logo

 

Portrait de David, Ingénieur Cybersécurité chez ADIKTS

Portrait de David, Ingénieur Cybersécurité chez ADIKTS

Contenu

Peux-tu te présenter brièvement ?

Je m’appelle David, j’ai 27 ans et j’entame ma deuxième année chez Adikts en tant qu’ingénieur Cybersécurité !

Je suis actuellement en mission chez un grand assureur dans l’équipe de sécurité Opérationnelle.

Quel est ton parcours ?

Après avoir suivi un cursus scolaire classique jusqu’en 1ère S, et lassé par cette voie générale, j’ai décidé de revenir en arrière en me tournant vers de l’alternance dans le domaine de l’électronique (CAP & Bac Pro en 3 ans). Bac Pro en poche, j’ai pu m’orienter vers l’informatique : passion que j’avais depuis l’enfance.

J’ai ainsi intégré l’ITIC Paris pour faire un BTS SIO (service informatique aux organisations option développement). Fort d’une expérience de deux années en développement IT, dont une réalisée en alternance validant mon BTS, je décide de continuer mes études en suivant un master en alternance spécialisé en sécurité informatique, mêlant le développement, l’infrastructure, le réseau, et la sécurité ; Bref tout ce que j’aime !

Et c’est en Juillet 2020, après avoir échangé longuement avec les fondateurs d’ADIKTS sur la nécessité d’introduire la sécurité à tous les niveaux d’un projet IT et donc de faire de la sécurité un pilier de DevOps, que je démarre ma carrière d’’ingénieur Cybersécurité chez ADIKTS !

Et si tu devais expliquer ton métier ?

Un ingénieur est pour moi une personne qui doit pouvoir répondre à n’importe quel problème. Il doit appliquer une méthodologie de recherche, avoir une bonne organisation et une rigueur qui vont lui permettre de répondre aux besoins de la façon la plus efficace et pertinente. Étant spécialisé dans le domaine de la cybersécurité, je dois être capable plus facilement de répondre à des problématiques techniques liées à celui-ci.

L’ingénieur cybersécurité identifie les menaces et les vulnérabilités des systèmes et des logiciels, grâce à sa connaissance du développement IT et de l’utilisation de différents langages de programmation, ainsi que de l’infrastructure et réseau, ce dernier va mettre en œuvre des solutions pour se défendre contre le piratage, les logiciels malveillants et tous les types de cybercriminalité.

Plusieurs axes d’intervention sont possibles pour un ingénieur en Cybersécurité, les plus connus étant :

– au sein d’une SOC Team (Security Operation Center) qui est une équipe de sécurité de l’information chargée de surveiller et d’analyser en permanence la posture de sécurité d’une organisation. Son objectif est de détecter, d’analyser et de répondre aux incidents de cybersécurité. Celle-ci peut aussi avoir d’autres rôles comme la gestion de projets pour mettre en place des solutions de sécurité (blocage ports USB, mise en place de solution anti phishing etc..) mais aussi de l’authentification plus sécurisée et simple pour l’utilisateur final (SSO/Kerberos) ou encore de la gestion d’identité (IAM) etc..

– au sein d’une équipe GRC (Governance, Risk management and Compliance) qui est animée la plupart du temps dans les équipes du RSSI. Elle participe à l’élaboration des politiques de sécurité, fait des analyses de risques (évaluation risque, menace, étude de moyen, plan prévention etc..). Elle a également un rôle de conseil amont sur les politiques de sécurité à mener vis-à-vis des équipes de développement, d’intégration, de réseau ou même métier afin de garantir, maintenir et améliorer la sécurité dans le SI.

– comme Auditeur dont le rôle est d’analyser, tester les applications, réaliser la configuration middleware/app/réseau etc.. à la demande du client pour faire ressortir les failles de sécurité qui peuvent être rencontrées. Suite à cet audit, un rapport est rédigé par celui-ci en mettant en avant les différentes faiblesses trouvées mais aussi les recommandations en relation avec ces dernières.

Pour ma part, j’interviens au sein d’une SOC TEAM. Le spectre d’intervention de cette dernière est assez large, cela va de la Data Security (Data protection, classification etc..), du Network Security (Network segmentation, WAF, NDR etc..), de l’Endpoint Security (Antivirus, EDR, device control etc..), mais couvre également la Security Incident Detection & Response (External monitoring, SIEM, Threat Hunting, Log management, Forensics, SOAR etc..), la Threat Intelligence et le Vulnerability Management (Patch management, Detection, Remédiation, audit pentest etc..).

C’est dans cette dernière catégorie que se situe ma mission. Je suis en liaison avec la SSI dans la préparation des audits, ainsi qu’avec les équipes de développement, d’intégration et les métiers pour leur apporter des remédiations aux différents « findings », et ainsi les accompagner dans la mise en place de ces dernières.  Je suis aussi intégré dans des projets de sécurité pour l’implémentation d’outils ayant pour but l’optimisation de la sécurité du SI (Catégorie Endpoint Security), mais aussi la gestion des certificats et des incidents de sécurité (Catégorie Security Detection & Response).

Conscient de la menace de cyber attaque réelle qui pèse chez mon client, il est impératif que je sois informé en temps réel de tous les résultats d’audits et de scans permettant de trouver des « findings » afin de parer au plus vite à ces failles. Il est aussi important d’être curieux pour toujours être informé des dernières actualités !

Pourquoi avoir choisi ADIKTS ?

Une entreprise passionnée avec des gens passionnés, une direction proche et à l’écoute de ses employés. Une vision qui « fit » parfaitement avec ma vision du monde professionnel.

Tes petits « plus » qui font la différence dans le monde du conseil ?

Je suis quelqu’un de passionné, très sociable, organisé, rigoureux et j’irai toujours chercher plus loin de ce qui est demandé pour fournir une expertise la plus efficace et pertinente possible !

Le mot de la fin !

When passion fits with Skills !