Topic des salaires et des carrières : Les SouSous dans la popoche

[gros_bidule]

Yeah, pareil. J'ai enchaîné les missions de ~2 ans, car à chaque fois je finis pas faire le tour des technos et des projets, et on me propose un bien meilleur salaire ailleurs.
Ce n'est qu'après 12 ans que là, pour la première fois, je me dis que mon employeur est tellement cool, idem pour les collègues, l'administration, enfin tout quoi, que je me vois bien poser mes bagages là et enfiler des chaussons bien douillets.

Donc l'instabilité pro, j'ai envie de te dire : tes missions ou ton secteur te plaisent-ils vraiment/toujours ? Peut être qu'en élargissant un peu tes horizons, tu aurais de bonnes surprises.
Je me dis aussi que l'époque de papa où tu faisais 40 ans dans la même boite, c'est de moins en moins vrai. Ca ne vend plus du rêve.

[Jaycie]

ah ah j'en suis à 14 ans dans la même boite dont 12 chez le même client. Mais vu qu'on me demande à chaque fois des choses un peu différentes je me fais pas chier

Après typiquement pour quelqu'un dans mon équipe, si je compte sur lui pour le former et le garder un peu longtemps, j'avoue que le "job hopping" ça refroidit (mais faut voir avec la personne pourquoi elle fait ça). Typiquement Molina, si tu fais chier rapidement sur un sujet, je vais me dire que ce sera la même pour moi et que je vais prendre quelqu'un d'autre.

Après ni toi ni moi ne sommes dans l'informatique

[Neo_13]

Question : A partir de combien on considère que le mec n'est pas instable professionnellement ? 1 an, 2 ans ? 5 ans ?

Je commence à me faire chier...

Avec une xp de 2 ou 3 ans de temps en temps, ça va.

[Snakeshit]

Passage en Pauschal/AllIn?

En partie oui. Mais je garde les heures supps pour les poser, donc c'est pas du forfait jour. Après ils peuvent tenter l'arnaque mais ils sont plutôt cool d'habitude.

[Chataigne]

Salut les canards.

blablabla est ce que c'est bien de passer cadre ? blablabla

Bon du coup après une visio avec mon chef j'ai décliné son offre : peu (aucune ?) marge de manœuvre pour négocier une plus grosse augmentation (de ce que j'ai pu simuler sur internet : 150 € brut se tranformeraient en 30€ net), pas de RTT en plus, pas de formation diplômante, forfait jour donc plus de récup... J'ai juste l'impression que ça ne m'apportera rien sinon du boulot et du stresse en plus. Bref, je passe mon tour, tant pis pour ma retraite .

Mon chef l'a bien compris et l'a bien pris. Il m'a aussi dit que si je changeai d'avis la proposition pourrait revenir l'année prochaine ou dans 2 ans.

Je lui ai aussi proposer de faire quand même faire le "mémoire" + soutenance lors d'une réunion technique de ma boite, mais bien sur : 100% sur mon temps de travail. Ça ne me dérange pas trop, au contraire, un travail d'étude ça peut changer du travail habituel.

En tout cas merci pour vos réponses .

[Praetor]

pas de RTT en plus

Forfait jour sans RTT en plus c'est niet, car ça signifie plus de travail (autant de jours mais sans la limite des 35h). Ou alors avec une belle augmentation pour compenser.

Bref, tu as fais le bon choix AMHA.

[Lee Tchii]

Je lui ai aussi proposer de faire quand même faire le "mémoire" + soutenance lors d'une réunion technique de ma boite, mais bien sur : 100% sur mon temps de travail. Ça ne me dérange pas trop, au contraire, un travail d'étude ça peut changer du travail habituel.

Je vais peut-être dire une énorme bêtise donc attention mais ... quitte à faire un mémoire et une soutenance que tu préparerais sur ton temps libre (ce qui me parait WTF pour le privé), est-ce que ça ne vaudrait pas le coup de lorgner du côté des validations d'acquis à la fac et tenter de gagner des années post-bac ?

[Praetor]

(ce qui me parait WTF pour le privé)

Parce que dans le publique bosser gratuitement sur son temps libre est parfaitement normal

[Chataigne]

Il y aurait peut être eu moyen en effet de négocier ça avec une université (j'ignore totalement comment ça marche). Après dans mon métier, le diplôme n'a pas une grande importance, c'est surtout l’expérience qui est importante. La différence entre les techs et les ingés est surtout en début de carrière : on met souvent les tech sur les missions plus simples et on forme les jeunes ingés sur les moutons à 5 pattes. Aujourd'hui j'ai plus de 10 ans d’expérience et je me tape du coup beaucoup de moutons à 5 pattes. Et dans les faits je fais le même taf que mes collèges ingés.

