Hello,

Je travaille dans la cybersécurité en conseil et j'ai précédemment été en blue team. Je suis intervenu sur des contextes IT (informatique) et OT (industrie) dans des SOC ou des équipes projets/intégration. Si ces termes ne vous disent rien, pas d’inquiétude je vais expliquer un peu plus concrètement ce que ça veut dire. J'ai récémment commencé une mission de RSSI intérimaire pour un client.

J'ai eu fait un peu tous les travails dans une équipe de cybersécurité défensive (globalement tous les métiers de la blue team sauf la ThreatIntel) :
- SOC : la tour de contrôle de la cybersécurité, qui reçoit toutes les alertes, les analyse et réalise des actions en fonction
- Projets de sécurisation : suppression, mises à jour ou modifications des équipements et logiciels (souvent c'est détecter ce qui est vulnérable puis chercher les responsables pour leurs demander de corriger)
- Data Loss Prevention : Empêcher la perte ou la fuite de données (qu'elle soit interne ou par des attaques externes, volontaires ou non)
- Prévention et sensibilisation des utilisateurs aux enjeux de la sécurité informatique
- Assurer la conformité (suivre les règles RGPD (Règlement Général sur la Protection des Données) par exemple.

Pourquoi faire tout ça ?
Pour permettre au système d'information (l'informatique) et les automates de production (les robots qui vont monter une voiture par exemple) de continuer à fonctionner, de conserver les données privées et de s'assurer qu'elles ne sont pas altérées.

Le métier de la cybersécurité côté défense consiste à garantir que les services que rend l'informatique aux entreprises et aux personnes ne soient pas altérés. "On protège des hackers"

Le métier côté attaquant (redteam), que je n'ai pas fait, est de se mettre à la place des hackers, d'essayer de prendre un système pour en identifier les failles et par la suite, réaliser des rapports pour que des actions correctives soient effectuées pour éviter de se faire hacker.

Une attaque de "hackeur" peut par exemple paralyser un hôpital et rendre les équipements inutilisable (IRM, scanner, pompes etc). Si l'informatique n'est pas bien protégée, des gens meurent.

On peut discuter ensemble de ce métier en fonction de vos centres d'intérêt. Je pourrai aussi vous expliquer pourquoi j'ai choisi mon entreprise, et pas une autre. Je serais aussi en mesure de discuter du métier d'admin système ou réseau.

Après mon BAC j'ai fait un DUT en réseau et télécommunication. Puis une licence pro en alternance. Mon job d'alternant était dans une petite entreprise, donc je faisais de tout. Du réseau, du système, du scripting de la gestion d'applications et même la conception et l'installation des salles serveurs. J'ai poursuivi en CDI pendant 2 ans en ajoutant de la gestion de projets.

J'ai par la suite repris mes études en Master en alternance sur deux ans. Une année dans la même entreprise, puis la seconde chez Capgemini en tant qu'administrateur système et virtualisation. Mon master en poche j'ai travaillé pendant 1 an dans un grand cabinet de conseil parisien (Wavestone) au sein de l'équipe interne chargée de la cybersécurité. Par la suite je suis retourné chez Capgemini pendant 2 an en tant que Consultant en Cybersécurité. AUjourd'hui je suis consultant pour Orange CYberDefense. J'interviens pour plusieurs clients pour des prestations RSSI, audit de conf ou assistant RSSI.

N'hésitez pas à me contacter, que ce soit pour des détails sur mon job, mon parcours ou tout autre sujet en rapport avec mes compétences.

If you want this in English please send me a message !

A bientôt,
Kevin Raguénès