Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

27/10/2020

Almond Institute

La formation, un moment privilégié ! – Interview de Sylvain, formateur ISO 27001 Lead Auditor

Sylvain STREIT

Manager GRC et formateur

« La formation est le vecteur le plus efficace de transmission de connaissances, faites-en un moment privilégié ! »

Sylvain est Manager GRC et formateur chez Almond. Parmi les formations disponibles dans notre catalogue, il dispense la formation ISO 27001 Lead Auditor.

Délivrée aujourd’hui essentiellement en distanciel, la formation ISO 27001 Lead Auditor permet de développer les compétences pour conduire des audits de Systèmes de Management de la Sécurité de l’Information (SMSI) et pour encadrer une équipe d’audit.

Elle s’adresse à toute personne ayant des compétences de base en sécurité de l’information et souhaitant développer des compétences en lien avec les normes ISO 2700x.

En quelques mots, quel a été ton parcours jusqu’à aujourd’hui ?

J’ai commencé ma vie professionnelle par une dizaine d’années d’intégration, architecture et conseil-expertise des infrastructures dans les SI. J’ai rencontré beaucoup de clients et de contextes différents avant de basculer dans la sécurité. J’ai toujours été dans un rôle de conseil, d’audit et d’expertise.

Comment passe-t-on d’un expert en cybersécurité à formateur ?

Pour dire vrai, j’étais formateur (sur des sujets d’infrastructure) avant d’être expert en cybersécurité 😊. Je suis plutôt passé de consultant à formateur au fil de mes missions, de manière plutôt naturelle et par envie de transmettre. #Souvenir : quand j’installais du matériel et des logiciels chez des clients, je préparais mes interventions en intégrant systématiquement un temps imparti pour bien expliquer toutes mes actions aux clients. Je voulais toujours transmettre les informations clés à mes interlocuteurs pour faciliter leur prise en main.

Pour que l’expertise d’un consultant soit pertinente, il ne suffit pas de trouver la personne qui a l’expertise recherchée, il faut qu’elle sache la partager. J’ai toujours croisé des profils différents, experts, initiés, ou novices dans de nombreuses situations d’échanges. Je me suis habitué à adapter mon approche pour chaque échange en fonction des profils. Partager ses connaissances fait partie du rôle de consultant, je suis formateur parce que j’ai également l’envie et je prends du plaisir à les transmettre.

Quelle posture doit-on adopter en tant que formateur ?

L’écoute avant tout ! Ça peut paraître paradoxal parce que c’est souvent un exercice où le formateur parle beaucoup. Je reste en vigilance permanente pour m’assurer que les participants captent les messages importants. Quand je parle d’écoute, je ne pense pas uniquement au fait de répondre aux questions. Je cherche à capter les hésitations, doutes des participants à travers leurs réactions. Je me dois de les mettre le plus à l’aise possible pour qu’ils repartent de formation avec le plus de certitudes et de réponses à leurs questions.

Qu’est-ce qui est le plus appréciable dans le fait de former ?

Les participants viennent toujours avec un objectif qui dépasse le cadre de la formation (reconversion professionnelle, certification du participant, enjeux business de l’organisation, etc.). Je considère qu’une formation, c’est le coup de pouce nécessaire à toute personne qui souhaite aborder sur un sujet complexe. Une formation donne aux participants ce cadre qui va structurer leur pensée et leurs travaux dans les mois qui suivent la session. Ce que j’apprécie beaucoup, c’est de pouvoir apporter des conseils à chaque participant en fonction de sa situation.

Comment gérer les différences de niveau au sein d’un groupe ?

J’ajuste l’animation des sessions et les interactions pour que tous les participants soient présents et actifs. Il m’arrive de demander aux participants les plus à l’aise de répondre à des questions qui me sont adressées par d’autres. J’en profite pour vérifier qu’ils utilisent la bonne terminologie, et si le participant le plus doué sait répondre et expliquer sa réponse, alors je sais que le concept est acquis. Je profite également de questions qui semblent simples pour rebondir avec des questions plus complexes. En réalité, j’apprécie les groupes hétérogènes parce qu’ils sont plus enrichissants humainement et m’obligent à varier constamment mes techniques pédagogiques.

