Rencontre avec Grant Paling, Product Manager à Londres

J’ai étudié l’art dramatique. J’ai fait du théâtre, écrit des pièces, monté décors et lumières, étudié les textes… c’était très varié. Quand il a été question de quitter l’université et d’essayer de trouver un travail, je me sentais un peu « touche-à-tout », et cela m’a conduit vers la cybersécurité !

J’ai commencé le démarchage téléphonique quand j’avais 23 ans. C’était assez difficile, mais dans l’ensemble j’ai apprécié cette expérience et mes interlocuteurs étaient pour la plupart réceptifs et polis. Pendant les moments plus compliqués, je me disais que ce serait le job le plus difficile que je ferais dans ma carrière et qu’à partir de là, ça ne pouvait aller qu’en s’arrangeant. La suite m’a donné raison.

[NDRL : Nebulas Solutions Group a rejoint SecureLink en 2016. En 2019, SecureLink a rejoint Orange Cyberdefense].

J’ai eu deux choix quand j’ai quitté Assurix : travailler pour un autre vendeur ou rejoindre Nebulas, un concurrent que je ne connaissais pas vraiment. Quand j’ai passé l’entretien d’embauche, l’entreprise a su me convaincre. J’y travaille toujours, depuis plus de dix ans cette année. Mon évolution est allée de pair avec celle de l’entreprise ; de Nebulas, une petite entreprise britannique à SecureLink, multinationale leader de la cybersécurité soutenue par des fonds d’investissement privés. Et maintenant, je fais partie de la famille Orange Cyberdefense. J’ai commencé au commerce mais j’ai toujours été intéressé par les aspects plus techniques du métier, et peu à peu, j’ai diversifié mes missions jusqu’à prendre la tête des services managés au Royaume-Uni. De là, je me suis spécialisé dans les offres managées de détection des menaces et de réponses aux incidents et j’ai participé à la création du CSIRT* et aux services de réponses aux incidents de SecureLink à travers l’Europe, tout comme au développement d’offres de Threat Intelligence ciblée. Avec le recul, j’ai l’impression que tout ceci m’a mené à ce que je fais aujourd’hui, c’est-à-dire travailler au sein de l’équipe Global Services Lines, dans la gestion de produits et le développement de notre stratégie de détection et de réponses managées. Bien que mon rôle soit très différent de celui que j’avais au départ, je dois dire qu’une chose n’a jamais changé : mon sens relationnel. J’adore travailler en équipe, collaborer, échanger avec nos clients ou mes collègues de toute l’Europe. C’est très enrichissant.

Concrètement, mes tâches consistaient à créer l’offre de services managés au Royaume-Uni. Nous sommes partis de zéro car ils n’existaient pas vraiment chez Nebulas. Cela a donc représenté un travail colossal mais nous avons relevé le défi et atteint les millions de livres de revenu très rapidement. L’accès aux offres de SecureLink, qui étaient très matures, nous a énormément aidé à atteindre cette réussite. Aussi, nous avons développé l’offre de réponses aux incidents. Je suis vraiment fier de l’évolution de ce département.

Global Service Lines a pour objectif de tirer profit des capacités des équipes opérationnelles, à savoir nos 16 SOC, 10 CyberSOC et 4 CERT. Nous devons rassembler tout leur savoir pour le rendre accessible aux différents marchés avec lesquels nous travaillons.

Je dois définir les offres de services managés de sécurité, de détection des menaces et de gestion des vulnérabilités. Ensuite, je gère la mise en œuvre de la stratégie, la transmission des informations pour rendre ces services disponibles au marché.

Il est plutôt élevé. Mais l’est-il assez ? Pas encore. Et ça ne sera sûrement jamais le cas. Pourtant, quand je repense à mes débuts, je me rappelle que la cybersécurité n’était pas primordiale. Les gens avait des pare-feu, un peu de sécurité pour leurs e-mails et leur navigation Internet… et c’était à peu près tout. Nous avons fait beaucoup de chemin, même si je dirais que la prise de conscience se fait sur des sujets différents qu’à l’époque, et pas forcément toujours là où il faudrait. Les clients ont également des maturités différentes.

Nous travaillons avec tout type d’entreprise, de la multinationale à des petites banques d’investissement. La finance est un secteur porteur au Royaume-Uni, ce qui explique pourquoi il est aussi ciblé. Nous travaillions aussi avec des fournisseurs de services, les services publics, les commerçants et fabricants du Royaume-Uni (ainsi qu’un certain nombre de start-ups spécialisées dans la finance).

Nous nous concentrons sur les services de détection et de réponse, ainsi que sur nos offres liées au CyberSOC et au CERT. Le Royaume-Uni est très demandeur de ces services ; le besoin se fait réellement sentir chez nos clients. La plupart d’entre eux n’ont ni les connaissances ni les ressources pour identifier les menaces. C’est enrichissant de travailler dans un secteur où nous sommes si bien accueillis par les clients.

Notes

*Computer Security Incident Response Team

** Security Operation Center

***Computer Emergency Response Team