Hola, Flo, ¿puedes presentarte brevemente?
Hola, soy el líder técnico de la comunidad RedTeam en Squad. Tengo 15 años de experiencia (10 en defensa y 5 en ataque). Soy un hacker al que le encantan los retos.
¿Podrías describirnos tu trabajo y cómo es tu día a día en unas pocas líneas?
Me dedico principalmente a las pruebas de intrusión, lo que, por definición, hace que cada una de mis semanas sea diferente. Una auditoría dura una media de tres semanas. La primera semana la dedico a prepararla bien con la fase de reconocimiento. La segunda es la más intensa desde el punto de vista técnico, ya que es cuando se llevan a cabo las pruebas propiamente dichas. La tercera se dedica a la redacción del informe, algo que no hay que subestimar, ya que lleva mucho tiempo explicar de forma sencilla un tema tan técnico para que el cliente comprenda lo mejor posible lo que está en juego.
Florian C. - TheExpert Squad
«Lo que me gusta de este trabajo es tener que adaptarme cada mes a un nuevo entorno».
Me apasiona el hacking, así que no voy a desanimar a los estudiantes a la hora de lanzarse a este campo. Sin embargo, no se les dice lo suficiente que necesitarán años de experiencia antes de darse cuenta de que es imposible comprender del todo cómo funciona ^^
¿Cómo te uniste a Squad? ¿Por qué?
Me incorporé a Squad hace ya más de cuatro años. He trabajado con muchos clientes que estaban lejos (a veces muy lejos) de comprender los retos de la ciberseguridad. Squad estaba menos atrasada que otras empresas en este aspecto.
Lo que me gusta de este trabajo es tener que adaptarme cada mes a un nuevo entorno. Es interesante darse cuenta de que, sea cual sea la empresa en cuestión, es muy probable que consiga el objetivo (en las pruebas de intrusión internas; desde el exterior, por suerte, es más raro).
¿Qué papel desempeñan la vigilancia, la curiosidad, la pasión, la formación… para mantenerse a la vanguardia de la tecnología?
Dedico casi un tercio de mi tiempo a estar al día en tecnología, ¡lo que demuestra lo importante que es! En mi opinión, no basta con leer los canales RSS y ver las conferencias, también hay que practicar. Hay muchísimos sitios web de aficionados a esto, sobre todo hoy en día en comparación con hace 10 años, ¡así que hay que aprovecharlo!
¿Qué es lo que más te hace reír de la imagen idealizada del experto en ciberseguridad?
Se ha avanzado mucho desde la imagen tan arraigada del adolescente con acné que se pasa el día comiendo pizza y bebiendo cerveza en su garaje. Pero aún queda un largo camino por recorrer si tenemos en cuenta el porcentaje de mujeres en el sector de la ciberseguridad... Lo que me hace gracia es que hay de todo, desde personas muy tímidas hasta otras muy excéntricas.
Diriges un equipo llamado RedTeam en Squad… ¿Nos puedes explicar en qué consiste?
La idea detrás de la comunidad RedTeam es compartir nuestra pasión por el hacking dentro de una comunidad nacional (¿y pronto internacional?). Hay tantos CTF y sitios web como root-me y hackthebox, que incluso con poca infraestructura, podemos organizar veladas presenciales o a distancia para aprender juntos.
¿Cómo participar en una noche de CTF en Squad?
Para los empleados y empleadas de Squad, nada más sencillo: las veladas se anuncian en nuestra red social interna, donde basta con dejar un comentario o ponerse en contacto con el organizador o la organizadora. Para quienes no forman parte de la empresa, es necesario que os invite un consultor o una consultora de Squad 😝
¿Cómo conocer a Mhack? Cada vez hay más eventos relacionados con la ciberseguridad en Francia; no asistimos a todos, pero sí a la mayoría (BreizhCTF, Cyber@hack, FIC, Hack In Paris, leHACK...). Si no, online puedes contactar con nosotros aquí.
