Un ingénieur réseaux/sécurité contrairement à ce que l’on peut croire ne fait pas qu’une seule chose à la fois, il est amené à travailler dans différents secteur fonctionnelle. Lisez bien la suite, si vous ne voulez pas vous retrouvez à faire ce que vous n’avez pas envie, parce que vous avez mal compris le sens de certains terme de jargons (que j’explique en bas)
Je ne vais pas rentrer dans les détails, mais globalement un ingénieur réseaux/sécurité peut se retrouver à faire plusieurs choses (lorsque vous avez un entretien, il est important de savoir vers quels type de poste on vous redirige, posez donc la question) :
- Exploitation
- Support
- Déploiement
- Architecture
L’ingénieur exploitation réseaux/sécurité
Cela veut dire quoi exploitation réseaux ? Il faut se placer dans le cadre d’une grande entreprise. Cette entreprise met régulièrement en place de nouvelle architecture ou les mets à jour. Il faut donc brasser (relier) ces serveurs à des switchs, il faut aussi ouvrir les flux sur les firewall (pare feux), mettre à jour les schéma, les documents ou les outils qui réferencient ces serveurs/firewall/switch. En gros tenir à jour l’inventaire en plus de mettre en place les modifications nécessaire à l’évolution des architectures.
C’est souvent fait par des admins réseaux (BAC+2 ou BAC+3), en tout cas c’est une bonne expérience au début de votre carrière.
L’ingénieur support réseaux/sécurité
On va dire maintenant que vous travaillez pour une très grosse entreprise (plus de 10 000 employés), vu la taille, et les besoins « numérique » qui en découlent, il y aura probablement des centaines de switch, des dizaines de firewall, des proxys, des revers proxy et d’autres joyeuseté réseaux/sécurité.
Les architecture en place sont souvent complexe, avec des applications propriétaire…tout cela fait qu’il y a régulièrement des incidents en tout genre. Un utilisateur ou un site distant n’arrivent plus à accéder à une application, le routage internet qui permet à l’entreprise de communiquer ne marche plus et les utilisateurs sont dans le noir, des configurations qui marchent seulement sous certaines conditions et qui ne marchent plus sous d’autres…les possibilités d’incidents sont donc nombreuse et infinis, et je vous le garantis il y en régulièrement.
L’ingénieur support réseaux est donc la à guetter les dysfonctionnement…soit on les lui remonte à travers des utilisateurs soit il voit directement sur un écran dédié qui lui indique les alertes sur les équipements sécurité ou réseaux qu’ils supervisent.
L’ingénieur déploiement sécurité/réseaux
L’ingénieur déploiement est comme son nom l’indique un ingénieur qui va préparer les configuration des équipements, ensuite allez les mettre dans le datacenter et les faire fonctionner. On appelle cela mettre en production une architecture.
Il fait ensuite la recette, voir que tout fonctionne et lorsque c’est validé…il livre à travers des documents (schéma, document d’exploitation) l’architecture à l’équipe exploitation réseaux. Cette dernière se chargera de faire les petites modifications au jour le jour (changement de vlans, d’interface, flux à ouvrir)
Si un problème intervient, ce sera directement le support réseaux qui va résoudre l’incident en se basant sur la documentation livré par l’équipe déploiement. Évidemment, si les docs ne sont pas à jour, ce sera beaucoup plus compliqué pour comprendre, donc un secret (pas vraiment un secret surtout que c’est inscrit dans le CCNP) est de faire l’effort pour mettre à jour les documents.
L’ingénieur architecte réseaux/sécurité
Je l’ai souvent dit ici, les architectures réseaux deviennent de plus en plus complexe. L’architecte sera la pour créer (pondre dans le jargon) des architecture sur papier qui sont sensés marcher. Il va réaliser des maquette réseaux pour vérifier que tout ce qu’il veut faire est réalisable (fonctionnalités, débit etc). Il écrira ensuite un document fonctionnelle sur comment déployer cette nouvelle architecture sans rentrer forcement dans tous les détails technique. A charge ensuite de l’équipe déploiement de mettre en place les configurations nécessaire au bon fonctionnement de cette architecture.
L’architecte a souvent l’expérience de la prod, a lui même déployé, configuré et debuggé des incidents sur un large panel d’équipement réseaux et sécurité. C’est ce qui lui permet de prendre du recul et de pondre des architecture sur papier mais qui fonctionneront dans le réel. Essayez de prendre un jeune diplômé et demandez lui de créez une architecture