Consultant chez Orange Cyberdefense : la montée en compétence

Mes parents ont travaillé pendant plusieurs années en Allemagne. Je suis d’ailleurs né à Hambourg. En tout, j’y ai passé presque dix années – non consécutives – si on compte mon enfance, mon adolescence et ma vie d’adulte. J’ai ainsi obtenu mon bac à Berlin, après deux années au lycée français de la ville. L’Allemagne est un pays que j’adore, que je connais très bien et dont j’apprécie particulièrement la culture.

Après une prépa au Mans, j’ai en effet intégré l’Ecole nationale supérieure en génie des systèmes et de l’innovation (ENSGSI). J’ai choisi comme spécialité le management de l’innovation et le design industriel, c’est en fait autant l’école que cette spécialisation qui m’ont attiré. J’étais sûr d’une chose à l’époque, je ne voulais pas me diriger vers l’IT, ce qui est presqu’ironique aujourd’hui. J’étais bloqué sur la vision du nerd coincé devant son PC toute la journée, qui est en réalité assez clichée. J’y suis finalement arrivé par la voie professionnelle et ça m’a tellement plu que je suis devenu consultant en sécurité informatique.

L’école d’ingénieur m’a permis d’acquérir de solides bases en gestion de projet, ainsi que des soft skills indispensables comme l’esprit d’équipe et la capacité à développer des bonnes relations avec ses clients.

Pendant mes études, j’ai aussi pris part à la vie associative. J’étais notamment membre du Board of European Students of Technology (BEST), présent à l’époque dans 95 universités en Europe. Notre but était de favoriser la collaboration entre les différentes écoles. Nous organisions un séminaire une fois par an ainsi que des visites ponctuelles. C’est notamment grâce à BEST que j’ai découvert la Suède. Cette expérience m’a aussi aidé dans la gestion de projet et la relation à autrui.

A côté de ça, je faisais partie de l’équipe de rugby de l’université et j’étais entraîneur de l’équipe féminine. J’ai adoré. Ça m’a aussi appris à manager, motiver une équipe.

C’était la suite logique de mes études. J’ai notamment travaillé à Hambourg, pour Airbus. C’est la première fois que je prenais en charge un projet de cybersécurité industrielle. J’ai par exemple travaillé sur la validation des aspects sécurité (en support) de l’installation du WiFi à bord des premiers avions, les Airbus 320 Neo. Aujourd’hui, c’est assez répandu mais il y a quelques années, nous n’étions encore qu’aux prémisses, ce qui était passionnant. J’ai aussi fait partie de l’équipe qui a intégré le périmètre industriel dans le SOC (Security Operation Center) d’Airbus. Et le SOC industriel aussi était un sujet très nouveau. C’est d’ailleurs suite à cette expérience que je me suis spécialisé dans la cybersécurité.

C’est un milieu où l’on apprend tous les jours et où il faut jouer à la fois sur le côté technique et fonctionnel. Quand je suis arrivé chez Orange Cyberdefense, je n’avais pas autant de connaissances que mes collègues. Ça a été un challenge de monter en compétences mais ça me permet aujourd’hui de savoir vulgariser et sensibiliser des interlocuteurs qui n’ont pas de connaissances en IT.

J’aime aussi l’idée que nos métiers aient un réel impact sur les entreprises. Pour les opérateurs d’importance vitale, une faille peut avoir des conséquences sur toute la population…

J’ai rejoint Orange Cyberdefense il y a deux ans. Depuis un an, je suis spécialisé sur les sujets liés au SOC. Aussi, je n’ai pas vraiment de journée type : en tant que consultant, je travaille sur plusieurs missions, donc pour plusieurs clients en parallèle, sur des sujets complètement différents d’une semaine à l’autre. Il y a peu j’ai par exemple rempli une mission à Dakar, au Sénégal.

Cela dépend du projet mais sur certaines missions nous pouvons être deux ou trois consultants comme dix ou quinze, sans compter les experts techniques. Au Conseil, nous avons aussi la possibilité de rejoindre des pôles de compétences ; nous sommes donc amenés à partager des connaissances, en acquérir de nouvelles ou apporter notre aide sur certains sujets.

J’ai rejoint le pôle Expertise technologique via une task force centrée sur le SOC. Je fais aussi partie des pôles Formation et sensibilisation et Sécurité industrielle. Au sein de ce dernier, je suis plutôt apprenant car je souhaite monter en compétences sur le sujet.

Il y a quelques mois, je suis passé de consultant confirmé à senior. Pour cela, j’ai passé un assessment au cours duquel j’ai présenté un projet particulièrement complexe sur lequel j’avais travaillé. Je voulais montrer une réussite dans la difficulté, car les projets ne sont pas toujours simples à mener.

La variété des sujets et des clients. Un SOC n’est pas le même pour une PME et un grand groupe industriel par exemple. Nous apprenons aussi beaucoup sur les risques métiers et sommes continuellement en train de découvrir de nouvelles professions ; nous faisons de belles rencontres.

La grande qualité d’Orange Cyberdefense est de fonctionner en petites équipes. Nous avons à la fois l’ambiance d’une petite entreprise et la force de frappe d’un grand groupe. Cela permet d’être positionné sur des missions très intéressantes, d’avoir accès à des cas sensibles, tout en évoluant dans une ambiance conviviale.

Le plus de la business unit Conseil & Audit, c’est pour moi la formation interne. A mon arrivée, j’ai été accompagné par les consultants seniors, notamment dans l’apprentissage de connaissances techniques. Aujourd’hui, j’épaule les juniors. Notre équipe forme beaucoup, et fait confiance aux juniors qui ont envie de monter sur des gros sujets, ce qui est rare.

Il faut savoir s’adapter aux sujets et aux clients. Je conseillerais d’ailleurs de travailler sa relation client car nous sommes souvent amenés à revoir les mêmes personnes. Il faut aussi être capable de comprendre le besoin de chaque interlocuteur, même quand celui-ci a du mal à le définir lui-même.

Enfin, ne pas hésiter à se lancer sur des problématiques qu’on ne maîtrise pas au départ. C’est à force d’être confronté à des sujets différents qu’on progresse ; il faut en tirer profit et sortir de sa zone de confort.