Compétence : Développement professionnel en cyber

Dans le cadre de la mission d’installation et configuration d’un outil offensif de simulation de brèches et d’attaques, plusieurs actions ont contribué à mon développement professionnel en renforçant mes connaissances, en structurant ma veille technologique et en consolidant mon projet de carrière en cyber.

🔹 Mettre en place son environnement d’apprentissage personnel
Pour mener à bien cette mission, j’ai adopté une démarche proactive d’apprentissage, en m’appuyant sur différentes ressources :

  • Autoformation à travers la documentation officielle et des supports techniques spécialisés.
  • Expérimentation sur des environnements contrôlés, afin de mieux comprendre le fonctionnement de l’outil et ses impacts sur la sûreté.
  • Échange avec des professionnels et experts, permettant d’obtenir des retours d’expérience et des bonnes pratiques.

Cette approche m’a permis de développer une méthode efficace d’auto-apprentissage, essentielle dans le domaine de la cyber où l’évolution des menaces et des technologies est constante.

🔹 Mettre en œuvre des outils et stratégies de veille informationnelle
La mise en place d’un outil offensif de simulation nécessite une veille technologique active, afin d’identifier les dernières vulnérabilités, les nouvelles techniques d’attaque et les contre-mesures adaptées :

  • Utilisation de plateformes de threat intelligence (MITRE ATT&CK, CVE, CAPEC, CWE) pour suivre les tendances en cyber.
  • Surveillance des publications académiques et articles techniques traitant des environnements de simulation d’attaques et des méthodologies d’appréciation des risques.
  • Participation à des webinaires et conférences AttackIQ sur la cyber et l’automatisation des tests offensifs.

Grâce à cette veille, j’ai pu m’assurer de l’efficacité des scénarios de simulation dans le cadre de l’atelier 4 d’EBIOS RM.

🔹 Gérer son identité professionnelle
Ce projet a été une opportunité d’affirmer mon positionnement dans le domaine de la cyber :

  • Valorisation de mes compétences et certifications sur des plateformes professionnelles (LinkedIn, credly).
  • Participation à des échanges avec des professionnels, notamment lors de discussions techniques autour des simulations d’attaques et des méthodologies d’évaluation des risques.
  • Publication de retours d’expérience sur linkedin, tout en respectant la confidentialité et les contraintes de cybersûreté.

Cette démarche m’a permis d’accroître ma visibilité et d’attester de mes compétences dans un contexte concret.

🔹 Développer son projet professionnel
Cette mission s’inscrit dans ma trajectoire de spécialisation en cyber et m’a permis de :

  • Confirmer mon intérêt pour la gestion des risques et les tests de sûreté.
  • Acquérir des compétences pratiques en simulation d’attaques, en lien direct avec les enjeux de défense des systèmes d’information.
  • Renforcer mon profil professionnel à travers l’obtention de certifications, notamment :
    • ISC2 Certified in Cybersecurity (CC), validant ma maîtrise des concepts fondamentaux en cybersûreté.
    • OWASP Top 10, attestant de ma compréhension des vulnérabilités applicatives les plus critiques.
    • AttackIQ, me permettant de prouver mes compétences en simulation d’attaques avec des outils liés au BAS.

Ces certifications et cette expérience renforcent mon projet d’évolution vers un poste en ingénierie de la sécurité, notamment dans le cadre de mon alternance en cyber à partir de septembre 2025.

Voir le Projet associé à cette compétence :

Projet Outil de simulation de brèches et d'attaques (BAS)

Voir le Projet
Retour en haut