Le 27 Juin 2024 s'est tenu un atelier CV / Jobs sur le Discord d'APT42. Et chose promise, chose due, nous vous proposons de clarifier différentes familles de métiers dans le domaine de la cybersécurité.

Retrouvez également des conseils et ressources utiles pour votre recherche d'emploi en fin d'article.

Sommaire

• Fiches métiers
• Conseils
  • Le CV
  • Recherche d'emploi
  • Les green flags pour un stage
  • Connaissez vos droits
• Ressources utiles et salaires

Fiches métiers

Cliquez sur les sections/métiers pour les développer !

Conseils

Le CV

✅ Il est recommandé de faire figurer sur votre CV les informations et sections suivantes :

• Prénom et nom.
• Le titre du poste visé et non "Étudiant·e en sécurité/informatique/etc" ou "À la recherche d'un emploi en cybersécurité" même si vous postulez pour un stage ou une alternance. C'est essentiel pour les RH ou votre futur·e encadrant·e et cela prouve votre intérêt pour le domaine.
• De quoi vous joindre : adresse email, numéro de téléphone.
• Expériences professionnelles (idéalement, les mettre en premières, avant les formations).
• Formations, diplômes, certifications.
• Langues vivantes avec niveau.
• Compétences (langages de programmation, outils, des savoir-faire comme "rédiger de la documentation").
• Bons bonus : profils Hack The Box/Root Me/autre, expériences associatives, activités, loisirs, soft skills, etc. ...

🚫 Les choses à ne pas mettre :

• "CV" : Pas besoin d'indiquer que c'est un CV, c'est explicite. Tout comme indiquer "téléphone" en face de votre numéro ou "email" devant votre adresse est redondant.
• Votre adresse postale complète. Seule la (ou les) région/département est nécessaire pour informer l'entreprise de l'endroit où vous souhaitez exercer. Certain·e·s recruteur·euse·s discriminent en effet sur le lieu d'habitation ou favorisent les personnes résidant le plus près du lieu de travail.
• Des jauges : Remplir des jauges ou un nombre d'étoiles/points pour définir votre niveau de compétence peut se retourner contre vous. Ce système vous fait admettre que vous êtes bon·ne dans certains domaines mais incompétent·e dans d'autres, ou vous faire paraître arrogant·e. Mettre le nom de la compétence suffit, c'est lors de l'entretien que vous pourrez développer vos savoir-faire et acquis.

  Exemple : "5/5 en C et 3/5 en Python". Le/la RH pourrait penser que vous vous prenez pour un·e expert·e en C et pourrait avoir plus d'attentes lors de l'entretien. Il/Elle pourrait également se questionner sur votre niveau en Python : Pourquoi 3/5 ? À quel point manquez-vous d'expertise ?

💡 Voici une liste non exhaustive de conseils pour rédiger votre CV que vous êtes libre de suivre ou non.

• La phrase d'accroche est très importante, la plupart des RH regardent les CVs avec un pattern en F : imaginez une zone en forme de F sur votre CV, c'est la surface que les yeux de la personne en charge du recrutement vont le plus regarder (voire ne regarder que ça), et la phrase d'accroche en fait partie (avec les titres qui suivront). Cette phrase sert à directement démontrer votre singularité et votre motivation : essayez de raconter une petite backstory qui explique pourquoi vous aimeriez exercer ce métier.

  Exemple : "Un jour, j'ai étudié/vu une fameuse attaque. C'est là que j'ai commencé à me plonger dans le red teaming [...] C'est pourquoi [...]"
  Bien entendu, à personnaliser, reformuler et développer sur votre CV.

• N'utilisez pas de pseudonymes à l'air peu sérieux comme ft_lol ou d4rkS4suk3 (pseudo GitHub/GitLab/autre, partie locale de votre adresse email, etc. ...).
• Relisez-vous. Utilisez le correcteur de Libre Office ou Word. Les fautes sont à bannir, en particulier si vous prétendez être "rigoureux·se" dans vos soft skills.
• Préférez une mise en page sobre et lisible à un design créatif. Soignez votre mise en page (aérée mais riche d'informations), cela prend du temps mais démontre votre implication.
• Préférez un fond blanc. Si on imprime votre CV, un fond sombre le rendra illisible en plus de gâcher de l'encre.
• Évitez de mettre des termes "bullshit". Peut-être que ça peut passer devant un·e RH non spécialisé·e, mais une fois votre CV entre les mains de l'équipe technique, les termes que vous utilisez seront décisifs. Beaucoup d'influenceur·euse·s profitent de l'engouement autour de la sécurité informatique et sont les premiers à utiliser ces termes car ils n'ont pas de connaissances techniques. Montrez que vous êtes un minimum technique et utilisez des termes ciblés et professionnels.

