Comment réussir ses entretiens de stage en cybersécurité?
- Depuis le chat en direct
- 44 réponses
- 5 vues
- Auteur: Amine K.
- Catégorie: Conseils pour les entretiens d'embauche
- Date demandée:
- Dernière mise à jour:
-
LMLouis M. Consultant Expérimenté Cybersécurité
Bonjour Amine
-
AKAmine K. Candidate
Bonjour Louis
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour être recruté en stage en cyber, tu devras passer au moins 2 entretiens : un plutôt RH / profil, et un plus technique
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour l'entretien RH / profil, c'est assez classique, et j'imagine que tu as déjà préparé tes candidatures, appris à présenter ton CV, etc.
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour l'entretien technique, cela va dépendre de tes aspirations : selon si tu souhaites rejoindre des métiers plutôt techniques (offensif / audit, réponse à incident), ou plutôt organisationnels (GRC / risque / sureté)
-
LMLouis M. Consultant Expérimenté Cybersécurité
On va dans celui-ci chercher à connaitre tes compétences, et ta culture sur le sujet
-
DBDavid B. Candidate
Bonjour à tous, actuellement y' a t il encore des stages ouverts(Cyber) pour septembre ou c'est deja clos?
Pour vous quels sont les skills pour être un bon consultant cyber au sein de PWC?
-
LMLouis M. Consultant Expérimenté Cybersécurité
Mais pas trop de pression évidemment, si tu candidates pour un stage, on ne peut pas attendre que tu maitrises tout comme un consultant qui a 5 ans d'expérience
-
LMLouis M. Consultant Expérimenté Cybersécurité
Il y a toujours une offre de stage ouverte à Paris oui : https://carrieres.pwc.fr/fr/stage-offres/presentation.html?wdjobreqid=536442WD&wdcountry=FRA&wdjobsite=Global_Campus_Careers&wdisu=INT515_Adobe_FR_FR_ISU@pwc&wdjd=simple
-
LMLouis M. Consultant Expérimenté Cybersécurité
Encore une fois, cela dépend un peu du métier que tu cibles
-
DBDavid B. Candidate
Pour ma part je suis vraiment axé sur le volet GRC
-
AKAmine K. Candidate
Si je veux faire un metier Plutôt technique, quels sont vos attentes lors de l’entretien ? Des certifications sont-elle un plus ?
-
TBTresor B. Candidate
Par rapport aux candidatures de stages, y'a t-il un modèle ou un format apprécié par PwC , et doit-on aussi y joindre une lettre de motivation ? Je suis en mastère spécialisé en cybersécurité, et je suis en recherche de stage
-
AKAmine K. Candidate
Si je veux faire un metier Plutôt technique, quels sont vos attentes lors de l’entretien ? Des certifications sont-elles un plus ?
-
eiElbouzidi I. Candidate
Quels sont les critères que PwC prend en compte pour sélectionner un profil avant de lancer le processus de recrutement ?
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour le volet GRC, je suis moins connaisseur, mais ta bonne connaissance de l'écosystème, des dernières actualités, des normes et référentiels sera valorisé
-
LMLouis M. Consultant Expérimenté Cybersécurité
Par contre, pas trop de pression non plus, lorsque nous recrutons un stagiaire, nous savons très bien qu'il ne peut pas avoir l'expérience d'un consultant qui travaille depuis 5 ans.
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour un métier plus technique, là on va aller vérifier que les fondamentaux théoriques normalement appris dans le cursus académique sont acquis (ex. réseau, bases de programmation, compréhension des vulnérabilités classiques, etc.), et poser la question de compétences ou appétences plus spécifiques
-
LMLouis M. Consultant Expérimenté Cybersécurité
Pour ce qui est des attentes c'est classique : le premier filtre est le CV, ensuite des entretiens RH / profil sur ton projet pro en général, et un entretien plus technique (pas forcément dans cet ordre)
-
AKAmine K. Candidate
Quel métier technique vous cherchez le plus chez les candidats ? Pentest/soc/sec cloud…?