La du coup, ce que je vais faire ce ne sera pas un mémoire + soutenance, ça va surtout être une étude un peu plus approfondie sur un sujet sur lequel je travaille depuis des années. Bref du travail de fond.

[Praetor]

Et dans les faits je fais le même taf que mes collèges ingés.

Je parie que tu n'as pas la même paie qu'eux, et si tu demandes à être payé pareil on te dira que t'as pas le bon diplôme.

[gros_bidule]

Je parie que tu n'as pas la même paie qu'eux, et si tu demandes à être payé pareil on te dira que t'as pas le bon diplôme.

Yeah ^^.
Toutefois, je me demande à quel point c'est vrai, dans quelles proportions. Y'a heureusement des boites qui s'en fichent, mais pas assez en France, du moins c'est une impression.
Parcontre y'a moyen de faire en sorte que ce ne soit "que" (sans minimiser cette injustice) un problème de junior. Je ne sais pas pour vous, mais étant juste bac+2, la première chose que j'ai retiré de mon CV une fois quelques années d'xp dans les pattes, c'est bien ma formation. Plus de trace dans le CV, Linkedin etc, et si la personne m'en parle en entretien, je lui réponds sur le ton de la plaisanterie que "ça fait plus de 12 ans ^^" et donc je ne lui donne pas l'info. Jusque là personne n'a insisté et j'ai tjrs eu le poste.
Ca et les boites qui ne posent pas la question, mais une fois en poste ils sont persuadé que tu es ingé et le RH te demande tes diplômes, pour la procédure. Ca m'est arrivé dans des grosses ESN, ça a fait rire (heureusement, des types intelligents) les RH et les collègues, car ils ont la consigne débile (leurs mots) de n'embaucher que des ingés.

Modulo le public qui semble embaucher sur diplôme. Oui, là c'est une autre histoire. Mais dans le privé y'a moyen de s'en sortir pas trop mal.
Enfin tout ça, dans l'informatique. J'imagine que certains métiers exigent un diplôme, je comprends. Un chirurgien du cœur qui a étudié sur le site-du-zero, bof bof .
Biensur, ce sont des cas extrêmes. Quand tu es entre les deux, que tu négocies un salaire ou augmentation et que, avant de te communiquer le calcul final, ton boss te dit "tu as quoi comme diplôme déjà ?", tu comprends que la proposition ne sera probablement qu'une insulte à ton intelligence et tes compétences.

[Lee Tchii]

Parce que dans le publique bosser gratuitement sur son temps libre est parfaitement normal

Ben ouais

[Lazyjoe]

Parce que dans le publique bosser gratuitement sur son temps libre est parfaitement normal

Logique, vu que dans le publique on ne fout jamais rien, on est en temps libre à plein-temps.

[jilbi]

Je parie que tu n'as pas la même paie qu'eux, et si tu demandes à être payé pareil on te dira que t'as pas le bon diplôme.

This. Mais tellement. On reste en France, le diplôme permet de te caser dans une grille de salaires, ton expérience vient apres si tu veux négocier un peu plus.

Edit: perso on m'a toujours demander un photocopie de mon diplôme oO .

[LtBlight]

Il y'a des canards qui sont chez CapG? J'ai peut être une oppportunité avec eux, j'avais quitté ma première boite il y'a 5 ans (Euriware) quand on été racheté par CapG car ça sentait le sapin niveau ambiance, évolution de carrière etc.
Aujourd'hui on m'a tenu un discours "on a changé". J'aimerais avoir des avis si possible...

[Jaycie]

Il y'a des canards qui sont chez CapG? J'ai peut être une oppportunité avec eux, j'avais quitté ma première boite il y'a 5 ans (Euriware) quand on été racheté par CapG car ça sentait le sapin niveau ambiance, évolution de carrière etc.
Aujourd'hui on m'a tenu un discours "on a changé". J'aimerais avoir des avis si possible...

Je suis chez CapG...enfin depuis qu'on a été racheté l'an dernier

Après je ne suis pas du tout dans l'informatique, et je ne suis pas en France (2 facteurs qui change pas mal la donne).

[vv221]

perso on m'a toujours demander un photocopie de mon diplôme oO .

