Rechercher

Coup de projecteur sur le métier de consultant cybersécurité

Soutenir les entreprises dans la lutte contre les cybermenaces passe, notamment, par un accompagnement de tous les instants.

C’est la mission du consultant en cybersecurité. Focus sur ce métier avec Thierry Stein, Directeur conseil Ile-de-France chez Orange Cyberdefense.

– Qu’est-ce qui t’a donné envie de devenir consultant ?

La diversité des missions et la richesse de ce métier. Être consultant c’est être confronté à de nouvelles problématiques clients, à de nouveaux environnements… On découvre et on apprend en permanence. C’est ce qui m’a attiré vers ce métier. Il ne faut pas avoir peur de prendre des risques et d’accepter une mission sur laquelle on n’a pas encore toutes les compétences. C’est justement en tâtonnant qu’on monte en compétences.

On peut choisir d’aller vers le même type de missions mais dans ce cas, on reste dans sa zone de confort et on s’ennuie rapidement. Un consultant doit se remettre en question et se faire confiance. J’entends souvent des jeunes consultants dire qu’ils ne vont rien apporter à tel ou tel client. Au contraire ! Si le client fait appel à nous, c’est qu’il est dans le brouillard. Il a besoin de quelqu’un pour l’éclairer et l’accompagner. Et même dans le cas d’une mission plutôt classique de conseil, le consultant apporte toujours sa pierre à l’édifice.

– Selon toi, quelles sont les qualités requises pour être consultant ?

Je compare souvent le consultant à un couteau suisse. Il a des qualités incontournables (un peu comme le couteau ou la lime à ongles du couteau suisse) : l’écoute, l’esprit d’analyse et de synthèse, la rigueur et l’organisation. C’est également un bon communicant. Toutes ces qualités sont essentielles pour cerner le besoin du client, le comprendre et y répondre du mieux possible. Mais dans un couteau suisse, il y aussi des fonctionnalités « cachées » et bien utiles ! Pour le consultant, c’est pareil. Il a des compétences qui ne sont pas toujours sur son C.V et qui sont un grand plus. Récemment, un de nos consultants a donné un coup de main aux équipes de développeurs grâce à ses connaissances en Java. Il a proposé son aide et cela a permis de faire avancer un projet de sécurité des systèmes d’information (SSI). Chacun d’entre nous a des compétences parfois insoupçonnées des autres. Il est important de les révéler et de s’appuyer dessus lorsque l’occasion se présente.

– Comment es-tu arrivé dans le secteur de la cyberdéfense ?

Un peu par hasard. Jusqu’à présent, j’ai évolué dans le domaine des technologies de l’information. Je souhaitais aller vers un univers innovant, technique et lié au numérique. C’est ce qui m’a poussé vers le secteur de la cyberdéfense. Je n’étais pas spécialiste et ça ne m’a pas empêché de rejoindre Orange Cyberdefense. D’ailleurs, pour favoriser la montée en compétences en cybersécurité, nous avons mis en place huit pôles de compétences dans notre entité Conseil et Audit. Ces pôles sont axés sur les domaines clés de la cyberdéfense : gestion des risques, audit, cyber résilience, droit de la cybersécurité, sécurité des systèmes d’information industriels, formation et sensibilisation… Chaque consultant est invité à s’inscrire dans un ou deux pôles. Il va ainsi pouvoir réaliser des missions sur des thèmes différents. Et si un thème lui est inconnu, il sera accompagné par un consultant plus expérimenté. Le partage de connaissances est au cœur de cette organisation. Nous venons d’ailleurs de créer un neuvième pôle dédié au métier de consultant pour faciliter les échanges, l’évolution de carrière, et la vie au quotidien de nos 150 consultants.

– Qu’est-ce qui te plaît le plus dans ton métier ?

Quand un consultant me dit qu’il est content de sa mission et qu’il a appris de nouvelles choses ! C’est pour moi une des plus belles récompenses. Car cela veut dire qu’on a réussi à le satisfaire et à être au plus proche de ses attentes. Et tout ça dans la bonne humeur et l’esprit d’équipe. Le bien-être au travail, la bienveillance et l’écoute sont au cœur d’Orange Cyberdefense. Bien entendu, il y a des objectifs de chiffre d’affaires et de croissance à atteindre, comme dans toute entreprise. Mais il n’y a pas que ça. Dans nos équipes, les managers ne perdent pas de vue l’importance de l’humain. Pour nous, le consultant reste acteur de son avenir. Nous ne forçons pas à réaliser une mission. D’ailleurs, nous recrutons sur profil et non sur mission. Entre le manager et le consultant, tout est question de dialogue. Nous proposons des missions adaptées, en fonction des spécialités et des envies de chacun. Car le plus important c’est de s’éclater dans son job !

– Au quotidien, c’est quoi être un consultant en cybersécurité ?

C’est réaliser des missions de conseil pour accompagner nos clients à renforcer leur sécurité et à être armé contre les cyberattaques. Le panel des missions est incroyablement varié et vous pouvez alterner les missions chez le client (en régie) ou à distance en mode forfaitaire.

– Quels sont tes conseils pour un futur consultant en cybersécurité ?

Sois ouvert et curieux. Ce n’est pas grave si tu ne sais pas dans quoi te spécialiser. Tu pourras réaliser des missions sur des sujets divers et variés. Le métier de consultant ouvre des portes. Car faire du conseil, c’est avant tout un savoir être. Le plus important est de pouvoir s’adapter à différents environnements et de prendre du recul. Il est essentiel de s’informer, de rester à la page. Avec la dématérialisation des services, la cybersécurité va être au centre des préoccupations des entreprises de toutes tailles. Ce sera un atout de taille si le consultant sait déjà de quoi on parle et suit l’actualité régulièrement.