Quel a été votre parcours ?
Une fois mon diplôme d’ingénieur en poche, j’ai opté pour la vie professionnelle. Il y a quelques années, les formations sur la sécurité n’existaient pas, il n’était donc pas possible de suivre un 3e cycle dans ce domaine. Aujourd’hui, c’est non seulement possible, mais indispensable pour ceux qui souhaitent travailler sur la sécurité informatique des organisations.
En quoi consiste votre travail ?
Il y a deux cas de figure : soit on arrive à intervenir très en amont du projet, et alors on peut concevoir une solution idéale pour le client en prenant bien soin de lui proposer ce dont il a besoin, et non ce qu’il veut. Soit le consultant en sécurité est appelé une fois la solution déployée, et sa mission n’est plus aussi intéressante. Le client, dans ce cas, est juste à la recherche d’un « label sécurité » sans trop savoir ce que cela implique.
Quel serait le conseil que vous pourriez prodiguer à un jeune ?
Être honnête : je préfère embaucher une personne avec de bonnes compétences en sécurité en qui j’ai toute confiance, plutôt qu’une personne experte en sécurité avec une moindre confiance. Vous obtenez très vite cette information au sein de votre réseau, car le monde de la sécurité informatique est vraiment petit. Il est alors préférable de recueillir l’avis auprès de personnes que vous connaissez (anciens collègues, amis, anciens élèves) plutôt qu’auprès d’inconnus avec la prise de référence.
