Je vais pas faire mon vendeur de certif (c'est pas mon métier) mais pour savoir si une certif vaut le coup, tu Google le nom de la certif en question sur n'importe quel site d'emploi. Pour le CEH j'en sais rien parce que ce n'est pas mon métier, mais pour mon taff, on demande souvent des CISA, CISM, CISSP (souvent une condition d'embauche : avoir la certif ou l'obtenir dans les 12 mois).
Sinon, une certif ne t'apporte rien a titre perso. Mais grâce aux certif le recruteur à une idée de ton niveau, ou bien il va pouvoir te vendre plus cher à son client. donc passer une certif juste pour avoir une ligne sur un cv ça ne sert à rien, mais si la certif en question est un standard de l'industrie, si tu la retrouve sur plus de 65% des offres d'emplois, là on peut considérer la passer ^^

Et pour le prix, faut s'arranger pour la faire payer par ta boîte !
On ne demande pas ou peu souvent des certif de ouf sur des postes junior

Je suis bien d'accord, tout dépend des certifs. Pour moi, dans la sécurité "pure", en France, elles sont assez inutiles. Dans le dev, le management réseau et cie., je suis d'accord, elles sont déjà plus légitimes.

M101: le pentest ne passe pas trop par l'humain ni par le management (ou du moins, c'est extrêmement rare) : c'est plus du domaine de la formation et du consulting. Et tu peux pas lâcher un outil automatisé qui va soumettre des formulaires à tout va sur de la production . Alors oui, tu l'utilises pour certains tests, mais t'as pas le choix, faut faire à la main. D'ailleurs si tu dois tester de la ségrégation entre utilisateurs, un outil automatique ne pourra pas t'aider des masses . Et ça arrive d'avoir à auditer autre chose qu'un portail web (serveurs applicatifs, clients lourds, applis mobiles, etc.).

oam: +1 concernant les rapports/réus et devs qui pleurent . J'en fais plus du tout maintenant, mais c'était exactement ça .

Pour ce qui est des masters, au final, très franchement, dans tous les cas, si t'es pas un débutant caractérisé, t'apprendras rien que tu ne sait déjà faire niveau technique pur (en sécu j'entends), tu feras des trucs grave chiants (iso27k, certification, crypto théorique, etc., moi, j'ai détesté), mais faut pas perdre de vue que le plus important, c'est de chopper un bout de papier, et un stage qui te plaît et qui te fera progresser (et qui conduira probablement sur une embauche).

J'suis d'accord, j'connais des mecs qui ont pas fait d'études qui sont super super doués, mais voila, le 1er contact, c'est le CV, et parcours sécu, c'est un très gros +. Après, si t'es bon et que t'as des contacts, tu t'en fiches un peu, mais t'as intérêt à être vraiment bon, et à avoir de vraiment bons contacts aussi (ce qui n'est pas impossible du tout).

* pour un embauche directe. Pour un stage, les recruteurs sont plus compréhensifs, ils jugent plus sur l'esprit et la motivation, pour tabler sur la progression.

Ouaip on est d'accord et pour une fois le post ne part pas en troll , y'a vraiment des réponse constructives ça fait relativement plaisir .

Je penchai vers Rouen donc merci M101 de m'avoir aidé a éplucher parce que y'a des trucs qui sont pas forcément toujours clairs .

Pour ce qui est de l'expérience , des certifs et autres débats c'est fort intéressant . N'étant pas un crack en bidouillage pour le moment (j'y travaille hein depuis le temps que je traine sur la board ) je préfère finir mes études et j'en parlai justement avec notre regretté Crash il y'a quelques mois , la première fois que je l'ai rencontré et il me disait que certaines entreprises comme Sysdream et quelques rares autres recrutent sur le skill et la motivation mais la plupart des boites n'ont d'yeux que pour les diplômes/certif et il m'avait donc conseillé de finir mes études pour être safe.
J'en avais discuté avec un de mes profs de fac aussi qui me disai que dans le pire des cas , si le taff ne me plait pas plus que ça , la reconversion semble plus facile au niveau master.

Pour ce qui est des contacts , j'ai eu l'occasion de discuter avec quelques personnes lors des 2 dernières NDH , rien de concret pour un stage ou autre mais il me semble que ce type de rassemblements est l'endroit adéquat pour une recherche de stage ou d'emploi Je verrai donc au moment venu.

Pour conclure, je pense que je vais essayer de pousser vers le master de Rouen tout en taffant mon skill à coté et advienne que pourra.

Je vous laisse continuer le débat au cas ou de nouvelles idées intéressantes pointent le bout de leurs nez

Bin le truc c'est que juger du niveau d'une personne sur un entretien d'une heure, c'est pas forcément simple. Y'a des boîtes qui donnent leurs chances aux non-diplômés (je sais que pour ma part ce serait plutôt le cas, même si j'ai jamais vraiment vu ça), mais ouaip, mieux vaut t'assurer un diplôme. Et je confirme, avec ça, tu seras pas à la rue (dev, etc. ça le fait très bien).

Yo.
Je tombe sur la discussion par google, donc je risque de ne pas repasser de sitôt...
Niveau cursus il y a les Masters universitaires (qui coûtent pas cher), mais à mon goût c'est que de la théorie et on n'y apprend rien qui serve dans la vraie vie. Par contre il y a aussi les Mastères Spécialisés (qui coûtent un peu plus cher) qui sont pas mal appréciés des entreprises, notamment pour leur capacité à "faire des vrais trucs qui servent".
Notamment en sécu, à Paris, il y a le Mastère Sécurité "Sécurité de l'Information et des Systèmes" (MS-SIS) de l'ESIEA qui est pas mal technique et qui mériterait qu'on le rajoute à une liste de choix potentiels. C'est sûr que c'est cher pour "que" 6 mois de cours (après c'est 6 mois de stage payé, ça rembourse), il faut déjà toucher en programmation pour y être accepté, mais ensuite on ne regrette pas ...
Comme je ne suis pas la bonne personne pour donner un avis impartial, renseignez-vous auprès d'un ancien ou d'une boite de sécu. Tip: ne pas se fier à leur site web tout pourri
Keep hacking.

En même temps, t'as d'ja vu des études super-super-supérieures qui enseignent autre chose que de la théorie ? Moi pas.

les very big boite (genre FT EDF SNCF etc... mais ton salaire c'est selon une grille prédéfinis par ton diplôme ) te font en plus passer un test technique en plus "du reste".
j'en connais quelques uns dans le monde du reverse mais ils ont des skills de ouf-malade.

Pour la CEH oublier la définitivement en France sauf si votre taf vous le demande (et la CISSP ne sert vraiment que si vous viser le monde du management), viser plutôt le monde kro$ et cisco et pour Linux la RHCE/CT , le reste étant inconnu pour les DRH <-- n'oublier pas que c'est lui qu'il faut viser en premier, pas l'ingé qui fera une interview ensuite .