Est-ce que le parcours mené pour devenir un professionnel tel que vous est aisé ou difficile ?

Bonjour !
Pour répondre à ta question, je peux faire un focus sur le parcours universitaire et le parcours professionnel.

Pour le parcours universitaire :
Il y a plusieurs angles d'approche pour se former sur la sécurité SI qui dépendent entièrement de tes appétences, par exemple :
> Une formation d'administrateur réseau avec une spécialisation complémentaire sur la sécurité. Cela permet d'avoir la vision nécessaire pour rejoindre une équipe de sécurité opérationnelle qui a pour but de manipuler et optimiser les équipements de sécurité et gérer les incidents de sécurité dans une entreprise
> Une formation spécialisée en ethical hacking dans certaines écoles spécifiques peut permettre de rejoindre des équipes d'auditeurs / pentesteurs qui ont pour objectif de trouver les failles de sécurité dans le SI de leur entreprise ou d'être missionné pour trouver des failles chez des clients / des partenaires
> Une formation sur la gestion du risque SI (ce que j'ai réalisé à mon niveau à l'IRIAF à Niort). Cela permet de rejoindre une équipe de supervision de la sécurité en entreprise : elle en définit la stratégie, en réalise l'évaluation pour identifier les risques cyber principaux à traiter, s'occupe de l'accompagnement des évolutions internes et de la sensibilisation des utilisateurs, etc.

Globalement, la première étape reste de trouver ta voie en identifiant ce que tu veux réellement faire vis à vis de la sécurité SI en entreprise, puis ensuite de trouver la formation appropriée. C'est ce qui est sans doute le plus ardu dans un premier temps.
Par la suite, il faut se dire que c'est une profession extrêmement recherchée et qu'il n'est pas particulièrement compliqué de trouver du travail à partir du moment où tu sais prouver ton sérieux et les compétences acquises en formation. C'est un domaine porteur et qui va le rester pendant les années à venir.

Pour le parcours professionnel :
De mon point de vue, la sécurité SI étant un domaine à forte responsabilité (vis à vis de la pérennité de l'entreprise en elle même, vis à vis de la sécurité des clients éventuels, ...), il faut accepter de démarrer sur des missions à faible impact afin de faire ses preuves puis de progressivement évoluer au cours des années vers des sujets plus ambitieux.

Actuellement, je gère l'activité d'un pôle sécurité à Covéa qui s'occupe d'accompagner tous les projets SI en lien avec notre mise en relation avec les clients (par exemple, la gestion des évolutions de nos sites web ainsi que leur contrôle). Mais avant d'arriver à ce rôle, depuis 2017 :
> J'avais une activité de conseil sécurité auprès des collaborateurs du groupe à mes débuts
> J'accompagnais certains projets à petite échelle en tant qu'interlocuteur sécurité
> Je réalisais la supervision de certains audits de sécurité mineurs
> etc.

Concrètement, il n'y a pas de frein notable aux évolutions de missions tant qu'elles sont en phase avec ce que tu veux faire, que tu en as les capacités et que l'opportunité se présente. Dans ce sens, je ne dirais pas que mon parcours personnel à Covéa était "difficile", il faut juste rester sérieux et patient :)
De mon point de vue, l'essentiel des entreprises fonctionne sur le même principe dans ce domaine.

Si tu as des questions supplémentaires ou si tu souhaites que je détaille certains éléments, n'hésites pas à me solliciter à nouveau !
En espérant avoir répondu à ta question,

Cordialement,

Pierre-Alexandre Bach