Pour toi, quel serait le point fort de nos formations ?

Notre expérience du réel.

Les formateurs sont habitués à faire comprendre des concepts, faire passer des messages. Notre principal atout est de nous appuyer sur nos expériences professionnelles qui nous permettent de raconter du vécu et des situations concrètes que les participants mettent en relief avec le contenu souvent théorique du cours. Demandez aux participants de vous citer 3 concepts et 3 anecdotes racontées dans un cours, ils vous citeront facilement les anecdotes qu’ils ont entendues 😊

Voir les derniers actualités Almond Institute

8 novembre 2023
Almond Institute vous propose ses formations pour le mois de décembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, Lyon et en distanciel.
24 octobre 2023
Mon rôle de formatrice : Albane, Consultante Governance, Risks & Compliance et formatrice au sein d’Almond Institute.
10 octobre 2023
Almond Institute vous propose ses formations pour le mois de novembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, Lyon et en distanciel.
25 septembre 2023
Retrouvez le podcast de Steven, notre formateur Governance, Risks & Compliance qui nous parle de la formation « Comprendre et mettre en œuvre le guide d’hygiène de l’ANSSI »
11 septembre 2023
Almond Institute vous propose ses formations pour le mois d'octobre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et en distanciel.
24 août 2023
Retrouvez le podcast de Florence, notre formatrice Governance, Risks & Compliance qui nous parle de la formation certifiante ISO 27005 Risk Manager et de ses objectifs.
3 août 2023
Mon rôle de formateur : Yannick, Ethical Hacker et formateur en sécurité offensive au sein d’Almond Institute.
3 août 2023
Almond Institute vous propose ses formations pour la rentrée de septembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et en distanciel.
29 juin 2023
Retrouvez le podcast de Jérôme, notre formateur Ethical Hacker qui nous parle de la formation "Les techniques du développement informatique sécurisé"
21 juin 2023
Almond Institute vous propose ses prochaines formations jusqu’à la fin de l’année 2023. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, Lyon et en distanciel.

Jour 4 : Quel type d'attaque peut être qualifié de "triple extorsion" ?

  • Réponse 1 : Une attaque par ransomware
  • Réponse 2 : Une attaque par hameçonnage
  • Réponse 3 : Une attaque par déni de service
  • Réponse 4 : Une attaque par empoisonnement du cache DNS

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 3 : Parmi ces quatre choix, lequel définit le mieux ce qu’est l’ISO 27001 ?

  • Réponse 1 : Un standard listant un ensemble d’exigences relatives à la sécurité des systèmes informatiques d’une entreprise
  • Réponse 2 : Une norme listant un ensemble de bonnes pratiques permettant d’optimiser la cybersécurité au sein d’une l’entreprise
  • Réponse 3 : Une norme listant un ensemble d’exigences relatives à la sécurité des informations nécessaires à une entreprise
  • Réponse 4 : Un standard listant un ensemble de méthodes pour optimiser les pratiques relatives à la sécurité des informations utilisées par une entreprise

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 2 : Qu'est-ce qu'une attaque DDoS?

  • Réponse 1 : Un logiciel espion qui enregistre ce qu’écrit un utilisateur
  • Réponse 2 : Un procédé visant à perturber l’accès à un site ou une application
  • Réponse 3 : Un virus informatique qui chiffre l’OS de votre ordinateur en échange d’une rançon
  • Réponse 4 : Une attaque Informatique visant à détermine votre mot de passe en testant un grand nombre de possibilité

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !

Jour 1 : Qu'est-ce que DORA?

  • Réponse 1 : Une jeune exploratrice bilingue
  • Réponse 2 : Un protocole de communication décrit dans le RFC 9364
  • Réponse 3 : Une organisation internationale de régulation de la cybersécurité
  • Réponse 4 : Un règlement qui s’applique aux entités financières et aux tiers prestataires de services informatiques

Pour y répondre, rendez-vous sur notre page Linkedin ! A vos votes !