1. Insights
  2. Blog
  3. Métiers de la cyber
  4. Nicola, Head of CyberSOC Operations : “Soyez créatifs !”

Nicola, Head of CyberSOC Operations : “Soyez créatifs !”

Nicola Jakeman partage son quotidien et donne de précieux conseils sur la détection et la réponse aux incidents.

Tu es Head of CyberSOC Operations au Royaume-Uni. A quoi ressemble ton quotidien ?

Je suis responsable des services de détection des menaces au Royaume-Uni, ainsi que des services de gestion des vulnérabilités fournis par l’Afrique du Sud. Mon équipe comprend des analystes, des ingénieurs et des consultant·e·s. Chaque jour est varié et passionnant, et va de l’assurance que l’équipe délivre un service excellent, à l’amélioration continue de nos outils. Le paysage des menaces étant en constante évolution, si nous voulons protéger au mieux nos clients, nous nous devons de nous adapter en permanence !

 Qu’est-ce qui te plaît le plus dans ton travail ?

J’aime évoluer dans la cybersécurité. Je viens des télécommunications et passer du côté cyber a été passionnant ! Je me sens vraiment utile car je contribue à aider les entreprises à se défendre contre la cybercriminalité. Nous veillons en permanence sur nos clients et garantissons que des moyens suffisants sont mis en place pour les protéger. J’aime accompagner nos clients dans ce processus, leur expliquer comment nous pouvons faire partie de leur cercle de confiance et les soutenir en permanence, avec l’aide mon équipe. J’ai le plaisir de diriger une équipe très compétente, au contact de laquelle j’apprends tous les jours.

 Quels sont les besoins de nos clients en matière de détection et de réponse au Royaume-Uni ?

Les besoins de nos clients varient de l’un à l’autre car ils sont confrontés à des risques de sécurité différents en fonction de leur activité. Ce qui est sûr, c’est qu’ils ont besoin de pouvoir se concentrer sur leur activité principale et d’experts pour les guider et leur fournir des informations pertinentes et exploitables. Cela inclut les analyses pour les alertes critiques et, de manière générale, des mesures claires pour améliorer leur sécurité. Les clients au Royaume-Uni sont avant tout en recherche d’un tiers de confiance qui puisse les aider à augmenter leur visibilité sur les menaces dont ils sont victimes. Ils ont besoin d’une équipe de personnes hautement qualifiées et compétentes qui peuvent devenir une extension de leur propre équipe.

 Que propose Orange Cyberdefense à ses clients en matière de détection et de réponse aux incidents au Royaume-Uni ?

Notre meilleur atout est notre expertise : nous connaissons notre métier et sommes très attachés au développement continu de nos compétences. Nos clients ont aussi l’avantage d’avoir des consultants qui savent s’adapter à leurs besoins. Grâce à leur expérience, ils peuvent offrir des conseils précieux, les guider et s’assurer de la visibilité sur les menaces ciblant leurs atouts les plus essentiels. Plus concrètement, nos services d’analyse de vulnérabilités se concentrent sur l’identification et l’analyse des actifs. Nous nous assurons que chaque client dispose d’informations actualisées sur les vulnérabilités. Les services managés de détection et de réponse aux incidents permettent quant à eux d’identifier divers indicateurs d’attaque, de compromission ou de comportements suspects. Pour ce faire, nous utilisons le cadre de référence Mitre Att&ck, nos propres recherches et l’expertise de nos consultants. Aussi, l’une des choses essentielles que nous apportons est le contexte. Être inondé d’alertes peut être éreintant pour un client et nous nous efforçons de le soulager sur ce point. Nous veillons à ce que nos informations, conseils et conclusions soient adaptés à son contexte et son environnement. En outre, nous hébergeons et gérons les solutions de détection de nos clients, en veillant à ce qu’il y ait une infrastructure minimale requise de leur côté.

 Certaines entreprises choisissent de mettre en place un SIEM et/ou une solution d’analyse de vulnérabilité en interne. Quel serait ton conseil ?

La mise en place d’un SIEM et/ou d’une solution d’analyse de vulnérabilité en interne est très complexe. Si elle n’est pas mise en place, maintenue et analysée correctement, le risque existe d’être inondé d’informations non pertinentes et/ou de manquer de visibilité sur des sections clés du SI. Dans l’ensemble, cela peut réduire l’efficacité de ces solutions, où des informations clés sont omises – le rêve d’un attaquant pour qui il est plus facile de passer inaperçu. Pour protéger une entreprise la compréhension des méthodes d’attaque utilisées et de l’évolution du paysage des menaces est indispensable. C’est pourquoi, le plus souvent, nos clients préfèrent ne pas héberger eux-mêmes le SIEM, car cela entraîne des frais opérationnels conséquents.

 Quels ont été (et sont toujours) les impacts de la crise sanitaire pour nos clients et nous-mêmes en termes de détection et de réponse ?

La crise sanitaire nous a obligé à nous adapter avec agilité à un paysage changeant. La plupart des entreprises du Royaume-Uni sont passées au travail à domicile, ce qui signifie un changement dans la manière dont les appareils se connectent au réseau et dont les données transitent. En outre, la migration vers le cloud a augmenté les besoins de nombreuses entreprises. Nous recevons beaucoup plus de questions concernant la capacité de détection et les analyses de vulnérabilité dans le cloud.

Que dirais-tu aux experts qui souhaitent mener la même carrière que toi ?

Soyez créatifs ! Réfléchissez à une autre manière de faire les choses, remettez en cause les normes ! Au cours de mes 15 années de gestion opérationnelle, l’une des choses les plus importantes que j’ai apprises est de ne jamais tenir pour acquis la manière dont les choses doivent être faites. J’ai connu certains de mes plus grands succès en sortant des sentiers battus. Il faut toujours prendre du recul, regarder la situation dans son ensemble et se demander ce que l’on essaie de réaliser.

 Envie de rejoindre l’un de nos CyberSOC ? Découvrez nos offres d’emploi ici.

 

Partager l'article