La dernière fois quʼon me lʼa demandé, après déjà plus dʼun an dans la boîte… Jʼai été incapable de retrouver ledit diplôme !
En fait je crois que lʼAFPA ne mʼa jamais envoyé le bout de papier en question, et que je nʼai ensuite jamais pensé à le réclamer.

Ce qui me permet de nuancer un peu mon discours habituel : pour obtenir un entretien avec un recruteur il ne faut pas forcément être diplômé, mais au moins prétendre lʼêtre

[Wingi]

Hello !

Actuellement en SSII, je songe à aller me faire recruter ailleurs. Or mon employeur actuel a pris soin de mettre une clause de non-concurrence (avec contre partie financière, mais qu'il peut faire sauter quand il veut).

Du coup, si je leur dis que je pars, ils vont sans doute chercher à savoir où, pour me coller ça sous le nez le cas échéant, ou lever cette clause pour ne pas avoir à me payer. Quels sont mes droits/obligations ?

[Drlecteur]

Vérifie que cette clause de non concurrence est bien légale avec : un périmètre géographique et temporel précisément défini et une contrepartie financière "juste".
Si l'un de ces éléments manque, c'est déjà du vent.

Ensuite, dans les faits, ca leur coûte du pognon, sans leur en rapporter. Faudrait vraiment que tu sois dans de mauvais grâces pour qu'ils veuillent faire ca.

[jilbi]

Relis bien ta clause déjà.
Est ce qu'elle t’empêche d'aller dans une autre SSI, chez un clients (chez lequel tu as été en mission ou pas), ou les deux ?
Est ce qu'elle ne couvre que la période pendant laquelle ton contrat de travail est valide ou est ce qu'elle s'étend ? ( la mienne ne couvre que le contrat, donc concrètement elle en m’empêche de postuler en SSII QUE jusqu'à la date de rupture)

Pour répondre à ta question: oui, ils vont chercher à savoir du coup, ce qui est est assez facile à trouver comme info même si tu ne réponds pas. Mon conseil ici c'est d'être transparent (ça sert à rien de partir fâché) avec ton employeur actuel et le futur (dis leur bien que tu as une clause). Tout ça se négocie, s'ils te veulent vraiment ils se rapprocheront de ton employeur.
Toi ton obligation c'est d'être transparent avec tout le monde. Apres, la clause étant signée, si ton employeur ne veut pas que tu rejoignes un concurrent, c'est son droit. Mais son devoir du coup c'est de te verser la prime (donc verifie bien dans ce casque tu as bien l'argent)

Pense bien à la rupture de contrat, si tu rejoins une boite qui n'est pas une SSII ou un client, à demander un papier qui te libère de la clause (si elle s’étend au delà de la date de rupture).

edit: oui, ce qu'il dit le mossieur qui ressemble à Saroumane.

[Neo_13]

Hello !

Actuellement en SSII, je songe à aller me faire recruter ailleurs. Or mon employeur actuel a pris soin de mettre une clause de non-concurrence (avec contre partie financière, mais qu'il peut faire sauter quand il veut).

Du coup, si je leur dis que je pars, ils vont sans doute chercher à savoir où, pour me coller ça sous le nez le cas échéant, ou lever cette clause pour ne pas avoir à me payer. Quels sont mes droits/obligations ?

Une SSII qui paye pour une clause de non concurrence

Par ailleurs, à moins que tu ne partes chez un concurrent (SSII), c'est pas concerné par une non-concurrence. Ca peut par contre relever de la clause de non-débauchage (clause commerciale entre le client et la SSII) et là, ça regarde les 2 employeurs, soit une clause absurde du type "le salarié s'interdira de se faire recruter par un client" et là, osef pareil.

[ook4mi]

Bonjour,

je commence de plus en plus à avoir une certitude : j'aime bien l'informatique mais je ne pense pas être dans le domaine qui me fait "vraiment" vibrer.

Je souhaiterais en parler avec ma société de service et pouvoir me former dans la cyber sécurité : j'ai repéré des formations Comptia dont la CompTIA Security+ SY0-601. Autant en interne, cela sera reconnu et apprécié d'avoir un monsieur sécurité (même totalement junior) mais est-ce que commencera à m'ouvrir un nouvelle voix de carrière ? Je suis carrement pas sur...

Bref, est-ce que quelqu'un sur cpc a un retour d'xp à partager ou des pistes ?

