Aujourd’hui, nous vous présentons Benjamin notre expert en sécurité informatique travaillant pour notre client grand compte dans le secteur du e-commerce. La sécurité informatique est un domaine complexe qui couvre de nombreuses expertises. Les parcours pour l’intégrer et y évoluer sont multiples. Son expérience réussie témoigne d’une performance aussi bien professionnelle que personnelle.
Benjamin, peux-tu nous présenter ton parcours ?
En 2016, j’ai intégré ITS Services, entité d’ITS Group, en tant que technicien informatique pour une mission de mises à jour de micrologiciels pour l’un de nos clients majeurs.
J’ai ensuite collaboré avec les équipes bureautiques sur la gestion du parc et avec les équipes sécurité sur le durcissement des postes de travail et des serveurs.
Par la suite ma mission a évolué vers le projet. J’ai ainsi réalisé des études d’infrastructure, des choix de solution et assuré leur mise en place. J’ai notamment mené les projets de mise en place d’un EDR (Endpoint Detection and Response), d’un NAC (Network Access Control), d’une solution DLP (Data Loss Prevention) dans le cadre du RGPD, d’un FIM (File Integrity Management) dans le cadre de la réglementation PCI-DSS.
Je suis aujourd’hui membre de l’équipe SOC (Security Operations Center) qui gère les incidents pour notre client et pour les autres entités du groupe.
Quel a été ton plus grand défi client ?
L’un de mes plus grands défis a été la mise en place d’une solution de DLP allant bien au-delà de la simple surveillance de données. Elle inclut par exemple la classification de données, la surveillance de l’Active Directory et la création d’alertes comportementales.
Cette solution a été reliée au SOC pour traiter les alertes en temps réel. Elle génère également et automatiquement des rapports utilisés par les équipes opérationnelles et pour la conformité SOX.
Quelle est ton expertise technique ?
Je suis devenu le référent des applications que j’ai mis en place. Aujourd’hui j’assure le support aux équipes d’exploitation et j’interviens dans l’analyse et la correction des problèmes.
Qu’est ce qui te motive tous les jours dans ton travail ?
Nous avons mis en œuvre des solutions à la pointe de la technologie dont les fonctionnalités évoluent fréquemment. De nouveaux risques de plus en plus complexes apparaissant constamment nous devons maintenir en permanence nos solutions à niveau.
Parallèlement, je fais partie d’une équipe soudée dans laquelle il est agréable de travailler.
Contexte de COVID : comment gères-tu les nouvelles habitudes de travail ?
La mise en place du télétravail apporte des avantages et des inconvénients. Le premier avantage est bien évidemment la disparition des temps de trajet. Le fait d’être à domicile permet d’être moins dérangé et de mieux se concentrer. Cependant le fait d’être chez soi n’apporte plus de réelle coupure ce qui peut devenir éprouvant. Pouvoir revenir sur site une fois de temps en temps permet de casser cette routine.
Que t’apporte ITS Services dans le cadre de ton évolution professionnelle ?
ITS Services m’a permis d’évoluer professionnellement il y a 3 ans en me donnant l’opportunité d’accéder au statut cadre à travers la reconnaissance de mes capacités. Je ne peux que les remercier pour la confiance qu’ils m’ont accordée. Cette mission m’a permis de découvrir de nouvelles technologies et de suivre leurs évolutions au fil des années.
Quelles sont tes principales sources d’information en lien avec ton expertise métiers?
Nous sommes abonnés à plusieurs mailing list afin de nous tenir informés sur l’actualité et sur les CVE détectées (Common Vulnerabilities and Exposures), notamment les CERT de l’ANSSI et de prestataires de sécurité.
Sinon comme tout le monde je satisfais ma curiosité avec Google.