d'ingénieur telco à expert cybersécurité, mais pas en ligne droite :)
Après avoir obtenu mon diplôme d'ingénieur de Telecom Sud Paris en 2003, j'ai d'abord travaillé pendant 4 ans au sein d'ESN pour des missions orientées réseaux, systèmes et sécurité.
En 2007, je prend la responsabilité de l'équipe sécurité opérationnelle chez un grand acteur de l'assurance, poste que j'occuperai 4 ans.
Ensuite, je laisse surtout les opportunités guider ma carrière et laisse la sécurité un peu sur le côté. J'occupe alors tour à tour un poste d'auditeur interne, responsable de service informatique, directeur de projet pour des plateformes d'appels téléphoniques puis responsable du département des développements web.
C'est alors que j'ai réalisé que j'ai laissé les opportunités guider ma carrière et que le poste que j'occupais ne correspondait pas à mes attentes personnelles. Je décide alors de faire un bilan de compétences et réalise que la cybersécurité est le domaine qui me fait vibrer.
Je reprends alors tout au début et retourne dans l'équipe de sécurité opérationnelle en tant qu'expert et directeur de projet pour déployer des solutions de sécurité.
Après 11 ans passés dans l'assurance, j'ai rejoins Bouygues Telecom en tant que reponsable des tests sécurité dans la direction Produits et Plateforme de services.
J'assure la détection d'incidents de sécurité pour les éviter.
Je suis responsable d'une équipe d'analystes cybersécurité qui ont pour mission de prévenir au plus tôt les incidents de sécurité.
Nous analysons les journaux d'événements afin de détecter des comportements anormaux sur le SI. Nous correlons ensuite les données pour déterminer si oui ou non un investigation plus poussée est nécessaire.
Dans le cas ou l'incident est avéré nous transmettons à nos collègues pour une investigation poussée et/ou une réponse à l'incident.
J'aime mieux prévenir que guérir !
Ce poste est passionnant car il faut déterminer, au travers de journaux d'événements apparemment anodins, s'il se passe quelque chose d'inquiétant ou non.
Lorsque les événements remontent un comportement à risque, il faut rapidement déterminer ce qu'il en est et évaluer si une action de correction est nécessaire à court terme ou non.
C'est très stimulant d'arriver à déterminer ce qu'il se passe sur la base de simples journaux.
Comme le disais Socrate : Connais-toi toi-même.
J'ai appris un peu tard à me connaître et à m'écouter mais une fois que je l'ai fait, j'ai eu accès au réel plaisir de travailler sur le long terme.
Il faut connaître ses compétences, ses défauts mais surtout ce que l'on aime faire et ce qu'on n'aime pas faire.
On apprend alors à trouver et accepter des missions qui correspondent plus à nos appétences et à nos compétences.
Cela veut aussi dire savoir dire non à des missions pour lesquelles vous êtes très compétents mais pour lesquelles vous ne prenez aucun plaisir à travailler.
Chaque mission comporte une partie de tâches qui ne sont ni amusantes, ni valorisantes. Veillez toujours à garder ce pourcentage assez faible car il ne sera jamais nul :)
Et pour ça, il faut se connaître !
J'ai posé la première et la dernière pierre d'un SIEM
Au début de ma carrière en tant que responsable de la sécurité opérationnelle dans les assurances, j'avais pour ambitions de mettre en place un SIEM (Security Information and Event Management).
C'est un outil qui permet de récolter les événements, de les trier et de les corréler afin de lever des alertes de sécurité.
Ne réussissant pas à obtenir l'adhésion de mon management, j'ai commencé par rédiger une politique de gestion des événements de sécurité sur les serveurs. Puis ma carrière a pris un nouveau tournant et je n'ai pas fait de sécurité pendant quelques années.
Lorsque je suis revenu dans l'équipe sécurité, j'ai eu pour première mission d'installer un SIEM. Lorsque j'ai lu la note de cadrage, j'ai pu voir que le projet était né d'un audit qui avait remarqué qu'il existait une politique de gestion des événements de sécurité mais que cette politique n'était pas appliquée. J'avais semé la graine quelques années avant et je suis venu en récolter les fruits.
Quoi de plus valorisant !