Select your country

Not finding what you are looking for, select your country from our regional selector:

Rechercher

[Super People] Jeremiah, Security Manager CyberSOC : l'ambassadeur

Cyberdefender, quel est ton signe particulier ?

On peut dire que je suis LA porte d’entrée pour le client et donc l’ambassadeur d’Orange Cyberdefense, puisque je suis le premier interlocuteur du quotidien. J’ai commencé ma carrière au sein d’un SOC, dans une société de services moins connue qu’Orange Cyberdefense, mais avec néanmoins quelques grands comptes. J’étais Analyste SOC, avec une toute petite équipe. Au départ, j’ai travaillé sur la sécurité offensive et défensive. Mon rôle a ensuite évolué et j’ai passé plus de temps dans la gestion de vulnérabilités. J’ai effectué des audits sécurité d’applications web et mobiles, puis avec le temps, je suis devenu Security Auditor pour la zone européenne d’un grand client industriel mondial. Cette fonction est rattachée à la GRC, Gouvernance Risque et Conformité, sur le volet cybersécurité. J’avais pour responsabilité de m’assurer que la sécurité était intégrée à tous les projets informatiques. J’ai travaillé plusieurs mois avec ce client, puis j’ai rejoint Orange Cyberdefense, où je suis actuellement Security Manager CyberSOC. En tant qu’interlocuteur principal pour tous les sujets opérationnels, je suis donc l’ambassadeur d’Orange Cyberdefense. Cette fonction exige à la fois de la maîtrise technique, mais aussi une bonne capacité de dialogue et de management avec le client. C’est un rôle très transverse. Rattaché à l’équipe CSR – Contrôle, Surveillance et Réaction –, je suis responsable de l’amélioration continue du service inscrit dans notre périmètre. Cela peut passer par l’évolution du parc informatique, la revue des règles en cours, l’amélioration du service de détection.... Je n’ai pas forcément besoin d’avoir des connaissances cyber à 360 degrés, puisque je m’appuie sur les services internes et je dispatche les demandes. Je suis là pour m’assurer qu’Orange Cyberdefense répond à toutes ses obligations contractuelles, avec un objectif d’amélioration continue, pour ne jamais stagner. Et en cas de cyberattaque, mon rôle est de coordonner, en allant chercher les bonnes équipes. Ce qui me plait dans ce métier ? Avoir un pied dans la partie technique et un autre dans le management. En tant que Security Manager CyberSOC, je peux développer mes compétences en pilotage et management, tout en conservant l’expertise technique. C’est exactement ce que je recherchais !

Ta mission la plus mémorable au service d’une société numérique plus sûre ?

Alors, je vais devoir être assez évasif, pour des questions de confidentialité et bien sûr, de sécurité. Nous étions dans un contexte géopolitique international très sensible. Nous avions monté une cellule de crise pour plusieurs clients considérés comme hautement prioritaires, afin être immédiatement réactif en cas d’attaque. Durant cette période, nous avons reçu l’appel d’une de ces sociétés qui subissait une attaque persistante et pointée, hors du périmètre qui nous avait été confié. L’entreprise disposait d’une équipe CyberSOC interne, mais elle n’arrivait pas à déjouer les multiples contournements de l’attaquant. Nous avons été sollicités pour trouver une solution. Nous avons renforcé la posture cyber de l’entreprise, dans ce contexte géopolitique qui l’exposait à des risques forts. Quant aux périmètres dont nous avions la charge, ils n’ont pas été attaqués, signe que le travail mené en amont est essentiel, même si le risque zéro n’existe pas. Bien sûr, cette expérience reste exceptionnelle et ne constitue pas le quotidien.

Tu fais partie de la plus grande communauté européenne de super-héros cyber. Qu’est-ce que ça fait ?

Notre communauté est la première ligne de défense des plus grandes sociétés européennes. C’est à la fois un honneur et une grande responsabilité. Chez Orange Cyberdefense, nous avons une base d’informations dont peu d’entreprises du secteur disposent, au niveau européen. Nous avons une vision de toutes les cybermenaces actuelles. Comment y parvenons-nous ? Par le partage d’expériences et de connaissances entre les équipes. Très concrètement, tous les vendredis, nous avons une réunion dédiée aux tendances de la semaine, aux types d’attaque et d’attaquant, aux parades efficaces. Le monde informatique change tous les jours. Nous devons rester en veille permanente, apprendre tous les jours quelque chose de nouveau, savoir travailler avec d’autres équipes. C’est indispensable pour mieux protéger nos clients. Le secret du Cyberdefender ? Développer sa vigilance pour avoir toujours un coup d’avance.

 

Vous aussi, vous avez un Super Power et vous souhaitez évoluer aux côtés de Super People ? Rejoignez-nous !

Réponse à incident

Vous faites face à une cyber attaque ?

24/7/365 nos experts vous accompagnent réponse à incident.

CSIRT