|
|
|
1000 offres d'emploi dans la sécurité informatique |
Si vous voulez bloquer ce service sur vos fils RSS
Si vous voulez nous contacter ou nous proposer un fil RSS
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
1000 offres d'emploi dans la sécurité informatique Par ExploitabilityLe [2013-10-09] à 17:53:26
Présentation : Les assises de la sécurité viennent d'avoir lieu et je lisais à ce sujet des commentaires sur l'ANSSI qui recrute à son habitude. Cela a fait écho pour moi à un article du figaro sur le recrutement des hackers. On y lit que le recrutement est difficile, que les hackers s'arrachent, et que les demande des recruteurs ne sont pas satisfaites par les personnes en recherche d'emploi. 1 Quel est aujourd'hui le marché de l'emploi dans la sécurité informatique -------------------------------------------------------------- Le meilleur moyen d'y répondre consiste à lire les offres d'emploi visibles. J'ai utilisé un site agrégateur d'offres d'emplois indeed. J'ai donc téléchargé les 1000 dernières offres d'emploi sur la France entière labellisée sécurité informatique , termes les plus larges possibles pour remonter le maximum d'offres d'emplois triées par date. Il s'agit donc du marché visible de l'emploi, agrégé depuis plusieurs sources différentes. Je n'ai pas lu dans le détail les 1000 offres d'emplois. Les résultats dont je parle dans cet article proviennent de recherche en texte brut à l'aide de script basés sur grep et wc. Ces résultats sont donc approximatifs, mais permettent de ressortir des points intéressants. 2 Résultats bruts ------------------ La recherche sécurité informatique remonte beaucoup d'annonces liées à la sécurité pharmaceutique, médicale, BTP, etc.. qui demandent également des connaissances informatiques Excel, etc.. . Sur deux échantillons de 50 offres, j'ai 5 et 6 offres qui n'ont manifestement rien à voir. Cela donne une marge d'erreur de 10pourcents sur les offres d'emplois. 2 1 Durée de l'échantillon L'offre la plus ancienne datait de 30 jours. La récupération s'est faite fin septembre, donc le panel est une représentation des offres du mois de septembre 2013. 2 2 Géographie des offres Plus de 90pourcents des offres donnent le département d'emploi. Voici une infographie En abscisse le numéro de département, en ordonnée le nombre d'offres. Si on additionne les départements 75, 91, 92, 93, 94, 95 on arrive à la somme écrasante de 372 offres, soit plus du tiers total des offres . Le second département en nombre d'offres, Rhône est à 73 offres, 5x moins que la région parisienne, et 3x moins que Paris 208 offres . 2 3 Salaires Les salaires sont très peu indiqués dans les annonces. Il n'y a pas non plus d'accesseurs simples pour accéder à leur valeur. Le mot euros apparaît dans seulement 80 offres, le caractère dans moins de 50 et dans plusieurs d'elles, sert à indiquer le CA de l'entreprise . Ce qu'il en ressort malgré tout, c'est une petite fourchette entre 20-30kE pour des postes de techniciens. Ensuite, une fourchette 30-40kE pour des profils plus ingénieurs, et deux offres à plus de 50kE 50kE et 70kE . 2 4 Quelques mots-clés J'ai écrit une fonction qui me donne le nombre d'annonces contenant une ou plusieurs fois un mot-clé. Voici, sur 1000 offres quelques résultats. Sur le niveau demandé stag permet d'avoir stage et stagiaire mot-clé occurence stag 97 technicien 229 ingénieur 411 expert 369 rssi 24 consultant 109 Sur les compétences pour le reverse, il faut grepper avec engineering, sinon cela remonte toutes les annonces contenant reverse-proxy mot-clé occurence crypto 31 crack 0 hack 3 engineering 11 malware 2 offensif 0 offensiv 0 pentest 6 redteam 0 scada 2 fuzz 2 forensic 3 cybersécurité 7 cybersecurity 0 Si on sort seulement 3 annonces du lot des 1000 , alors ce tableau devient pratiquement vide. 2 5 Les entreprises Il n'y a pas de moyen simple d'accéder aux entreprises qui recrutent. Néanmoins, on retrouve quelques tendances Cassidian les 3 offres dont je parlais ci-dessus, Thales, EADS, anssi et sogeti pour 63 offres. 42 offres labellisées SSII. C'est plutôt varié dans l'ensemble. 