-
LMLouis M. Consultant Expérimenté Cybersécurité
La trajectoire la plus classique dans les métiers techniques est de commencer par du pentest et de l'audit
-
LMLouis M. Consultant Expérimenté Cybersécurité
Et ensuite de se spécialiser (red team, blue team, réponse aux incidents)
-
LMLouis M. Consultant Expérimenté Cybersécurité
Le pentest et l'audit servent à se forger un bonne connaissance des SI et des vulnérabilités classiques
-
LMLouis M. Consultant Expérimenté Cybersécurité
Mais dans tous les cas, les consultants sont amenés à faire des missions variées, et donc à changer régulièrement de sujet. Une fois que tu sais un peu plus précisément ce qui t'intéresse, tu demandes à cibler certain types de missions en particulier
-
AKAmine K. Candidate
Je suis en grande école et je souhaite continuer en pentest, est ce que je dois avoir une certification comme OSCP/CPTS ?
-
LMLouis M. Consultant Expérimenté Cybersécurité
C'est tout à fait possible et non l'OSCP n'est pas requise
-
LMLouis M. Consultant Expérimenté Cybersécurité
(je conseille plus que CPTS)
-
AKAmine K. Candidate
OSCP>CPTS?
-
LMLouis M. Consultant Expérimenté Cybersécurité
Quand on recrute un stagiaire, on sait très bien qu'il n'a probablement pas le temps ni les moyens d'avoir passé l'OSCP et c'est normal
-
LMLouis M. Consultant Expérimenté Cybersécurité
On te la paiera pendant ta première ou 2e année :)
-
AKAmine K. Candidate
Aaaah
-
AKAmine K. Candidate
;)
-
LMLouis M. Consultant Expérimenté Cybersécurité
Je ne connais pas bien le contenu de la CPTS donc je ne me prononcerais pas sur ce point, mais j'ai l'impression que l'OSCP est plus reconnue
-
AKAmine K. Candidate
Effectivement oui
-
AKAmine K. Candidate
pouvez vous me donner un exemple de question Lors de l’entretien technique de pentest ? Juste pour avoir une idée
-
AKAmine K. Candidate
est ce une situation de pentest (genre identification de vulnérabilités dans une VM)? ou des questions generales
-
LMLouis M. Consultant Expérimenté Cybersécurité
Je ne fais pas passer les entretiens moi même, mais je te donne 2 exemples : "Est-ce que tu peux me décrire les couches du modèle OSI et me donner un exemple de techno pour chaque couche ?". "Est-ce que tu peux m'expliquer en détail ce qu'est une XSS ?" +"Je suis un client très peu technique, essaie une version plus vulgarisée"
-
LMLouis M. Consultant Expérimenté Cybersécurité
Je pense pentest, pour un stage, on ne va pas trop t'en demander, tu as encore des choses à apprendre, et c'est normal
-
LMLouis M. Consultant Expérimenté Cybersécurité
Même décrire une XSS en détail, ce n'est pas forcément dramatique si la réponse est imparfaite, mais bon, autant qu'elle soit bonne
-
LMLouis M. Consultant Expérimenté Cybersécurité
Tu peux aller lire le top 10 owasp pour te donner des idées aussi
-
LMLouis M. Consultant Expérimenté Cybersécurité
vulnérabilités dans une VM, c'est un peu niche, doncje ne pense pas, plutôt vulnérabilités Web, réseau, et peut être gestion de mémoire
-
AKAmine K. Candidate
D’accord Louis
-
AKAmine K. Candidate
Merci beaucoup, j’espère que nous aurons l’occasion de nous croiser un jour dans vos locaux;)
-
LMLouis M. Consultant Expérimenté Cybersécurité
Egalement, au plaisir j'espère, bonne journée
Vous avez une question?
Posez-la ici
Bonjour Célestine, pouvez vous me détailler les étapes du process de recrutement ?
Candidature, processus de candidature- 7 réponses
- 4945 vues
Comment fonctionne l'évolution des carrières chez PwC ?
Développement de carrière, Progression de carrière- 1 réponses
- 12480 vues
Bonjour Laure-Anne, pouvez vous m'en dire plus sur l'intégration chez PWC ?
Général- 3 réponses
- 1587 vues
Bonjour Matthieu, comment arrivez vous à concilier vie pro et vie perso ?
Travailler chez nous, équilibre vie professionnelle-vie privée- 2 réponses
- 1077 vues
