Rechercher

Être spécialiste SIEM aux Pays-Bas

Gita fait partie de notre équipe MSIEM* aux Pays-Bas. Voici son quotidien.

Pourquoi as-tu choisi de travailler dans le domaine de la cybersécurité ?

Travaillant dans le domaine des technologies de l’information depuis plus de dix ans, je me suis rendue compte que la majorité des clients étaient très préoccupés par la sécurité de leurs données. C’était important pour moi de les aider, de pouvoir répondre à leurs besoins. Je me suis donc peu à peu intéressée à la cybersécurité. C’est aussi un secteur en constante évolution, qui apporte chaque jour de nouveaux défis à relever. Cet aspect m’a aussi beaucoup plu.

Quelles sont tes missions chez Orange Cyberdefense ?

Je travaille comme spécialiste SIEM, au sein des services managés. Ces derniers font partie de nos CyberSOC**, nos centres de détection des menaces. Mon principal objectif est de m’assurer que nos systèmes et serveurs MSIEM fonctionnent comme prévu. Mes responsabilités comprennent la surveillance des systèmes informatiques des clients, la gestion du flux d’alertes et des incidents. Je fournis aussi des conseils quand cela est nécessaire. En tant que spécialiste MSIEM, j’écris également des rapports sur nos prestations. J’évolue au sein d’une équipe internationale et  travaille autant pour des clients locaux qu’internationaux. J’ai bien sûr des collègues aux Pays-Bas mais aussi en Suède, au Royaume-Uni, au Danemark, en Belgique et en Allemagne. En outre, mon rôle comprend la maintenance, les mises à jour et les installations des systèmes MSIEM.

À quoi ressemble ton quotidien ?

Chaque jour, j’aime commencer par une bonne tasse de café. Ensuite, je vérifie mes e-mails, j’examine les alertes en cours, je prépare la réunion quotidienne de notre équipe et je planifie la journée. Certains jours, je dois traiter des cas urgents ou aider nos clients en direct, parfois avec d’autres équipes.

Quels sont les besoins de nos clients en matière de MSIEM aux Pays-Bas ?

Comme partout, nos clients recherchent les meilleures solutions SIEM. Ils ont besoin de personnaliser le logiciel, et parfois, de notre aide pour le faire. Pour nous, la première étape consiste à comprendre les besoins du client. Chaque client est à la recherche de qualité et de confiance et c’est pourquoi mon équipe et moi-même mettons l’accent sur le service fourni en répondant rapidement, en traitant les problèmes le plus tôt possible et, si nécessaire, en guidant également les entreprises qui peuvent se perdre dans les processus liés au SIEM et qui ont besoin de soutien.

Quels conseils donnerais-tu à quelqu’un qui veut faire le même travail que toi ?

Tout d’abord, pour travailler dans une équipe MSIEM, il est très important non seulement d’avoir un bagage technique, mais aussi d’être créatif, d’avoir une attitude positive, d’avoir l’esprit d’équipe et d’ être ouvert aux changements.

 

*Managed Security Information Event Management

**Security Operation Center