21/10/2021
Actualité
Interview de Camille, Consultante Infrastructure Security

Camille AUBRET
Consultante Infrastructure Security
Découvrez l’interview de Camille, ancienne stagiaire et maintenant en CDI en tant que Consultante Junior Infrastructure Security chez Almond.

Qui es-tu ?
Je viens de finir mes études d’ingénieur informatique à l’école CESI à Saint Nazaire. Plusieurs expériences de stage au cours des 5 années d’école m’ont amenée à me spécialiser dans la cybersécurité.
À travers ces stages, j’ai pu me confronter à de nombreuses problématiques dans le domaine de la sécurité informatique : failles sur les sites web, design de produit de sécurité, cartographie et conseil pour une architecture SI sécurisée… La cyber m’a toujours intéressée et au vu du développement de l’informatique, c’est un sujet qui restera encore longtemps d’actualité.
Ces différentes expériences m’ont permis de préciser mon projet professionnel : conseiller et accompagner les entreprises dans leur implémentation de la sécurité informatique. C’est dans ce contexte que j’ai effectué mon projet de fin d’étude chez Almond.

Quelles ont été tes missions au cours de ton stage ?

Ton intégration s’est-elle bien déroulée ?

Quel suivi as-tu eu lors de ton stage ?
Sur les deux premiers mois, avec mon tuteur, nous avons établi de faire une réunion tous les deux jours afin de bien cadrer le stage et de discuter ensemble des prochaines étapes pour la semaine. Ensuite, une fois le rythme pris, les réunions sont devenues hebdomadaires, cadence qui nous convenait tous les deux.
Plusieurs jalons ont été pensés dès le début du stage : un point à deux semaines avec les Teams Leaders de la BU infra sec pour présenter la direction prise sur le sujet et cadrer ensemble les objectifs. Un second point avec les mêmes personnes ainsi que le recruteur est prévu un mois après le début du stage. L’objectif est d’y présenter le sujet plus en détail cette fois-ci, il marque souvent la scission entre la partie théorique et le POC.
Dans la foulée, une réunion avec le recruteur est planifiée. Cela permet de faire un premier point sur l’intégration au sein de l’entreprise, de comprendre comment se déroule le stage et quelles sont les possibilités pour la suite.
Puis vient le point à 3 mois. Le public du point à 1 mois revient et se trouve compléter des membres de la direction du groupe. En fonction de l’avancement du sujet, le but est de présenter les premières conclusions.
Ces points sont très structurants pour le stage et servent de préparation pour la soutenance de stage mais aussi pour les présentations clients que l’on peut faire en tant que consultant.

Juges-tu que ton stage a été un succès ?
Oui, je suis montée en compétences sur un pan de la sécurité que je ne connaissais que trop peu. Je n’ai pas pu finir le test d’un des éditeurs mais l’objectif d’effectuer plus de 150 scénarios sur trois solutions était déjà ambitieux. Alors je suis ravie d’avoir pu réaliser ce projet mais aussi participer à d’autres lors de mon stage.
Maintenant, je passe en CDI donc peut-être que sur une période d’inter-contrat, j’aurais l’occasion de poursuivre les tests sur la troisième solution pour compléter l’étude.

Qu’est-ce qui t’attend pour la suite ?
J’ai commencé une mission sur la DLP (Data Loss Prevention) et le CASB au sein d’une banque, que je poursuivrais au début de mon CDI. Les solutions sont déjà en place depuis quelques mois maintenant mais le tout est d’apporter de l’aide sur la partie RUN (traitement des alertes et des incidents DLP). Quant au BUILD, je viens mettre en pratique dans un cas réel, les connaissances que j’ai accumulées sur le CASB. Nous intégrons ainsi de nouvelles données à détecter et à suivre, de nouvelles règles ainsi que l’amélioration des règles existantes.
L’étape d’après est de présenter aux autres consultants du groupe mes travaux sur le CASB afin de partager ce que j’ai appris. Cela va sûrement passer par la réalisation d’un tech & talk.
