@kwandji en cybersécurité plusieurs avenues peuvent être explorées.
À IREX, nous mettons l'accent sur la capacité à déployer un outil de cybersécurité de façon sécurisée et à l'exploiter.
Un jour on se concentrera sur l'exploitation de tels outils mais les compétences développées seront différentes.
@kwandji il faut bien comprendre que faire des analyse de vulnérabilités seulement c'est pas assez pour un junior.
Sur le marché de l'emploi les juniors doivent entrer par le devops et seulement ensuite la sécurité.
Ce que nous faisons c'est donc déployer une solution de sécurité (donc monter sur le devops) et ensuite apprendre à utiliser cette(ces) solutions pour la sécurité.
@kfofack Un incrément pourrait-il être le déploiement d'un système de détection d'intrusion (IDS) ou d'un pare-feu applicatif web (WAF) ? La validation se ferait-elle en démontrant sa capacité à bloquer des attaques réelles ou simulées ?
@kwandji quel est ton problème ?
Tu n'es pas content du projet sur lequel tu es affecté ?
@kfofack je suis très satisfait du projet sur lequel je travaille, car il me permet d’approfondir mes compétences et de découvrir des aspects concrets de la cybersécurité et du DevOps. Ma question précédente ne remettait pas cela en cause, elle visait simplement à mieux comprendre comment un incrément comme un IDS ou un WAF s’intègre dans une logique Dev/UAT/PROD, conformément aux attentes mentionnées.
@kfofack Comment peut-on valider un apprentissage en cybersécurité ? Est-ce que la production d'un rapport de vulnérabilité détaillé, basé sur l'audit d'une application existante ou d'un incrément produit par un autre module, serait considéré comme un incrément en production ?