Dgroove s’associe aux ICT Days 2019 de l’Università de Trento pour présenter le métier de Penetration Tester !

Dgroove a participé, le 13 mars dernier, à la dernière des journées dédiées aux « White Hacking Workshop » à l’occasion des ICT Days, organisés à l’Università degli Studi di Trento.

EC-Council (leader mondial en formation et certification en sécurité informatique) a apporté son soutien marketing en réalisation une bannière « EC-Council and Dgroove proudly support the ICT Days at University of Trento » qui a été affichée durant toute l’intervention.

L’objectif de cette collaboration était de parler de sécurité informatique. Simone Bovi, formateur Dgroove, et speaker pour l’occasion, a pu partager ses connaissances et le parcours qu’il a réalisé pour devenir un Penetration Tester professionnel.

Après avoir rapidement demandé aux étudiants la différence entre un Hacker et un Penetration Tester, le formateur est rentré dans le vif du sujet en détaillant le métier de Penetration Tester (expliquant ce que c’est, ce qui est testé, dans quel cadre…). Cela a donc permis de présenter les connaissances, compétences et soft skill nécessaires pour un consultant sécurité de ce type.

Suite à cela, Simone Bovi a détaillé son parcours personnel, aussi bien les études qu’il a suivies, les activités extra scolaires réalisées (participation à des cours en ligne, étude d’une bibliographie dédiée à la sécurité des applications, etc.) que sa carrière professionnelle, en soulignant rapidement le fait que toute expérience professionnelle est bonne à prendre.

Cela a suscité un grand intérêt et une certaine curiosité chez les étudiants, hésitant à poursuivre leur étude ou à trouver d’ores et déjà une opportunité professionnelle.

L’intervention s’est poursuivie avec quelques simulations d’attaques sur des applications de gestion de données (SQL Injection), en plus de la démonstration de certains outils à utiliser, ravissant les étudiants présents.

Simone Bovi a conclu en parlant des CTF – Capture The Flagcompétition de sécurité, qui sont pour lui un excellent moyen d’apprendre et découvrir de nouvelles vulnérabilités (comme ça lui est arrivé). La découverte de nouvelles failles dans les applications et les réseaux est sans aucun doute une opportunité à signaler dans son propre CV ou sur son profil LinkedIn.

Une salle de 40 étudiants a donc pu percevoir l’importance de ce nouveau métier, grâce à la capacité du speaker et à son empathie à transmettre les concepts fondamentaux sur le sujet. Etant donné qu’il était à leur place il y a quelques temps de ça, il a facilement su capter leur attention et leur faire profiter de son expérience.