EXPERT.E CYBERSÉCURITÉ (sécurité informatique)

Bonjour, je m'appelle Thibaud.
Je travaille au sein du CERT Société Générale en tant qu'Adjoint au Responsable de l'équipe, et je travaille depuis pour le Groupe Société Générale, au sein de cette même équipe.
Je travaille pour un CERT.
CERT, ça veut dire Computer Emergency Response Team.
C'est une équipe super opérationnelle d'Experts en cybersécurité.
On essaie d'être les yeux et les oreilles du Groupe Société Générale au sein du monde cybercriminel, dans un but de bien comprendre ce qui s'y passe et comment ces gens-là travaillent.
On essaie donc d'anticiper des incidents de cybersécurité, mais aussi de les gérer quand ils se produisent, avec un but simple : protéger nos infrastructures et les données de nos clients.
On a deux missions principales :
C'est passer du temps à étudier un peu ce que font les groupes d'attaquants, pour essayer de vraiment bien comprendre leurs méthodes de travail, et aussi réagir derrière sur les incidents. Là, on va utiliser une expertise un peu spécifique qui est le Forensic.
Le Forensic, qu'est-ce que c'est ? C'est exactement comme dans la médecine légale quand on analyse une scène de crime, sauf que notre scène de crime à nous, c'est un système informatisé, une machine, un réseau, pour essayer de comprendre ce qui s'y passe quand des activités suspectes sont en cours.
On est une équipe unique au sein du Groupe Société Générale et on assure, enfin on essaie d'assurer, des services pour la totalité du Groupe.
Un bon Expert cybersécurité, c'est avant tout quelqu'un qui est tout à fait capable de s'adapter, qui est souple et qui est ouvert d'esprit.
On a besoin en général de découvrir un système d'information qu'on ne connaissait pas une heure avant, assez vite.
Du coup, il faut être curieux, inventif et bricoleur. Je pense que c'est pas mal.
Un bon bagage technique, ça sert, c'est quand même assez utile puisqu'on passe beaucoup de temps à analyser des codes malveillants qui sont en général rendus complexes par les attaquants. Mais bon la technique, ce n'est pas tout.
Il faut aussi savoir un peu vulgariser, faire face à des situations stressantes.
On passe pas mal de temps à expliquer ce qu'on fait au final à notre top management qui s'inquiète beaucoup de ces sujets.
Ce que j'aime dans mon métier, c'est qu'on ne s'ennuie pas.
Entre l'intensité de l'activité cybercriminelle et l'évolution des menaces, on est sur un métier qui évolue en permanence.
Le métier que je fais maintenant n'est pas du tout le même que le métier que je faisais il y a six ans, et du coup, c'est assez chouette.
On passe beaucoup de temps à apprendre tous les jours et vraiment c'est sympa. Et visiblement, ce n'est pas près de changer.
Je travaille pour Société Générale depuis.
Depuis tout ce temps, j'ai accédé à énormément de formations qui m'ont permis de développer mes compétences et de les maintenir, et m'adapter à cet écosystème qui bouge en permanence. On m'a envoyé également en conférences tous les ans avec des conférenciers spécialisés. On en sponsorise certaines, comme Botconf.
C'est vraiment sympa et il y a une vraie reconnaissance de l'expertise technique. Dans un Groupe comme le nôtre, c'est assez rare, il faut le souligner.
Derrière, on a droit à du télétravail, ce qui donne une souplesse dans la manière de travailler. Et du coup, tout ça rend les choses assez sympas.