Rechercher
Fermer ce champ de recherche.

Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

Mathias

Manager SOC CERT CWATCH

Mon parcours

Diplômé d’un BTS Services Informatiques aux Organisations (SIO SISR) au sein de l’Université Pierre-Marie Curie, d’une Licence Professionnelle Sécurité des réseaux et systèmes informatiques au sein de l’Université d’Orsay (LPSRSI) ainsi que d’un Mastère en Sécurité Informatiques au sein d’une école d’ingénieur privée, j’ai effectué des études supérieures très hétérogènes.

Ma carrière professionnelle a démarré très tôt. A l’age de 18 ans, j’étais en alternance au sein du service informatique d’un grand cabinet international de conseil en stratégie d’entreprise. Deux années plus tard, j’ai continué la poursuite de mes études, toujours en alternance, au sein du groupe Wenture (aujourd’hui Hifield, la maison mère d’Almond) en tant qu’administrateur système et réseaux.

A 21 ans, déjà passionné par la sécurité informatique, j’ai rejoint la business unit « Information Security » et la practice SOC CERT CWATCH (Security Opération Center et Computer Emergency Response Team) d’Almond. En 2017, j’intègre ainsi une équipe composée de 2 personnes avec pour objectif de créer de toute pièce les produits et services SOC et CERT qui seront vendus par la société. Aujourd’hui, l’équipe dénombre +50 collaborateurs, tous très motivés.

Mes missions

Lorsque je suis arrivé au sein de la practice SOC CERT, à ces débuts, j’intégrais également une entreprise à taille humaine à l’esprit start-up et toujours partante pour rigoler ou faire des activités. La première année a été certainement l’une des plus enrichissante de ma carrière : la création d’un SOC et des processus de réponse sur incident. Pour chaque nouveau produit ou service à implémenter, il s’agissait de prime abord d’analyser les produits ou méthodologies disponibles, de les tester, d’en développer et de construire ainsi au fil de l’eau ce qui deviendra quelques mois plus tard l’infrastructure et les services et produits du SOC CERT.

A ce jour, mes missions sont diverses et variées. CWATCH a fait le choix de partir sur un modèle opérationnel encourageant la polyvalence. On ne distingue pas de grade N1, N2 ou N3. Toutes les personnes membres de l’équipe seront ainsi amenées à travailler à un rythme alterné sur : du traitement d’alertes et d’incidents de sécurité, de l’amélioration de nos modules de détections, du maintien en condition opérationnel de l’infrastructure SOC, de la réponse sur incident, de la veille informatique etc… Cela favorise ainsi la cohésion d’équipe et la rigueur, on ne dispose pas d’une « front-line » unique et inchangée. En tant que consultant du SOC CERT, j’ai également un rôle de technico-commercial et je me dois de fidéliser les clients, animer les réunions opérationnelles, identifier et répondre à leurs attentes.

Enfin, les missions que j’affectionne particulièrement sont très souvent liées à l’activité de réponse sur incident (DFIR et rétro-ingénierie), d’intelligence de la menace (threat intelligence) ou de Purple Team. L’utilisation d’une infrastructure de champ de tir permet à chacun des membres de l’équipe de monter en compétence sur ces différents sujets, de tester de TTP (Tactique, Technique et Procédure) et d’améliorer considérablement nos périmètres de détection ou nos réactions face à des situations en réponse sur incident.

Mon quotidien chez Almond

Impossible de vivre deux journées identiques dans la même semaine lorsque l’on travaille dans la sécurité informatique. Malgré tout, hormis les missions passionnantes et les défis hyper-stimulants à relever, mon quotidien chez Almond pourrait se résumer en des moments d’échanges et de partages avec des équipes et personnes toutes passionnées pour un seul et unique but : protéger nos clients !

L’apprentissage ne se fait pas attendre et le cadre bienveillant favorise grandement la montée en compétence. Finalement, ce poste permet de répondre à mes envies de diversité de tâches et actions, dans un environnement technique très varié, au sein d’une équipe soudée et dynamique, tout en étant dans une société qui me permet de m’épanouir professionnellement !

Ma citation inspirante

The best view comes after the hardest climb

Les offres de poste dans ma BU

Tu souhaites me poser une question ? Lance-toi !