Ingénieur en Sécurité Informatique

Jean est ingénieur en sécurité informatique, diplômé de l’ENSICAEN. Il nous présente son parcours, son métier et son ressenti dans l’entreprise.

ELSYS Design recrute des ingénieurs en sécurité informatique. Les offres sont à retrouver sur notre site emploi, où il est également possible de déposer une candidature spontanée.

Ingénieur en sécurité informatique Formation

Pour devenir ingénieur en sécurité informatique, quel parcours as-tu suivi ?

Ma formation initiale a commencé par un DUT Informatique, qui m'a permis d'acquérir des compétences techniques fortes en développement logiciel, réseau, architecture matérielle et web.

J’ai ensuite intégré l'ENSICAEN. En 2ème année, j’ai choisi la filière « Monétique & Sécurité Informatique », où l’on étudie les paiements initiés par une carte bancaire et assimilés, avec les aspects sécurité informatique que cela implique (cryptographie, sécurisation du paiement, transaction sans contact, biométrie).

En troisième année d’école, j’ai complété cette formation par le master e-Secure, qui m'a permis d'aller plus loin dans le domaine de la cryptographie (introduction à la cryptographie homomorphe, algorithmes cryptographiques post-quantiques prévus pour résister aux attaques réalisables par un ordinateur quantique, etc.).

Et à ta sortie d’école, tu as rejoint notre centre technique de Grenoble ?

C’est ça, mais pour travailler dans le domaine du développement mobile, que j’avais étudié dans le tronc commun de l’ENSICAEN et mis en œuvre durant mon projet de fin d’études.

Pour mon second projet, bien que le développement mobile m’intéresse toujours beaucoup, j’ai souhaité retrouver le domaine de la cybersécurité.

Métier Ingénieur en Sécurité Informatique

Ingénieur en sécurité informatique, ça consiste en quoi ?

Je te propose de parler de mon projet actuel, les personnes intéressées par une description plus générale de mon métier peuvent consulter la fiche de poste ingénieur cybersécurité.

L’objectif de ma mission est de proposer des cas d’utilisation permettant de garantir l’authenticité de produits destinés à être utilisés dans des endroits critiques, une centrale nucléaire par exemple. Pour ce faire, l’équipe dans laquelle je travaille intègre des éléments sécurisés.

Des éléments sécurisés, c’est-à-dire ?

Un élément sécurisé (secure element en anglais) est une plateforme matérielle qui permet de conserver des secrets cryptographiques.

Nous travaillons avec de la cryptographie asymétrique : une clé privée est conservée au niveau hardware, tandis qu’une seconde clé, publique, est transmise librement.

Plus concrètement, au quotidien :

  • Je mets en place une infrastructure à clés publiques (PKI) avec un module matériel de sécurité.
  • J’utilise des éléments sécurisés et les intègre avec des librairies cryptographiques embarquées.
  • Je développe en C sur des cartes électroniques avec microcontrôleur.
  • Enfin, j’aide et conseille d’autres équipes souhaitant intégrer des éléments sécurisés.

Qu’est-ce qui te plaît dans ton métier ?

Je le trouve très ludique. Il est particulièrement difficile de sécuriser un produit, on va chercher un moyen de détourner ses protections pour montrer qu’une personne malveillante pourrait également le faire.

C’est de la gestion des risques : on identifie un risque, on montre qu’il existe via une preuve concrète et on met en place des solutions pour protéger le produit ou l’infrastructure concernée.

Parlons d’éthique : en quoi est-ce important dans ton travail ?

C’est fondamental. Nous sommes du bon côté de la barrière, pour aider à améliorer la sécurité. Une personne malveillante va essayer de trouver un moyen pour désactiver les protections mises en place grâce aux éléments sécurisés. J’en tiens compte pour les protéger.

Compétences Ingénieur en Sécurité Informatique

Quelles compétences faut-il posséder pour être ingénieur en sécurité informatique ?

Je dirais une connaissance approfondie d’éléments de cryptographie et une bonne culture générale en informatique (développement logiciel, réseau, électronique etc.).

A cette base théorique, il faut ajouter de nombreuses connaissances pratiques qui s’acquièrent par l’expérience. Un bon moyen de commencer consiste à participer à des événements « Capture the flag », où l’objectif est de trouver et d’exploiter les vulnérabilités d’un système afin de s’y introduire.

Tu es ingénieur en sécurité informatique dans le domaine de l’embarqué ; y a-t-il des spécificités particulières ?

On associe souvent la sécurité informatique à la protection du système d’information de l’entreprise (messagerie, réseau etc.). Par exemple, on pense à des spécialistes luttant au niveau d’une infrastructure informatique contre des attaques de type WannaCry, qui avait pour objectif de compromettre des réseaux informatiques complets.

Moi, j’interviens au niveau produit.

OSCP : Offensive Security Certified Professional

Tu es en train de passer ta certification OSCP, Offensive Security Certified Professional. En quoi ça consiste ?

Je cherche en permanence à étendre mes compétences et connaissances dans le domaine de la cybersécurité ; c’est la raison pour laquelle j’ai souhaité obtenir cette certification.

L’OSCP est organisée en 2 phases :

  • Les cours, avec en plus un laboratoire d’entraînement où l’on va essayer de compromettre un maximum de machines. Nous menons des actions offensives, à l’a manière d’un pentester. Cela se passe à distance, via un accès VPN.
  • L’examen, pendant 48 heures à la suite. Durant les premières 24 heures, nous devons compromettre 5 systèmes. Ensuite, nous devons rédiger un rapport, comme si nous étions dans un cadre professionnel.

Pour conclure, peux-tu nous dire un petit mot sur ta vie dans l’entreprise ?

J’y suis depuis 2,5 ans et je suis toujours aussi content ! Le centre technique de Grenoble est à taille humaine, l’ambiance est très sympathique. Ensuite, la relation avec nos business managers est très bonne : dès qu’on a un souci, on peut faire appel à eux. Et il y a une écoute : j’avais fait part de mon souhait de travailler sur un projet en cybersécurité, il s’est concrétisé.

Emploi Ingénieur en Sécurité Informatique

ELSYS Design recrute des ingénieurs en sécurité informatique ! Découvrez les offres sur notre site carrières.

Un grand merci à Jean pour son témoignage !

Consulter nos offres d'emploi