Bonjour,
j'ai repris l'idée de Nelfe (créateur du topic) et cosmicsoap (qui a fait vivre le topic ) mais cette fois sur un autre domaine. L'idée sera de faire vivre ce topic au fur et à mesure que j'avance (réussite ou échec), cela sera donc un mini carnet de bord (enfin si je perds pas le fil et si cela finit pas en monolog) :
Je voudrais changer de vie et je sais pas comment faire : quelqu'un a le mode d'emploi ?
Plus sérieusement, je suis actuellement Chef de projet Intégration donc une légère dimension technique mais faible, j'ai voulu m'éloigner de la technique parce qu'en France c'est pas hyper valorisé et dans ma précédente SSII quand j'ai réussi à avoir une mission dev j'ai eu zéro soutien+survendu au client donc forcément ça a été une catastrophe et je l'avais mal vécu. Mon commercial et le cp m'avaient alors martelé que c'était pas fait pour moi. J'étais jeune, innocent, stupide? Bref la mission qu'ils m'ont proposé j'ai immédiatement accepté en me disant qu'ils me voulaient du bien et je suis partie sur une mission de Business Analyst à faire le lien entre le métier et les devs.
J'ai changé de boite pour aller plus loin sur le fonctionnel et la chefferie de projet car c'est quand même bien valorisé en France (j'ai un peu honte de dire ça mais qui pour me lancer une pierre?) et qu'on a un peu l'impression qu'on est poussé à être chef de projet enfin c'est l'impression que j'ai eu lors de mes échanges avec mes managers/commerciaux. En tant que CPI, ma majeur est vraiment de l'analyse fonctionnel + construction/consolidation d'un besoin + rédaction spec pour y répondre + test après livraison + assistance test utilisateur (UAT) dans un contexte de déploiment SAP (je ne suis pas un expert SAP, mon périmètre est ce qu'il y a autour de SAP + bosser avec les équipes SAP). Bref, je bosse avec un spectre large d'équipes : fonctionnelles, techniques et métiers pour m'assurer qu'au global cela va bien fonctionner. Je fais aussi beaucoup de flux pour m'assurer que les applications qui restent vont pouvoir correctement discuter avec les nouvelles briques. Bref, y a un peu trop peu de technique dans tout ça et parfois je trouve que cela manque de pragmatisme. Je suis un peu trop dans le faire faire, je me disais que c'était cool au début puis finalement je me demande si quand j'étais le faiseur : cela me plaisait pas plus ? J'aime globalement bien ce que je fais mais c'est pas le surkiff quoi.
Je me suis mis à avoir un homelab et louer des serveurs dédiés : c'est le gros gros kiff quand je fais mumuse avec pour implémenter un outil ou faire des scripts, des ordonnancements. Bref, je pense que l'ops me plait bien. Je vois pas le temps passer quand je fais mumuse avec mes machines et j'ai déjà tenté plusieurs outils pour les protéger et je trouve cela bien bien fun.
Je suis actuellement dans une petite ESB qui ne souhaite pas faire de technique (c'est littéralement un gros mot, si un client remonte un besoin un peu technique : les commerciaux le cachent et n'en parle qu'avec ceux qui vont vouloir tenter les entretiens pour la mission). Si tu dis que tu veux t'orienter vers de la technique le dirigeant vient te voir pour t'annoncer qu'il y a erreur de casting. L'ambiance de la boite est génial, la rémunération intéressante et y a de l'humain sans bullshit. J'ai pas prévu de démissionner ou de tout claquer pendant X mois pour enchainer les formations : j'ai des enfants, un crédit immo. Si y a changement cela doit être progressif.
Mon envie serait de découvrir le domaine de la cybersécurité et plus sur la partie "blue team" : la défence des systèmes informations, le domaine est hyper porteur car les infrastructures se font bombarder comme en 40 en ce moment et la moindre erreur peut-être fatale. Je m'imagine qu'il y a une bonne partie ops avec surement aussi du dev (mais je peux me tromper vu que je ne connais pas le domaine). Bref, j'imagine le domaine plus technique et que pour faire la transition CPI => BlueTeam. Il va falloir bien remonter les manches mais je pense que c'est possible et porteur pour moi.
