Passionnée par les mathématiques, j’ai choisi d’étudier dans une école d’ingénieurs (UTT) assez généraliste. Lors de mes deux premières années de tronc commun, j’ai découvert l’algorithmique et ai décidée me spécialiser en informatique.
Après trois années de spécialisation, mon diplôme d’ingénieur en Informatique et Systèmes d’Information obtenu, j’ai ajouté un Master en Sécurité des Systèmes d’Information à ma formation.

Après mes études, j’ai choisi d’orienter mon début de carrière dans des métiers qui me permettraient d’appliquer concrètement ce que j’ai appris.
Lors de ma formation d’ingénieur, j’ai obtenu le prix de la vocation scientifique féminine, qui valorise les femmes dans des milieux scientifiques (<30% de femmes). Dans les domaines scientifiques, la mixité est très faible dès les études. J’ai terminé ma formation dans un amphi d’une cinquantaine d’étudiants, où nous étions seulement deux femmes.

Après avoir travaillé chez RSA (Dell) sur l’installation et la configuration de la solution de SIEM NetWitness (collecte et corrélation de logs), j’ai rejoins le Crédit Agricole et travaille aujourd’hui en tant qu’ingénieur sécurité réseau au sein du SOC (Security Operating Center) CA-GIP qui exploite cette solution au quotidien.
Lors de mon précédent travail et, notamment lors d’intervention en datacenter, il n’était pas rare de voir la surprise sur le visage de mes points de contact, pour qui je ne représentai pas le stéréotype du technicien intervenant en datacenter.

Au sein du SOC CA-GIP, je fais plus particulièrement partie de l’équipe Amélioration Continue de la Détection qui est chargée d’imaginer et d’implémenter de nouvelles solutions afin d’être en mesure de détecter davantage de menaces. Nous sommes 4 femmes dans l’équipe de 31 personnes (internes + AT). La mixité n’a pas évolué depuis les études. Cependant, je me sens pleinement intégrée et reconnue.

Quelle serait votre description du poste de « intitulé de poste » ?

Concrètement, au sein du SOC, nous collectons et nous correllons les événements entre eux afin d’être en mesure d’identifier des menaces sur notre système d’information en temps réel.

Pour ma part, je suis ingénieur sécurité réseau et mon expertise intervient sur la solution que nous utilisons pour collecter et aggréger les évenements entre eux. Je travaille également à l’étude et au test de différentes solutions visant à améliorer la détection.

J’ai choisi ce métier parce qu’il me correspond, je n’ai donc pas eu à m’y adapter.

 

Quels sont les grands temps forts de votre métier sur l’année ?

Ayant rejoint le SOC en juillet dernier, je n’ai pas encore une vue à l’année de l’activité. Cependant, les projets au sein de l’équipe ne semblent pas suivre de saisonnalité. Nous avons deux grands types de projets :

  •  Les réglementations au niveau gouvernemental se créent actuellement et nous imposent des contraintes fortes qui nous poussent à repenser notre architecture et l’organisation de notre travail ;
  • L’intégration de nouveaux clients / nouvelles technologies : projets réguliers qui constituent l’essentiel de notre activité.

 

Autrement, l’équipe et, plus particulièrement le niveau 3 est rythmée par les incidents détectés.

Au sein du pôle amélioration continue, nous travaillons sur l’amélioration de notre service.

La cybersécurité étant un enjeu majeur, nous sommes beaucoup sollicités et devons savoir qualifier puis prioriser les demandes.

L’essentiel pour conjuguer un bon équilibre professionnel et personnel est, à mon sens, de savoir travailler efficacement en acceptant de réorganiser son travail au quotidien en fonction des priorités. Il est également indispensable de communiquer en amont les différentes contraintes auxquelles nous serons confrontées afin que l’ensemble des personnes travaillant sur un même projet ait le même niveau d’informations.

Pouvez-vous nous décrire une journée type ?

Au sein du SOC, chaque journée est différente.

Généralement, je commence la journée par une lecture des mails et une revue de mes actions à effectuer que j’ai listé la veille.

Ensuite, je jongle entre activités techniques visant à améliorer notre détection (déploiement de solutions, tests de fonctionnalité, ..) et actions techniques projets (collecte de nouvelles sources, mise en place de use cases spécifiques pour répondre aux réglementations en vigueur, participation aux retours d’audit pour déterminer axes d’amélioration, ..) selon les priorités.

La journée est ponctuée de discussions et d’échanges avec l’ensemble de l’équipe. Si nous travaillons chacun sur des pôles particuliers (amélioration de la détection, niveau 3 pour revue des incidents, projets, admin, soc as a service pour intégration de nouveaux clients), nous avons tous un objectif commun : être efficace dans notre détection et satisfaire nos clients tout en respectant les diverses réglementations qui s’imposent à nous.

Chaque parcours est différent mais je pense que l'important dans ce métier est l'intérêt qu'on y porte et l'envie d'apprendre.

Quel parcours faut-il avoir pour accéder à votre poste et quelles sont les possibilités d’évolutions ?

Différentes formations peuvent amener à travailler dans le domaine de la sécurité informatique : IUT, Bac Pro, école d’ingénieurs, fac scientifique.

Chaque parcours est différent mais je pense que l’important dans ce métier est l’intérêt qu’on y porte et l’envie d’apprendre. Il faut être curieux pour évoluer dans un domaine qui change si vite.

C’est un domaine passionnant où il y a énormément à connaître. Il n’y a pas un métier dans la sécurité informatique, tout comme il n’y a pas un profil type pour y accéder.

 

Quel regard portez-vous sur l’évolution de l’entreprise en matière de mixité ?

Je constate parfois des mesures en faveur de la mixité qui ne font pas forcément toutes sens. Dans un ancien poste, l’idée était d’avoir 50% de femmes dans le top management de l’entreprise. Pour moi, si 50% de nos effectifs ne sont pas des femmes, je ne vois pas comment appliquer cette mesure..

Il faut encore faire évoluer les mentalités en encourageant les femmes à s’orienter vers des métiers scientifiques. Tout commence avec les études, et, bien sûr, l’envie de chacune..

Les offres IT, Digital & Data

Voir les offres