Rechercher

Monique est Information Security Officer en Suède

Passionnée par l’informatique et la cybersécurité, Monique nous parle de son métier.

Peux-tu nous parler de tes études ?

J’ai étudié la sécurité des réseaux et les technologies de l’information. Cela couvre de nombreux domaines tels que la sécurité des systèmes d’information, les régulations concernant les technologies de l’information, la protection des données et la vie privée. J’ai poursuivi mes études dans différentes écoles, la dernière étant la Newton Yrkeshögskola à Gothembourg (Suède). Newton est un établissement professionnalisant*L’école se concentre sur l’acquisition de compétences professionnelles. Le programme qui y est dispensé est préparé en coopération avec des entreprises. Tous les cours mettent donc fortement l’accent sur la formation en milieu professionnel.

Qu’as-tu préféré dans tes études ?

Dans le cadre de notre programme, nous passons six mois par an en entreprise. J’ai eu la chance de rejoindre Orange Cyberdefense en tant qu’alternante, et d’excellents mentors m’ont accompagnée tout au long de cette période. J’ai également été très inspirée par mon professeur de sécurité des systèmes d’information qui a su partager son intérêt pour le domaine qu’il enseignait.

Qu’est-ce qui t’a donné envie de travailler dans le domaine de la cybersécurité ?

J’ai grandi dans une « famille informatique » ; mon père était directeur informatique et ma mère travaillait comme ingénieure système certifiée Microsoft (MCSE). Mon frère est aujourd’hui architecte réseau sénior. J’ai donc toujours été très intéressée par l’informatique. D’abord à travers les jeux vidéo, et, plus tard, la cybersécurité. Lorsque j’ai commencé mes études, je me suis rendue compte que les cybercriminels développaient sans cesse de nouvelles techniques, comme les ranswomwares par exemple. Leurs attaques devenaient de plus en plus sophistiquées. En tant qu’étudiants, nous avons appris à utiliser les outils et astuces des hackers éthiques. J’ai vraiment apprécié développer mon expertise sur ce sujet.

Quelles ont été tes premières impressions lorsque tu as débuté ta carrière dans la cybersécurité ?

C’était à la fois fascinant et angoissant, surtout en tant que femme dans l’informatique. C’était un monde complètement nouveau pour moi. Et il y avait tant à apprendre. Dans la cyber, en réalité, on ne cesse jamais d’apprendre. Chez Orange Cyberdefense, être une femme est considéré comme un avantage car la société valorise la place des femmes dans l’informatique.

Tu as commencé en tant que consultante en informatique chez Orange Cyberdefense. En quoi consistait ton travail ?

J’ai d’abord été très impliquée dans notre projet interne centré sur le RGPD. Nous avons travaillé sur la protection des données afin que tout soit prêt pour le 25 mai 2018. C’était mon principal projet, puis je suis passée à la norme ISO27001, pour certifier un grand nombre de nos services de sécurité managés. Avec notre RSSI, nous avons pris en charge l’ISMS (Information Security Mangement System) pour nos CyberSOC et SOC (ensemble de processus créés pour aider les organisations dans un scénario de violation de données, NDLR). Tout cela m’a conduite à devenir Information Security Officer pour la Suède et à travailler aux côtés de notre RSSI pour les CyberSOC et SOC.

Aujourd’hui, tu es donc Information Security Officer. Quelles sont tes missions ?

En tant qu’Information Security Officer, je veille à ce qu’Orange Cyberdefense atteigne un niveau de conformité suffisant vis-à-vis des obligations de sécurité de l’information et du respect de la vie privée. Cela implique d’identifier et d’évaluer de manière proactive les régulations et obligations, mais aussi d’élaborer des réponses appropriées. Passionnée par la sensibilisation, j’ai conçu une formation sur les menaces émergentes pour le mois européen de la cybersécurité.

Travailles-tu en équipe ?

Je travaille dans l’équipe InfoSec Global sur des sujets liés aux opérations mondiales et à la sécurité des systèmes d’’information. Au niveau local, je travaille avec de nombreux départements différents. Outre mon rôle d’Information Security Officer, je suis Data Protection Officer (DPO) pour les pays nordiques, Physical Security Manager, and Protective Security Manager.

Qu’est-ce qui te plaît le plus dans ton travail ?

J’aime travailler avec mes collègues. Nous sommes une équipe unie et travaillons bien ensemble. J’ai également l’occasion d’interagir avec de nombreuses équipes et collègues du monde entier. J’aime les aider à trouver des solutions aux problèmes qui peuvent survenir dans les domaines que je couvre. J’aime aussi apprendre constamment et me développer sur le plan personnel et professionnel.

Comment vois-tu le reste de ta carrière ?

Je compte travailler et étudier la sécurité de l’information pour acquérir l’expérience et les connaissances qui me permettront, je l’espère, de devenir RSSI (responsable de la sécurité des systèmes d’information) dans notre entreprise.

*higher vocational education en anglais