Chef de projet SOC : ça vous parle ?

Avant de rejoindre l’entité, elle a préféré poursuivre ses études pour se spécialiser dans la gestion de projet. Un choix qui l’épanouit : la jeune femme parle de son métier de chef de projet SOC comme de la cybersécurité avec passion. Avec elle, nous avons échangé sur la gouvernance, l’impact business des attaques, l’importance de la protection des données mais aussi les voyages, la danse et la boxe. Focus tout en décontraction sur un métier clé de l’écosystème cyber.

Ce qui frappe tout de suite chez Inas, c’est cette assurance décontractée qui émane d’elle. Elle arrive à notre entrevue d’un pas serein, la démarche confiante, un sourire franc aux lèvres. Son discours est précis, ses mots choisis avec soin. La jeune femme prend son temps pour décrire son métier de chef de projet SOC* qui la passionne, et décrypter avec finesse le secteur dans lequel elle évolue. Son intelligence, son naturel et sa vision claire, que l’on perçoit au bout de quelques secondes d’entretien à peine, sont sûrement les qualités qui lui ont permis de mener le début de carrière exemplaire qu’elle nous décrit.

En poste depuis plus d’un an chez Orange Cyberdefense, elle commence son parcours par un passage réussi à l’IMT** Lille Douai dont elle sortira diplômée en 2017. Pour son second stage, elle choisit les laboratoires de recherche de l’Utar***, une faculté partenaire de l’IMT, située à Kampar, en Malaisie. De l’appréhension ? Loin de là. Ses 19 ans à peine entamés, déjà l’aventure l’appelle. Il faut dire qu’Inas est passionnée par le voyage : Danemark, Norvège, Italie, Espagne, Royaume-Uni, Etats-Unis, Canada… son sac à dos ne semble jamais loin. Pour son semestre à l’étranger, elle reprend l’avion, cette fois-ci direction le Québec. « J’ai choisi l’université de Sherbrooke car elle proposait un module de cybersécurité de grande qualité », explique-t-elle. Là-bas, elle consolide ses connaissances, notamment en techniques avancées de cryptographie et en sécurité des systèmes informatiques. Elle suit également des cours d’analyse économique en ingénierie : « Cette expérience m’a vraiment appris à travailler en autonomie. L’université de Sherbrooke propose une approche pédagogique centrée sur le travail à la maison. Il faut préparer ses cours soi-même ; les professeurs ne sont là que pour répondre aux questions des élèves ».

Son diplôme de l’IMT fraîchement empoché, Orange Cyberdefense lui propose un premier poste, qu’elle refuse : « Durant mes premières années d’étude, je me suis rendue compte que j’étais moins intéressée par la technique que par la gestion de projet. Ce que je voulais apprendre, c’était la gouvernance », narre-t-elle avant d’ajouter : « J’ai suivi un mastère spécialisé en management des systèmes d’information à Centrale Supélec pour apprendre la gestion de projet, mais pas seulement. J’ai aussi pris des cours de stratégie IT et de Business Intelligence. Cette vision d’ensemble, c’est ça qui me plaît ».

En 2018, Orange Cyberdefense la recontacte et lui propose le poste qu’elle occupe actuellement. « J’ai reçu plusieurs offres à ma sortie d’école, mais j’ai choisi Orange Cyberdefense car mon premier stage s’était bien passé et que le poste que l’on me proposait me permettait à la fois une grande autonomie mais aussi du mentoring. En tant que junior, c’était très important pour moi d’être accompagnée. Ma collègue, directrice de projet, qui est en quelque sorte mon mentor aujourd’hui, m’a vraiment aidée à monter en compétences », explique-t-elle.

Aujourd’hui, Inas intervient durant la phase de build (construction) du service de réponses aux alertes de cybersécurité des clients d’Orange Cyberdefense. Elle travaille de concert avec intégrateurs et des consultants et chapote toute la mise en place du projet. « Un chef de projet, c’est un chef d’orchestre. Il pilote l’ensemble du projet. Aujourd’hui, j’en suis plusieurs en parallèle. Pour chacun d’entre eux, je gère les relations entre tous les interlocuteurs, suis responsable du respect des délais et des charges mais aussi de l’identification et de la surveillance des risques. La chefferie de projet, c’est aussi faire de la gestion de crise et être au plus près du client », décrit-elle.

Ce qu’elle aime : l’approche globalisée que lui offre son métier, mais aussi le contact régulier avec les clients. « Je n’ai jamais la même journée. Même si certaines tâches sont évidemment récurrentes, je travaille en collaboration constante avec les autres, c’est enrichissant », précise-t-elle. Les qualités requises pour exercer son métier ? « De solides bases en gestion de projet, une compréhension très précise des besoins des clients, un minimum de connaissances en cybersécurité et surtout, une grande capacité d’écoute et de communication », énumère la jeune femme, avant de préciser : « Il faut aussi être doté d’une très bonne gestion du stress, le sien comme celui des autres. La gestion de projet, c’est un métier exigeant avec de réelles responsabilités ».

Au quotidien, elle est amenée à faire face à des interlocuteurs de tous niveaux. Certains clients sont novices, et ne disposent pas d’équipes sécurité dédiée à la réponse aux incidents que le SOC identifie et remonte : « Dans ces moments-là, on sait que le run sera plus compliqué », sourit-elle. Le « run » c’est la mise en production de ce qui a été construit dans la phase que gère Inas. Dans son métier, elle est régulièrement amenée à travailler également sur une autre phase, la « transition run » : « C’est une phase de passation très importante pour faire le lien entre la construction et la mise en production ».

En plus d’aimer son métier, Inas apprécie particulièrement évoluer dans le secteur de la cybersécurité : « J’ai compris très tôt que c’était un domaine clé, à la croisée de nombreux enjeux : l’impact d’une cyberattaque, même mineure, sur le business et la crédibilité d’une entreprise, est tellement énorme. C’est aussi un secteur en évolution constante, qui se complexifie de plus en plus. Aujourd’hui, les cyberattaquants s’organisent et s’arment d’outils informatiques complètement automatisés. Pour y faire face, il nous faut être de plus en plus robustes et nous aussi, évoluer constamment ».

Quand nous avons demandé à Inas son avis sur la mission d’Orange Cyberdefense, « Protéger vos essentiels », sa réflexion se fait encore plus claire : « Pour une entreprise comme un particulier, la cybersécurité a un rôle clé : aujourd’hui se protéger d’une cyberattaque, vu les conséquences dramatiques qu’elle peut avoir, c’est vraiment se concentrer sur ce qui est le plus important à protéger ».

Son métier dans 10 ans ? Tout pareil, mais en mieux : « Nos outils vont devenir de plus en plus sophistiqués, certaines de nos tâches seront forcément automatisées. Si, au quotidien, la gestion de projet ne devrait pas vraiment évoluer, une chose est sûre : il nous faudra faire de plus en plus de veille pour rester à jour ». Et quand elle ne travaille ni ne voyage ? Inas danse. Beaucoup. Elle fait aussi de la boxe thaïlandaise, plusieurs fois par semaine. Deux sports qui lui vont bien : à la fois précis, cadencés, sous une certaine tension, nécessitant maîtrise de soi, aisance et passion.
Un peu comme son métier finalement.

Glossaire :

SOC : Security Operation Center
** Institut Mines Télécom
***Universiti Tunku Abdul Rahma