Merci

[TheProjectHate]

La cyber sécurité est un secteur ultra porteur, surtout depuis deux ans j'ai l'impression. C'est un excellent moment pour s'y lancer je dirais.
J'ai bien vu quand je cherchais du boulot en revenant d'Irlande mi 2019 et en début de cette année, le nombre de postes dans le réseau (que ce soit en tant qu'ingé ou archi) qui demandait des compétences en sécurité, voire des postes 100% dédiés sécurité, a complètement explosé. Et tant qu'il y aura de l'informatique, il y aura de la demande en sécurité informatique, sur le long terme tu es relativement tranquille.

Après, je sors de mon domaine donc niveau formation je ne vais pas pouvoir t'aider. Je dirais juste que c'est important d'avoir des bases solides en réseau : forcément, si tu dois faire de la sécurité info, il faut avoir une idée de comment fonctionne ce que tu vas être amené à sécuriser

[Nortifer]

Ca dépend de ce que tu t'imagines faire et quelle équilibre tu veux entre la "technique" et la "théorie"
Tu peux vouloir développer des produits utilisés dans la cybersécurité (quels sont les mécanismes internes au produit pour s'assurer que c'est pas contournable).
Tu peux déployer en pratique des produits de cybersécurité dans ta société en tant que RSI (vérifier que tout est bien fait dans les règles de l'art).
Tu peux définir des politiques globales de sécurité de ta société en tant que RSSI (mettre en oeuvre des processus, vérifier que tu coches bien toutes les cases de la réglementation)
Tu peux faire des audits de produit et/ou de société pour délivrer des certifications en tant que consultant (faire passer des batteries de tests)
Quelques exemples parmi d'autres.

Globalement la cybersécurité c'est un domaine plutôt en vogue en ce moment (a peine ). Je bosse un peu avec l'ANSSI (l'organisme d'état référent sur la cybersecurité) et ils sont en galère totale de personnel.

[Anonyme20240202]

J'ai pas bien pigé le distingo que tu fais entre cyber sécurité et "informatique".

Typiquement j'ai fait un audit chez un client récemment et j'ai vu qu'ils utilisaient une version d'openssl vulnérable à heartbleed, et que leurs clefs étaient trop petites.
J'ai aussi vu des passwords en clair dans les repos, des mécaniques d'anonymisation pas viable: md5 hash pour stocker des passwords, le truc très typique, du code d'anonymisation en réalité déterministe et facilement reversible, du genre password_top_secret = md5(ma_string + du_texte).

J'ai aussi vu des devices IoT vendus par la compagnie dont la sécurité est entièrement basée sur de l'obfuscation donc avec un cable serial et en lisant le code de boot tu peux deviner tous les secrets et ouvrir le device en 2.

Bref tout ça c'est très "informatique" pour moi, d'où ma question

- - - Mise à jour - - -

EDIT: Ah ok je suis un abruti j'ai mal lu. Donc toujours "informatique" mais un autre domaine

[gros_bidule]

Une SSII qui paye pour une clause de non concurrence

Par ailleurs, à moins que tu ne partes chez un concurrent (SSII), c'est pas concerné par une non-concurrence. Ca peut par contre relever de la clause de non-débauchage (clause commerciale entre le client et la SSII) et là, ça regarde les 2 employeurs, soit une clause absurde du type "le salarié s'interdira de se faire recruter par un client" et là, osef pareil.

Yeah, puis même la clause de non-débauchage, le nouveau client peut être prêt à la payer (vécu ^^). C'est rien comparé au bénéfice que tu peux lui rapporter, donc il ne faut pas en avoir peur, il faut juste être clair.
La clause de non-concurrence, ouaip, +10000, à moins de bosser dans un domaine très particulier (tu programmes des missiles ? ^^), très peu (mais alors très très peu) de boites vont s'embêter à te la payer. Au pire tu leur demandes un papier comme quoi ils renoncent (ou te paient) la clause lorsque tu poses ta dem.

[Neo_13]

Yeah, puis même la clause de non-débauchage, le nouveau client peut être prêt à la payer (vécu ^^). C'est rien comparé au bénéfice que tu peux lui rapporter, donc il ne faut pas en avoir peur, il faut juste être clair.
La clause de non-concurrence, ouaip, +10000, à moins de bosser dans un domaine très particulier (tu programmes des missiles ? ^^), très peu (mais alors très très peu) de boites vont s'embêter à te la payer. Au pire tu leur demandes un papier comme quoi ils renoncent (ou te paient) la clause lorsque tu poses ta dem.

