Ingénieur principal SOC : se former chez Orange Cyberdefense

Nora a changé de vie une première fois. Puis une seconde. « Je dirais plutôt une fois et demi », plaisante-t-elle. Nous pourrions dire que Nora a été préparatrice en pharmacie pendant dix ans, avant de négocier un virage dans l’informatique, puis de pointer son guidon sur la route qu’elle occupe encore actuellement : celle de la cybersécurité. Mais ça, ce serait la version courte. Très courte même. Car une reconversion professionnelle, et qui plus est de cette ampleur, demande autant de temps, de courage que d’investissement. Alors voici la version longue.

C’est lors d’un stage de troisième que Nora découvre l’univers de la pharmacie. L’expérience lui plaît. Quand trois ans plus tard, vient l’heure de choisir le cursus qu’elle suivra pour ses études supérieures, elle se tourne naturellement vers la santé. Son diplôme en poche, elle travaille d’abord pour des pharmacies de villes, avant d’évoluer vers un centre hospitalier spécialisé en cancérologie. Elle y prépare notamment les traitements de chimiothérapie des patients. « Au début, ce métier m’a plu, mais, au fil des années, j’ai senti que je voulais faire autre chose », explique-t-elle. Peu à peu, la décision de prendre une autre voie mûrit. Concours de circonstances, ou coup de pouce du destin, son compagnon est muté en Normandie. Pour le suivre, elle est obligée de quitter son emploi. « Ce déménagement a été un déclic. J’ai essayé une dernière fois de travailler en pharmacie quand nous sommes arrivés. Mais c’était très clair, l’envie n’était plus là », se souvient-elle.

Elle fait un bilan de compétences, qui, sans surprise, confirme son goût pour l’informatique. « Je savais déjà que je voulais avoir un ordinateur entre les mains. J’avais un attrait pour l’informatique mais pas encore de connaissances », explique-t-elle. A 30 ans, elle se lance alors dans un apprentissage intensif, et véritablement impressionnant. Elle suit d’abord les cours du soir du Conservatoire national des arts et métiers (Cnam) où elle étudie l’architecture des systèmes informatiques ainsi que les réseaux de communication. Elle fait ensuite 18 mois d’alternance : « Mon âge a été une difficulté pour trouver un employeur. Au final, c’est dans l’industrie pharmaceutique que j’ai été recrutée », sourit-elle.  A la suite de cette alternance, elle effectue encore deux stages de perfectionnement. Passionnée, animée par le goût de la perfection, Nora tient à ne rien laisser au hasard. En parallèle de sa reprise d’études, elle enchaîne le passage de certifications à un rythme d’une intensité rare. Au moment de notre entretien, il faudra qu’elle compte plusieurs fois sur ses doigts, avant d’éclater de rire et dire : « Je ne sais même plus, je pense que j’en ai décroché une vingtaine ». Après trois ans et demi d’étude, d’alternance, de stages et donc, presque vingt certifications, Nora retrouve le chemin professionnel. Elle devient ingénieure support réseaux et sécurité. Faisons les comptes : à ce stade, Nora a changé de vie une fois.

Après seulement deux ans et demi en poste, les algorithmes de LinkedIn lui suggèrent une formation dispensée par Orange Cyberdefense Academy pour devenir analyste SOC (Security Operation Center). Elle ne connaît pas ce métier, se renseigne et s’avère plus qu’intéressée. Elle passe l’entretien d’entrée, le décroche et entame ainsi le second virage de sa carrière en passant des réseaux à la cybersécurité. « C’est un secteur où tout va vite et bouge tout le temps. Moi qui ai toujours besoin d’apprendre, ça me correspondait parfaitement », détaille-t-elle.

Pendant son mois de formation au sein de l’Orange Cyberdefense Academy, elle étudie les bases théoriques de la cybersécurité, celles nécessaires à l’apprentissage de son futur emploi et découvre tous les autres métiers avec lesquels elle sera amenée à collaborer. Il s’agit de la première semaine de cours. Ensuite, pour la seconde et la troisième, la formation se concentre sur la pratique et notamment l’apprentissage de plusieurs logiciels qu’elle devra savoir manier. Lors de la dernière semaine, elle est placée en binôme avec un analyste SOC, qui l’initie et la fait peu à peu monter en compétences. « Au début, ton binôme te forme et puis un jour, il faut se lancer. Ça se fait par étape, les élèves gagnent peu à peu en autonomie jusqu’à être prêts », se rappelle Nora.

Ses conseils pour réussir la formation ? « Etre très motivé, ne pas hésiter à poser des questions et surtout être prêt à s’investir. Rien n’est impossible à partir du moment où l’on s’en donne les moyens », détaille-t-elle, avant d’ajouter : « Je ne venais pas du monde de la cybersécurité, et je m’en suis sortie. Il y a un vrai esprit d’entraide et d’équipe. Personne ne reste bloqué, toute la formation est basée sur l’échange et le partage de connaissances ».

En tant qu’analyste SOC, Nora a pour mission de qualifier les alertes de sécurité de ses clients et de détecter d’éventuelles menaces grâce à des logiciels appelés SIEM (security information and event management). « Cette partie d’enquête, c’est déjà ce que j’aimais dans le support informatique », explique-t-elle. L’analyste évolue sur la partie « run », celle qui intervient une fois que toutes les règles de sécurité ont été fixées entre l’équipe « build » et le client. Nora doit donc déterminer si les alertes des SIEM sont réelles, qualifier leur criticité mais aussi déceler les faux-positifs.

Pour sa première mission, Nora travaille quasiment tout le temps au sein des bureaux de son client. A la fin de celle-ci, elle souhaite basculer vers les équipes build : « Je voulais continuer à apprendre de nouvelles choses et me former sur les phases de construction, quand les équipes partent de zéro », détaille-t-elle. A son retour au sein d’Orange Cyberdefense, après des mois de détachement externe, une surprise encore plus grande l’attend. Non seulement elle rejoindra l’équipe build, mais elle en prendra aussi la tête. Après un an en tant qu’analyste SOC, Nora devient manager.

« Aujourd’hui, je ne fais plus d’analyses de logs mais beaucoup plus d’opérationnel. L’idée est de préparer tout ce que nous allons mettre en place pour notre client », raconte Nora, avant d’ajouter : « Ça me plaît encore plus qu’avant. En plus de la partie technique, je redécouvre l’aspect organisationnel que j’avais déjà rencontré quand je faisais de la pharmacie ». D’autres similitudes ? Le travail en équipe et le fait d’aider les autres. « Dans la cybersécurité, on rend un réel service à l’utilisateur. C’est très concret », explique Nora.

Et l’avenir ? « Je le vois bien rempli, même si je ne sais pas encore ce que je ferai », sourit-elle. Comme toujours, toutes les pistes sont ouvertes, même si elle tient à rester dans la cybersécurité. Son prochain défi ? Passer une dernière certification CISCO, la plus exigeante. « Il faut un à deux ans de préparation, pour 2 à 3% de réussite au premier passage », raconte Nora.

En attendant de commencer la préparation, elle se concentre sur ses nouvelles missions, la moto qu’elle aime tant, le sport et la lecture. La dernière fois que Nora s’est replongée dans ses livres, elle en a lu six en une semaine, comme toujours guidée par sa personnalité entière et son goût du défi permanent.