L’autre jour, je participais à une table ronde autour des opportunités professionnelles de la cybersécurité. L’évènement visait principalement à attirer davantage de femmes afin de diversifier et d’enrichir les talents que nous attirons dans le domaine, même si certain-es parmi nous ont insisté sur la diversité, qu’il s’agisse du genre, de l’origine sociale, etc.
L’une des questions principales était : comment puis-je entrer dans l’infosec ? Essayer de donner des conseils judicieux à ce sujet m’a fait réaliser que nous avons de nombreuses ressources pour acquérir des compétences nouvelles et/ou supplémentaires une fois qu’on travaille dans le domaine. Cependant, si vous êtes, disons, développeur-euse ou juriste, les choses sont plutôt difficiles.
Mieux connaître un domaine d’activité : la sécurité
Souvent, on entend dire que les connaissances techniques ne sont pas requises pour une carrière dans la sécurité de l’information (aussi appelée l’infosec) quand on a d’autres compétences.
À mon humble avis, un tel point de vue est discutable. En effet, on ne peut raisonnablement pas apprendre, connaître et mobiliser de manière significative tous les éléments techniques de l’univers du monde. Et personne ne vous demandera jamais d’être l’encyclopédie technique absolue. Cependant, mon propos est que si vous ignorez les fondamentaux du sujet, vous serez (au mieux) imprécis dans votre travail, aussi grandes soient vos compétences non techniques.
Une solution agréable : les podcasts
Bien sûr, apprendre de nouvelles choses nécessite du temps, des efforts, de la méthode et de la rigueur. Ceci est vrai surtout lorsqu’elles sont complexes et techniques. Mais apprendre n’a pas besoin d’être ennuyeux ou fastidieux. C’est pourquoi j’ai décidé de mettre en place une liste de ressources de mon choix. Mes critères sont plutôt basiques : le contenu doit être diversifié, engageant, accessible.
J’ai ainsi organisé la liste de podcasts ci-dessous, en anglais et en français. Ils sont assez sympa pour vous apprendre des choses, que ce soit pour vous accompagner dans un effort d’auto-formation, que ce soit pour vous aider à rendre les trajets quotidiens plus agréables.
Et naturellement, si vous avez des suggestions, faites-le-moi savoir : les infos de contact sont ici (faites défiler). Merci et profitez-en !
Podcasts en anglais
- Risky Business https://risky.biz/ (compte Twitter https://twitter.com/riskybusiness)
- Smashing Security https://www.smashingsecurity.com/ (compte Twitter https://twitter.com/SmashinSecurity)
- Darknet Diaries https://darknetdiaries.com/ (compte Twitter https://twitter.com/DarknetDiaries)
- Down the Security Rabbithole http://podcast.wh1t3rabbit.net/ (compte Twitter https://twitter.com/@DtSR_Podcast)
- Talos Intelligence https://www.talosintelligence.com/podcasts
- Flashpoint Intelligence https://www.flashpoint-intel.com/blog/podcasts/
- Stormcast https://isc.sans.edu/podcast.html
- Security Now https://twit.tv/shows/security-now (son auteur publie également les transcripts en PDF, suivez son compte Twitter pour les liens)
- Recorded Future https://www.recordedfuture.com/category/podcast/
- Cybersecurity Sauna https://www.f-secure.com/en/web/business_global/our-approach/cyber-security-sauna
- ThreatPost Podcasts https://threatpost.com/category/podcasts/
- Troy Hunt’s Weekly Update https://www.troyhunt.com/tag/weekly-update/
- La CNIL britannique a un podcast aussi (sous forme de webinars, mais il semble arrêté à 2018) https://ico.org.uk/for-organisations/resources-and-support/webinars-and-podcasts/
- Lock and Code par Malwarebytes Labs
- Naked Security by Sophos
Podcasts en français
- NoLimitSécu https://www.nolimitsecu.fr/ (compte Twitter https://twitter.com/nolimitsecu)
- Le comptoir sécu https://www.comptoirsecu.fr/ (compte Twitter https://twitter.com/comptoirsecu)
- Hackstock https://hackstock.net/
- Crypto.Québec – Les chiens de garde (mais ne semble plus mis à jour depuis 2018) https://crypto.quebec/ (ht Christopher Madinina)