  Exemple : Pour un poste Blue Team (défense), on n'utilise pas que les termes "ransomware", "phishing" et "menace cyber" (svp pas celui là). On parlerait plutôt de : "DFIR", "Threat Intelligence", "APT", "incidents", "MITRE", "forensique"...
  Évitez également "Hacker éthique" au lieu de pentester ainsi qu'"Expert·e en Cybersécurité". Postuleriez-vous à une offre de Data Scientist en vous disant "Expert·e en IA" ou à une offre de Dev Front-end en tant qu'"Expert·e en web" ?
  Cela peut varier selon le poste, mais voilà de quoi vous donner une idée.

• Fournir votre photo, âge et nationalité (sauf exceptions pour cette dernière) n'est pas obligatoire à l'étape du CV. À vous de faire le choix de les donner ou non.

  💡 Conseil : Si vous décidez de mettre une photo, elle doit être un minimum récente et vous donner l'air professionnel : fond neutre idéalement uni et clair, posture droite et tenue correcte.

• Mettre vos centres d'intérêts peut s'avérer avantageux si la personne en charge du recrutement partage vos goûts. Cela peut permettre de briser la glace dans un moment stressant comme un entretien !
• La langue du CV peut varier selon le pays que vous visez, renseignez-vous, mais il est très courant de nos jours en France que les CVs soient préférés en anglais ; eh oui ! En informatique, on est souvent amenés à communiquer (entre collègues) et à consulter des ressources en anglais.
• Organisez vos informations par hiérarchie d'importance. Vous vous souvenez du pattern en F mentionné plus haut ? Il n'est pas dit que le/la RH finira de parcourir la zone. Faites en sorte que les compétences adéquates pour le poste lui sautent aux yeux.

  Exemple : Positionnez toujours les compétences les plus adaptées en haut. Placez les projets scolaires significatifs qui démontrent le plus de compétences nécessaires au poste visé en premier, et ainsi de suite.

• Listez les expériences professionnelles en accord avec le poste convoité. On a souvent peur de ne pas en mettre assez mais un CV trop chargé et pas assez spécialisé dessert votre candidature. Dans leur description, tentez de mettre en avant les compétences transversales qui sont utiles au poste.

  Exemple : Le métier de pompier demande du sang froid, un atout avantageux en réponse à incident et donc à indiquer.

• Pour un métier technique tel que développeur·euse ou pentester :
  • Un lien vers un portfolio (GitHub/GitLab/autre) est un gros + ! Soignez la présentation de vos projets en ajoutant un guide d'installation dépendances comprises (car on ne peut pas deviner comment installer et lancer votre projet), la liste des fonctionnalités, des captures d'écran ou des schémas et toute autre information utile à vos README.
  • Des profils sur des sites de challenges vous donnera un avantage et l'air vraiment motivé. N'ayez pas peur de les ajouter même si vous avez peu de points surtout pour un stage ou une alternance (si une entreprise exige un nombre très haut de points pour un stage ou une alternance, c'est 🚩).
  • Pour une candidature en Blue Team (défense), il ne faut pas hésiter non plus à donner des liens vers des sites de challenges, des expériences CTFs ou des ressources que vous consultez pour alimenter vos connaissances.
  • Si vous avez fait ou faites des CTFs, nous vous conseillons de noter vos chemins de résolution pour chaque challenge (aussi appelés "write-ups") et d'en faire un blog. Un lien vers un blog soigné montrera non seulement votre participation impliquée à des événements mais aussi que vous savez enquêtez sur des pistes et en dresser un bilan.