2 7 Quelques offres choisies Une offre intitulée 'expert sécurité' qui cherche quelqu'un pour installer des antivirus sur des postes windows ça c'est de l'expertise, coco . Beaucoup de stages dont un qui demande au stagiaire de refondre l'archi sécurité et SI du groupe rien que ça... . Une mission de mise en place de firewalls, brassage et câblage compris 3 En conclusion, peu d'offres intéressantes -------------------------------------------- La conclusion de ce passage en revue des 1000 offres est plutôt déprimante. Je n'ai pas vu beaucoup d'offres de sécurité informatique qui font rêver. On en supprime seulement 3 sur 1000 et il reste une quinzaine d'offres avec des mots-clés potentiellement intéressants. Pour le reste, on a une première majorité d'offres est une recherche pour des développeurs, ayant vaguement une compétence sécurité. Une autre grosse majorité d'offres concerne des admins systèmes se voyant ajouter des missions sécurité reverse proxy, VPN, firewall 1 ... Enfin, une troisième majorité qui se contente de demander des certifications ISO27k, PCI etc.. pour effectuer de la compliance genre PCA PRA, AMOA, AMOE, etc... et dans l'écrasante majorité de ces cas, ce sont des SSII . De plus, en dehors de Paris, aucun espoir de travailler dans un domaine innovant. Si je sors Paris 9 12345 des annonces, alors le tableau de compétences cité plus haut est vide et il ne reste que des offres de SSII et d'administration système. Il y a peut-être deux explications. La première vient du fait que je me suis intéressé qu'au marché visible de l'emploi. Je connais des offres qui n'apparaissent pas dans ce panel alors qu'elles existent. La seconde est que les SSII n'hésitent pas à innonder les job-boards, écrasant sans doute en nombre d'autres offres. Et pour le parisiano-centrisme, je sais qu'il existe des pépites innovantes Tetrane, Netasq kikoo mes nouveaux amis , Vupen, quelques sociétés et grands groupes à Sophia, etc.. mais au vu de leur nombre réduit leurs offres sont bien évidemment rares Je terminerai en donnant le titre d'un article cybersecurity should be seen as an occupation not a profession. --- 1 Cela me rappelle une citation lue dans un MISC 66 dont j'avais déjà parlé Et les gens qui sont la tête dans le guidon n'ont pas forcément le temps de s'en préoccuper, quand il faut déjà faire marcher le réseau pour que le PDG puisse consulter ses mails depuis n'importe où. ... En attendant, côté réseau, la réponse est toujours la même empiler des équipements. Et les équipes ne changent pas plus, toujours en sous-effectif, avec de plus en plus de missions à remplir avec de moins en moins de moyens. Et bizarrement, les effets sont toujours les mêmes les attaques passent. . Les offres reflètent bien cette idée.
Les mots clés de la revue de presse pour cet article : sécurité
Les derniers articles du site "Exploitability" :
- Street fighter -- Assassin's Fist
- SSTIC 2014
- L'antivirus est mort air connu
- 400 Gigabits par seconde, c'est beaucoup pour un DDOS
- Bluetouff et gogleuh
- Haka est sorti TCP IP security is not boring anymore
- NSA Catalog petit papa Snowden
- Grehack 2013 writeup - 1337
- Gre at Hack 2013
- RIP.
Menu > Articles de la revue de presse : - l'ensemble [ tous | francophone] - par mots clé [ tous] - par site [ tous] - le tagwall [ voir] - Top bi-hebdo de la revue de presse [ Voir]
Si vous voulez bloquer ce service sur vos fils RSS :
- avec iptables "iptables -A INPUT -s 88.190.17.190 --dport 80 -j DROP"
- avec ipfw et wipfw "ipfw add deny from 88.190.17.190 to any 80"
- Nous contacter par mail
| Mini-Tagwall des articles publiés sur SecuObs : | | | | sécurité, exploit, windows, attaque, outil, microsoft, réseau, audit, metasploit, vulnérabilité, système, virus, internet, usbsploit, données, source, linux, protocol, présentation, scanne, réseaux, scanner, bluetooth, conférence, reverse, shell, meterpreter, vista, rootkit, détection, mobile, security, malicieux, engineering, téléphone, paquet, trames, https, noyau, utilisant, intel, wishmaster, google, sysun, libre |
| Mini-Tagwall de l'annuaire video : | | | | curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio |
| Mini-Tagwall des articles de la revue de presse : | | | | security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité |
| Mini-Tagwall des Tweets de la revue Twitter : | | | | security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack |
|
|
|
|
|
