Maxime
Mon parcours
Après mon Bac S, j’ai intégré l’Université de Technologies de Compiègne en 2015, et j’ai obtenu mon diplôme d’Ingénieur en informatique (filière sécurité et réseau) 5 ans plus tard, en 2020. Avant de m’orienter vers la filière sécurité et réseau, j’ai réalisé un stage de 6 mois en développement informatique, passage obligatoire au sein du cursus Génie Informatique de l’UTC.
Mon cursus s’est achevé avec un stage de fin d’étude de 6 mois chez Wavestone, durant lequel j’ai principalement travaillé sur l’audit de sécurité pour les plateformes Cloud (IaaS/PaaS).
Fort de cette expérience très formatrice, j’ai rejoint Almond en Septembre 2020, en tant que Consultant junior dans l’équipe Infrastructure et Sécurité (aujourd’hui intégrée à la practice Cyber Technology & Transformation). J’ai ensuite effectué plusieurs missions en régie, dans des contextes variés (filiale d’un grand groupe de luxe, organisme financier fortement régulé, grand groupe industriel).
Mes missions
En tant que Consultant orienté Sécurité des infrastructures, je suis intégré dans les équipes sécurité des clients, souvent, sous la responsabilité du RSSI ou bien d’un Manager d’une équipe en charge de la sécurité d’un périmètre particulier (par exemple en charge de la sécurité réseau).
Les échanges avec les équipes IT sont fréquents et indispensables pour remonter les risques et contre-mesures identifiés, veiller à la posture de sécurité du SI, et chercher ensemble le meilleur compromis entre coûts, efficacité et sécurité du système d’information.
Les missions peuvent être orientées sécurité opérationnelle (mise en œuvre de chantiers de sécurité, amélioration et/ou exploitation des outils déjà mis en place, traitement des incidents), ou bien porter sur de l’analyse et l’émission de recommandations de sécurité vis-à-vis de projets IT, ou bien dans une démarche d’amélioration continue de la sécurité du système d’information. À travers une approche par les risques, il s’agit d’adresser des problématiques sécurité diverses liées à l’IAM, aux infrastructures réseaux, au cloud, à la sécurité des tiers, la protection des données etc…
Mon quotidien chez Almond
Une journée type démarre généralement par dépiler les emails (pas très original je sais), pour prendre connaissance d’éventuels développement des sujets du moment.
Ensuite un peu de veille, sur les actualités cyber, notamment la découverte de nouvelles vulnérabilités ou événements susceptibles d’impacter le SI du client.
Le reste de la journée alterne entre réunions (atelier de travail sur un sujet en particulier, prise d’information auprès d’une autre équipe, réunion de suivi ou de présentation de résultat) et séance de travail individuel (avancer une analyse de sécurité sur un projet en cours, rédiger un livrable présentant une nouvelle doctrine sécurité sur une technologie particulière, analyse concernant les garanties de sécurité contractuelles offertes par un partenaire dans le cadre de la signature d’un nouveau contrat…).
Le tout est généralement ponctué de demandes de la part d’autres équipes (validation de sécurité, demande d’information ou de conseil…).
D’une manière générale, la coopération entre les équipes sécurités et IT est essentielle au bon fonctionnement et à la sécurisation du SI. J’apprécie particulièrement d’évoluer au sein d’une équipe compétente et altruiste, au sein de laquelle il est possible de dialoguer et travailler ensemble, dans un esprit bienveillant et stimulant.
Mon conseil
Les conseilleurs ne sont pas les payeurs ! Toujours se mettre à la place des équipes métiers ou IT avant de proposer des mesures de sécurité.
Les offres de poste au sein des fonctions transverses et commerciales
Tu souhaites me poser une question ? Lance-toi !