Recherche d'emploi

• Si une lettre de motivation est demandée, envoyez-en une obligatoirement. Dans le cas contraire, c'est toujours une preuve supplémentaire de votre motivation.
• Nous vous conseillons de ne jamais mentir ; en général c'est quand l'équipe technique vous interroge qu'elle comprend très vite si vous avez baratiné ou non. Pas besoin de mentir, avec un peu d'implication vous aurez tout ce qu'il faut pour une première expérience !
• N'ayez pas peur de postuler pour des offres qui requièrent un Master/titre d'ingénieur. C'est très "old school" et "français", mais la réalité démontre que la plupart des gens qui ont ces diplômes ne sont pas forcément meilleurs que vous.
• Nous tenions à vous dire que de nombreuses personnes en sécurité n'ont jamais programmé de leur vie, cela veut tout dire : ne vous reposez pas entièrement sur le cursus de 42.
• Vous hésitez entre deux postes ? Plutôt que d'avoir un seul CV extrêmement compact et pas assez spécialisé, faites deux CV différents et ciblez bien les offres.
• On ne le répétera jamais assez : plus vous êtes spécialisé·e, plus vous augmentez vos chances de taper dans l'œil de la personne en charge du recrutement.

PS : Lors d'un entretien, osez dire quand vous ne savez pas et montrez votre envie d'apprendre, c'est très bénéfique croyez-nous. :)

💚 Les green flags pour un stage

Un stage de fin d'études restant une formation, voici quelques bons signes :

• L'offre de stage est concise et ne ressemble pas à une offre de CDI/CDD.
• Vous n'êtes pas là pour remplacer quelqu'un (employé·e en arrêt).
• On ne vous demande ni certifications payantes (comme l'OSCP) ni d'avoir 2000 points sur Root Me.
  NOTE : en tant qu'étudiant·e, il est anormal de payer des certifications. La plupart sont des arnaques ou trop onéreuses pour une première expérience, nous vous conseillons d'attendre d'être en entreprise : vos collègues vous conseilleront des certifications avec une véritable valeur et c'est l'entreprise qui vous la paiera ! Cool hein ?
• La rémunération est indiquée sur l'offre ou vous est transmise durant l'entretien.
• La rémunération est élevée (+1000 euros mensuels).
• Durant l'entretien, on ne vous demande pas si "vous habitez loin ou en banlieue" (alerte horaires extensibles), combien vous aimeriez être rémunéré·e en tant que stagiaire, et quelles sont vos prétentions salariales si éventuellement on vous proposait un CDI à la fin (??).
• On ne vous fait pas passer 4 entretiens et un test technique de plusieurs jours.
• On vous fait passer des entretiens à des heures ouvrées et en semaine (du lundi au vendredi).
• Au terme du processus de recrutement, vous savez qui sera votre encadrant·e.
• L'entreprise n'est pas pressée de vous recruter et ne cherche pas à avancer votre date de début. Elle est même d'accord pour la reculer si besoin.
• L'entreprise ne dénigre pas les anciens et anciennes employées.
• Tout au long du processus, personne ne vous fait de remarque appuyée sur le fait que vous êtes une femme.
• Durant l'entretien, il est possible de discuter du sujet de stage pour l'adapter à votre profil et vos objectifs.

Connaissez vos droits

• La convention collective ?
  • Grille de salaire Syntec
• Les entretiens annuels ?
  • Négociez votre salaire à la hausse tous les ans.
• La gratification minimale d'un stage
• Embauche à la fin d'un stage : quelles conséquences sur la période d'essai ?
• Renseignez-vous sur les différents statuts :
  • Secteur privé : statut cadre ou statut employé.
  • Secteur public : agents publics titulaires (fonctionnaires et autres catégories), agents non titulaires (auxiliaires, agents contractuels, vacataires).

Il y a une croyance étrangement répandue comme quoi un salaire correct et une bonne ambiance s'excluraient mutuellement. C'est faux.

Ressources utiles et salaires

• Index EgaPro
• How good are you at programming? (En français ici)

Nous avons créé un sondage anonyme pour recenser les salaires en sécurité informatique :

• Clique ici pour répondre ❤️
• Et là pour voir les résultats

Et pour les administrations d'État :

• Référentiel de rémunération des 55 métiers de la filière numérique