J'ai repéré cette formation du comptia CySA => https://www.comptia.org/certificatio...curity-analyst . Ma boite est en mode ni oui ni non mais cela serait bien qu'on est quelqu'un de former pour notre propre sécurité car certains 90% de notre SI est en SAS mais le jour ou cela merde, il n'y a personne d'identifier pour gérer et il n'y a aucun plan de prévu. + Le bosse aime bien ce genre d'initiative vu qu'après cela peut ouvrir la porte a des nouvelles prestations et donc étoffer l'offre de la boite.
J'ai vu qu'il y a en pré-requis Network+ et Security+ : qui sont deux autres formations Comptia. Mais il faut pas rêver, ma boite ne va pas me payer 3 formations Comptia : si j'arrive à en avoir une cela sera top, deux c'est un exploit. J'ai aussi l'impression que ces deux formations sont vraiment des initiations et qu'en bossant un peu (+ utilisant mon abonnement Coursera Plus): je pourrais avoir le niveau et m'éviter de passer par la case initiation. Ma boite ne voudra jamais payer pour Network+ cela va être trop technique et pas bancable pour eux, ils sauront pas me vendre sur des prestations de ce domaine : on a aucun consultant sur ce domaine. Je pense donc faire une proposition de formation double :
1) security+ et CySA
2) CySA + demander de pouvoir prendre des jours pour bosser les pré-requis
3) Piocher dans mon CPF
Pour la partie réseau j'ai repéré ces cours :
1) CCNA comme cosmicsoap en a parlé dans l'autre topic : bon c'est payant mais Cisco c'est très connu. Le prix n'est pas trop élevé donc si ma boite ne me suit pas, je peux soit tenté le CPF soit utiliser mes euros
2) Computer Communications Specialization (Université du Colorado) https://www.coursera.org/specializat...communications . La formation semble top mais cela va me prendre pas mal de soirée pour y arriver. C'est moins reconnu que le CCNA.
3) Administrateur Systèmes et Réseaux chez OpenClassRoom https://openclassrooms.com/fr/paths/...mes-et-reseaux
4) Piocher dans mon CPF
Pour l'équivalent Security+, je rame un peu. Il y a bien le mooc de l'ANSSI mais je ne pense pas que le niveau soit le même. Il y a ces cours sur Coursera mais la description security+ étant un peu vague, pas sur que cela soit la même chose?
1) Introduction to Cyber Security Specialization (Université de NewYork) https://www.coursera.org/specializat...cyber-security
2) Cybersecurity Specialization (Université du Maryland) https://www.coursera.org/specializations/cyber-security
3) Responsable en sécurité des systèmes d'information chez OpenClassRoom https://openclassrooms.com/fr/paths/...s-dinformation (pour le coup je me demande si cela remplace pas aussi CySA)
4) Piocher dans mon CPF
Mes questions :
Un canard a t'il déjà fait la formation CySA ? Qu'elle est son feedback dessus ? C'était quoi le background avant et qu'est-ce qui s'est passé ensuite ?
Est-ce que cette formation est bien reconnu en France ? Va-t-elle me permettre une montée en compétence qui va se traduire par l'ouverture de portes sur des nouvelles prestations ou alors non il faudrait soit être en binome consultant expérimenté + moi pour m'ouvrir les portes ou alors avoir un chemin de formation avec plus de jalon et plus de formation ?
J'ai déjà été approché par une autre boite qui a un domaine cybersécurité (le collaborateur est chez le même client, il bosse dans la cybersécurité on a sympatisé à la machine à café), il m'a proposé de passer des entretiens (il m'a montré 2-3 trucs pour m'apater) et voir ce qu'on pourrait faire mais j'ai pas encore oser y aller car mes connaissances sont faibles dans le domaine de la sécurité mais j'ai un éventail d'autres skill qui les intéressent également (essentiellement mes skill de formateur et de chef de projet). Ma crainte, si l'entretien tourne sur la cybersécurité et que mes connaissances sont trop faibles : passer pour un non-sachant que cela me ferme la porte. Un entretien cela se travaille OK mais j'ai pas envie de passer pour un noob, puis est-ce que j'ai vraiment envie de changer de boite ?
Merci d'avance pour vos réponses.