Tout d’abord quelques rappels théoriques sur comment on gère des mots de passes :
Un bon mot de passe, entre autre :

  • doit respecter des règles de complexité (genre pas : 1234, azerty ou motdepassse)
  • doit être renouvelé régulièrement (genre : date pas de 1999)
  • doit être différent selon ce qu’il protège (banque != torrents)
  • doit pas être stocké en clair ou accessible à tiers (pas sous le clavier ou sur la porte du réfrigérateur donc)

Toutes ces bonnes pratiques sont listés dans le doc de l’ANSSI sur ce sujet, disponible ici :

NP_MDP_NoteTech.pdf

Comment ça fonctionne dans la vraie vie ?

En aucun cas un site internet ne stocke (ou « ne devrait stocker » en tous cas) votre mot de passe en clair. Un bon site (non, n’est pas un site mort…) stocke un « hash, empreinte ou encore condensat de votre mot de passe (Exemple d’algorithme de hash : MD5, … Lire la suite