Vous voulez percer dans le secteur de la cybersécurité ? 2 experts partagent leur expérience

Qu'est-ce qu'un pirate informatique repenti qui pirate les systèmes depuis son enfance a en commun avec le parrain de la confiance zéro ?  

On the surface, these two reputations could not be more different. And yet, both Paul Dant, a reformed child hacker, and John Kindervag, the creator of Zero Trust, have found themselves at Illumio pioneering the future of Zero Trust Segmentation.

How do two wildly different journeys through the world of cybersecurity wind up at the same place? That’s what Dant and Kindervag set out to discover in their recent webinar, The Long and Winding Road of a Young Hacker to Zero Trust.  

Leur conversation a mis en lumière trois des meilleurs moyens de réussir une carrière dans la cybersécurité. Voici trois des principaux enseignements tirés de leur discussion.

Les débuts dans la cybersécurité nécessitent une expérience pratique

Like many industries, cybersecurity has a significant talent shortage, with some reports indicating there are almost 4 million roles open worldwide that aren’t getting filled. With so many opportunities available, Kindervag and Dant said that they frequently get questions about how to get into the cybersecurity business.

"Il y a tellement de gens qui veulent se lancer dans la cybersécurité, mais qui ne savent pas comment s'y prendre", a déclaré M. Kindervag.  

Toutefois, selon eux, l'un des problèmes auxquels se heurtent les cyberprofessionnels potentiels est qu'ils se concentrent sur les filières d'enseignement conventionnelles plutôt que sur l'expérience pratique. M. Kindervag a récemment rencontré une personne titulaire d'un doctorat en cybersécurité qui a du mal à trouver un emploi parce qu'elle n'a pas d'expérience dans le monde réel.  

"Paul et moi n'avons pas obtenu de diplôme en cybersécurité, mais nous avons acquis très tôt une grande expérience pratique dans ce domaine.

"Pour entrer dans l'industrie, il faut avant tout avoir une expérience pratique", a fait remarquer M. Kindervag.

While traditional education is still important — and many entry-level security roles do require some certifications — Kindervag and Dant’s journeys were driven first and foremost by curiosity and just flat-out doing rather than specific courses or a degree.

La curiosité est le moteur de la réussite professionnelle dans le domaine de la sécurité

Bien que les parcours de Kindervag et de Dant vers la cybersécurité n'aient pas commencé par un diplôme traditionnel en cybersécurité, ils ont été alimentés par une recherche proactive d'informations par leurs propres moyens.

Pour Dant, cela a commencé dès l'enfance : "Avant même de connaître le mot hacking, j'ai commencé à m'intéresser aux jeux sur PC. J'ai commencé à l'âge de huit ans, dans les années 80, à apprendre à coder en BASIC.

Finalement, Dant a créé un jeu shareware qu'il a fait payer 5 dollars à ses camarades de classe - et qui a été piraté.  

"C'était une nouvelle façon de penser pour moi et quelque chose que je n'avais jamais envisagé auparavant", a déclaré M. Dant. "Comment pirater un logiciel et lui faire faire quelque chose qui n'a jamais été prévu par l'auteur original ? C'est cette curiosité qui a lancé la carrière de pirate informatique de M. Dant dans son enfance et qui l'a conduit à son rôle actuel au sein d'Illumio.

L'histoire de la cybersécurité de Kindervag a commencé par une curiosité similaire. "J'étais ingénieur en radiodiffusion et je voulais me reconvertir dans la sécurité. J'ai donc dû apprendre toutes ces choses en parallèle, alors que j'avais un autre emploi à temps plein et deux enfants à la maison", explique-t-il. Sans son dynamisme et sa volonté d'en savoir plus, Kindervag n'aurait pas été en mesure de s'orienter vers la sécurité, ni de devenir le fondateur de Zero Trust.  

"Les personnes qui sont vraiment douées en cybersécurité sont curieuses ; elles vont de l'avant et apprennent de manière proactive par elles-mêmes", résume M. Kindervag.

Dant est d'accord : "Si vous voulez le faire, vous y arriverez. Il suffit d'essayer plus fort - c'est une devise très populaire dans ce secteur et dans la culture des hackers".

La mise en réseau est essentielle dans le cybermonde

S'il est facile de recommander l'acquisition d'une expérience pratique et la curiosité, de nombreux futurs professionnels de la cybersécurité ont encore du mal à mettre le pied dans la porte. Réponse de Kindervag et de Dant ? Mise en réseau.

“You want to build out your network,” Kindervag said. He encouraged those looking for a new cyber career to start by joining LinkedIn, and each time they meet someone new, connect with them on the platform: “That’s creating a database of everyone you've ever met.”

In addition to online tools like LinkedIn, Kindervag recommended leveraging any chances to interact with cybersecurity professionals. “Jump at the chance to go to a conference or attend a lunch and learn,” he said. “If you get an invite to do anything where you'll meet other people, you need to do it.”

L'accent mis sur le travail en réseau peut déboucher sur des recommandations d'emploi, ce qui, selon M. Dant, est souvent un meilleur moyen de percer dans le secteur que de postuler soi-même à des emplois.

"Tous les emplois que j'ai obtenus l'ont été grâce à mon réseau. Plus vous rencontrerez de gens et développerez votre réseau, plus vous aurez de chances d'avoir quelqu'un qui vous soutiendra en coulisses lorsque vous commencerez à essayer de décrocher ces emplois, a déclaré" Dant.

Watch John Kindervag’s and Paul Dant’s full discussion in the webinar.

Vous souhaitez démarrer votre carrière en cybersécurité chez Illumio ? Consultez nos offres d'emploi dès aujourd'hui.