"Oui, je sais bien qu'on a une clause de non-débauchage dans notre contrat cadre, mais bon, d'un autre coté, nous ne sommes pas une administration obligée d'ouvrir ses consultations à tous.
OK, mais on peut juste se dire que la mission en cours, vu que mon mec s'en va, elle reste chez moi pour 6 mois au lieu d'être remise en concurrence le moins prochain comme prévu ?
Deal"

Toute ressemblance avec une situation vécue serait purement fortuite.

Cela dit, j'ai un de mes potes qui vient de passer un an peinard, avec sa non-concurrence (80% du salaire brut) nationale active, mais pas en SSII.

[Cheshire]

J'ai aussi vu des passwords en clair dans les repos, des mécaniques d'anonymisation pas viable: md5 hash pour stocker des passwords, le truc très typique, du code d'anonymisation en réalité déterministe et facilement reversible, du genre password_top_secret = md5(ma_string + du_texte).

Tiens, ce n'est pas du tout mon domaine, mais je croyais que stocker les mots de passe comme ça (md5 du mot de passe + une chaîne de caractères arbitraires pas trop courte), c'était plutôt bien sécurisé ? (à condition de ne pas laisser traîner ladite chaîne de caractères évidemment...)
Qu'est-ce qui pose problème avec cette méthode ?

[Anonyme20240202]

Le problème de base c'est que md5 est un algo designé pour être rapide, c'est un hash. C'est à dire qu'étant donné un input, tu obtiens très rapidement un output qui te permet de faire des vérifications, comme garantir l'intégrité d'un bloc de donnée, sans avoir avoir à comparer bit par bit.

Donc je peux très rapidement obtenir le md5 d'un Giga et le comparer avec le md5 d'un autre Giga. Et la probabilité que ces deux md5 soient égaux par hasard est proche de 0.

Autrement dit si les md5 sont égaux je suis à peu près sûr que mon Giga de mémoire #1 est égal à mon Giga de mémoire #2.

Mais du coup ce n'est pas du tout fait pour du chiffrement ou encryption comme on aime bien dire (je préfère l'anglicisme perso).

Le fait de rajouter une string arbitraire on appelle ça du "salt" de manière général, mais ça ne change rien en terme de sécurité (ou très peu).

Et c'est donc une erreur classique qu'on retrouve très souvent dans nombre d'entreprises. Juste en tapant md5 salt sur google tu trouves un milliard de proposition de décryption.

Donc pour faire court, si je laisse tourner mon PC pendant une journée je vais être capable de trouver toutes les combinaisons possibles et je vais pouvoir décrypter ton hash. Sachant que beaucoup s'amuse à construire de tel trucs à l'avance (https://en.wikipedia.org/wiki/Rainbow_table) comme ça tu peux décrypter un hash instantanément.

[Dross]

Juste histoire de pousser la réflexion (et peut-être apprendre 2-3 trucs, j'ai ptet tort sur toute la ligne) :

Mais du coup ce n'est pas du tout fait pour du chiffrement ou encryption comme on aime bien dire (je préfère l'anglicisme perso).

C'est justement mieux que de l’encryption : si tu hash du coté client, puis coté serveur, même l'admin n'a pas moyen de retrouver le mot de passe d'origine. Alors qu'avec une encryption celui qui dispose de la clé peut récupérer le mot de passe.

Le fait de rajouter une string arbitraire on appelle ça du "salt" de manière général, mais ça ne change rien en terme de sécurité (ou très peu).

Si : dans le cas d'une base de données leakée, si le mot de passe est salé (et que le sel n'est pas connu) les gens ne pourrons pas remonter jusqu'au mot de passe d'origine qui peut être utilisé ailleurs si jamais le hash est renversé par la technique dont tu parle après :

Et c'est donc une erreur classique qu'on retrouve très souvent dans nombre d'entreprises. Juste en tapant md5 salt sur google tu trouves un milliard de proposition de décryption.

Donc pour faire court, si je laisse tourner mon PC pendant une journée je vais être capable de trouver toutes les combinaisons possibles et je vais pouvoir décrypter ton hash. Sachant que beaucoup s'amuse à construire de tel trucs à l'avance (https://en.wikipedia.org/wiki/Rainbow_table) comme ça tu peux décrypter un hash instantanément.

On ne décrypte pas un hash. On génère des millions d'entrées aléatoirement en espérant tomber sur le bon. Pour des petits mots de passes ou idiots "password" "123456" c'est possible, pour les trucs plus long... moins. Et s'il est salé en plus ça rends le travail inutile. C'est pour ça qu'il faut utiliser des mots de passes peu commun et le plus long possible.