Découvrez l’interview de Camille, ancienne stagiaire et maintenant en CDI en tant que Consultante Junior Infrastructure Security chez Almond.
- Une question ? Contactez-nous : 📞 +33 (0) 1 46 48 26 00 | Vous êtes victime d'un incident de sécurité ? Contactez notre CERT : 📞 +33 (0) 1 83 75 36 94
Interview de Camille, Consultante Junior Infrastructure Security
Qui es-tu ?
Je viens de finir mes études d’ingénieur informatique à l’école CESI à Saint Nazaire. Plusieurs expériences de stage au cours des 5 années d’école m’ont amenée à me spécialiser dans la cybersécurité.
À travers ces stages, j’ai pu me confronter à de nombreuses problématiques dans le domaine de la sécurité informatique : failles sur les sites web, design de produit de sécurité, cartographie et conseil pour une architecture SI sécurisée… La cyber m’a toujours intéressée et au vu du développement de l’informatique, c’est un sujet qui restera encore longtemps d’actualité.
Ces différentes expériences m’ont permis de préciser mon projet professionnel : conseiller et accompagner les entreprises dans leur implémentation de la sécurité informatique. C’est dans ce contexte que j’ai effectué mon projet de fin d’étude chez Almond.
Quelles ont été tes missions au cours de ton stage ?
La mission principale de mon projet de fin d’étude était d’étudier les solutions de Cloud Access Security Brokers (CASB). Ce sont des solutions qui permettent aux entreprises de conserver de la visibilité et de sécuriser leurs données, même dans les applications Cloud.
Tout d’abord, il était nécessaire de mieux comprendre cette technologie et ses fonctionnalités mais aussi son marché et les enjeux auxquels elle répond. Une fois cette étude réalisée, j’ai pu contacter des éditeurs de CASB (judicieusement sélectionnés) et réaliser un POC de leur solution afin de les comparer. J’ai donc récréé un environnement de test similaire au SI d’une entreprise et à l’aide d’un sondage en interne, j’ai pu recueillir les attentes des entreprises pour la sécurité dans le Cloud.
Le but de ce projet était de constituer une base de connaissances sur la technologie et de venir ainsi consolider l’expertise des consultants sur la sécurité dans le Cloud.
Sur la fin de mon stage, j’ai aussi eu l’opportunité de travailler sur l’automatisation d’audit SSI et ainsi d’étudier les différentes méthodes d’audit et les périmètres de la SSI. Cela m’a vraiment permis d’élargir ma vision de la sécurité informatique.
Ton intégration s’est-elle bien déroulée ?
Très sincèrement, oui. J’ai débuté mon stage en février 2021, autrement dit le télétravail était encore largement privilégié pour beaucoup d’entreprises, ce qui peut être compliqué lorsqu’on commence dans une nouvelle entreprise. Néanmoins, dès le premier jour, j’ai eu l’occasion découvrir les locaux à Sèvres et de rencontrer mon tuteur ainsi que quelques collaborateurs. Cela a permis de créer directement un premier contact.
Ensuite, nous avons constitué un groupe sur Teams avec les deux autres stagiaires présents à mon arrivée et avons décidé de venir les lundis dans les locaux afin de créer des contacts et de rencontrer les autres collaborateurs. Au fur et à mesure de l’arrivée des nouveaux stagiaires, le groupe grandissait et nous permettait de garder le contact, même en télétravail.
Rapidement, des évènements à distance (soirées jeux/Scribblio, blindtests, café et apéro d’équipe) se sont organisés et m’ont permis de rencontrer les autres consultants du groupe, dans un cadre plus détente.
Avec le retour en présentiel, je rencontre enfin physiquement les collaborateurs avec qui j’avais eu l’occasion d’échanger virtuellement.
Quel suivi as-tu eu lors de ton stage ?
Sur les deux premiers mois, avec mon tuteur, nous avons établi de faire une réunion tous les deux jours afin de bien cadrer le stage et de discuter ensemble des prochaines étapes pour la semaine. Ensuite, une fois le rythme pris, les réunions sont devenues hebdomadaires, cadence qui nous convenait tous les deux.
Plusieurs jalons ont été pensés dès le début du stage : un point à deux semaines avec les Teams Leaders de la BU infra sec pour présenter la direction prise sur le sujet et cadrer ensemble les objectifs. Un second point avec les mêmes personnes ainsi que le recruteur est prévu un mois après le début du stage. L’objectif est d’y présenter le sujet plus en détail cette fois-ci, il marque souvent la scission entre la partie théorique et le POC.
Dans la foulée, une réunion avec le recruteur est planifiée. Cela permet de faire un premier point sur l’intégration au sein de l’entreprise, de comprendre comment se déroule le stage et quelles sont les possibilités pour la suite.
Puis vient le point à 3 mois. Le public du point à 1 mois revient et se trouve compléter des membres de la direction du groupe. En fonction de l’avancement du sujet, le but est de présenter les premières conclusions.
Ces points sont très structurants pour le stage et servent de préparation pour la soutenance de stage mais aussi pour les présentations clients que l’on peut faire en tant que consultant.
Juges-tu que ton stage a été un succès ?
Oui, je suis montée en compétences sur un pan de la sécurité que je ne connaissais que trop peu. Je n’ai pas pu finir le test d’un des éditeurs mais l’objectif d’effectuer plus de 150 scénarios sur trois solutions était déjà ambitieux. Alors je suis ravie d’avoir pu réaliser ce projet mais aussi participer à d’autres lors de mon stage.
Maintenant, je passe en CDI donc peut-être que sur une période d’inter-contrat, j’aurais l’occasion de poursuivre les tests sur la troisième solution pour compléter l’étude.
Super ! Qu’est-ce qui t’attend pour la suite ?
J’ai commencé une mission sur la DLP (Data Loss Prevention) et le CASB au sein d’une banque, que je poursuivrais au début de mon CDI. Les solutions sont déjà en place depuis quelques mois maintenant mais le tout est d’apporter de l’aide sur la partie RUN (traitement des alertes et des incidents DLP). Quant au BUILD, je viens mettre en pratique dans un cas réel, les connaissances que j’ai accumulées sur le CASB. Nous intégrons ainsi de nouvelles données à détecter et à suivre, de nouvelles règles ainsi que l’amélioration des règles existantes.
L’étape d’après est de présenter aux autres consultants du groupe mes travaux sur le CASB afin de partager ce que j’ai appris. Cela va sûrement passer par la réalisation d’un tech & talk.
Un dernier mot pour les futurs stagiaires Almond ?
Honnêtement, ce stage a été une super expérience et je suis ravie de la poursuivre en CDI ! Almond est une entreprise où il fait bon travailler. Le partage de connaissances et la bonne intégration des nouveaux arrivants font partie des valeurs clés et cela se ressent au quotidien.
Si vous êtes une personne ouverte, avide d’apprendre et de partager, Almond est fait pour vous alors n’hésitez pas à nous rejoindre.
