Témoignage stagiaire : la cyber-sécurité en sortie d'école ? C'est possible !

Alexandre, diplômé de l’ESME Sudria en 2015, nous raconte son stage de fin d’études dans la Business Unit Cyber Risk & Security (CR&S)

Quel a été le sujet de ton stage ?

Mon stage s’est articulé autour du rôle d’animateur du réseau d’experts de l’offre « Threat Intelligence ». Le sujet se découpait en plusieurs problématiques :

• La conception d’un catalogue SOC (Security Operating Center) qui consiste en la formalisation de règles d’alertes sécurités générées par un SIEM (Security Information and Event Management) ;
• La promotion de l’offre Threat Intelligence ;
• Le partage de connaissances interne.

En plus de ce sujet principal, je suis également intervenu sur différents sujets qui m’ont permis d’agrandir mon panel de connaissances. J’ai ainsi pu prendre part à une mission de PMO (Project Management Office) sur les missions de sécurité industrielle de HeadMind Partners ou encore à l’installation d’une maquette Active Directory sur le « laboratoire R&S » qui est le centre de test d’intrusion de la Business Unit CR&S.

Comment as-tu traité ces problématiques ?

J’ai procédé à la conception du catalogue en trois étapes :

• J’ai commencé par interviewer le réseau d’experts et de sachants sur le sujet, afin de recueillir leur expérience et d’identifier les enjeux des solutions de Threat Intelligence.
• Ces interviews m’ont permis de formaliser une première version du catalogue, que j’ai partagée avec ma hiérarchie. J’ai ensuite  intégré leurs retours dans une nouvelle version.
• Puis, dans le cadre d’un projet d’homologation ISO 27001 de HeadMind Partners, j’ai suivi l’implémentation de 20 règles critiques du catalogue dans le Système d’Information interne.

Pour assurer la promotion de l’offre Threat Intelligence, j’ai

Enfin, pour capitaliser sur ces connaissances et en assurer le partage en interne, j’ai co-écrit, avec le responsable de la division Cyber Défense, un article de presse qui a été publié parGlobal Security Mag.

Tu as contribué à la rédaction d’un catalogue SOC, concrètement quelles étaient tes activités au quotidien ?

Dans un premier temps, il m’a fallu recenser l’ensemble des cas d’utilisation en interviewant le réseau d’experts Threat Intelligence et en menant une activité de vieille technologique au sein de la B-Community (NDLR : le centre de compétence interne à la Business Unit).

Au quotidien, j’ai été amené à rencontrer de nombreux collègues qui ont su partager leurs connaissances que j’intégrais au fur et à mesure dans le catalogue. J’ai donc pris le parti de travailler de manière agile, en répétant le cycle : interview et partage du document, veille technologique, intégrations des retours et écriture d’une nouvelle version.

As-tu rencontré des problèmes dans ces activités et comment les as-tu résolus ?

Il y a toujours un écart entre le milieu scolaire et l’environnement professionnel. La rédaction d’un catalogue SOC demande une bonne connaissance des vulnérabilités, risques et mesures de sécurité existants : j’ai dû rapidement monter en compétence, notamment grâce au Welcome Pack, le pack de formation des nouveaux arrivants. Puis j’ai suivi plusieurs webinars, conférences vidéo sur internet, et lu des livres blancs pour compléter ces connaissances.

Enfin, la proximité et la disponibilité de mon tuteur et de mes collègues m’ont permis de surmonter les difficultés rencontrées.

Quelle est selon toi la valeur ajoutée de ce stage ?

Au cours de ce stage, je suis intervenu sur différents sujets de missions autant techniquesque fonctionnels, qui m’ont permis d’obtenir une vision globale du métier de consultant en cyber sécurité, tout en me spécialisant dans un domaine d’expertise. Pour moi ce stage m’a permis de transformer mes acquis scolaires en valeurs professionnelles.

Finalement, tu rejoins l’équipe HeadMind Partners en tant que consultant, qu’est-ce qui a motivé ton choix ?

Deux raisons ont motivées mon choix :

• L’intérêt des missions : j’ai participé à des missions à responsabilités au cœur des enjeux des grands comptes dans un domaine d’expertise qui me passionne ;
• La qualité du suivi de mon stage par mon tuteur et ma hiérarchie, qui ont su être disponibles et répondre à mes interrogations tout au long de ma présence dans la Business Unit CR&S.