Rechercher

Nos 4 conseils pour débuter dans la cybersécurité

Anne Kent, responsable de l’unité Conseil & Audit, Mathilde Dupont, manager de l’équipe cybercriminalité et Olivier Vergonzeanne, directeur technique chez Orange Cyberdefense encadrent à eux trois près de 250 collaborateurs.

Nous les avons réunis autour d’une question simple : quels conseils donneriez-vous à quelqu’un qui débute dans la cybersécurité ?

Un échange qui a permis d’évoquer la transformation du monde du travail, la pénurie des talents mais surtout ce que chacun met en place pour les attirer et les fidéliser. Au fil de la conversation, deux valeurs semblent les unir tous les trois : le goût du challenge et l’esprit d’équipe. Deux notions clés qu’ils souhaitent transmettre aux experts en cybersécurité, mais pas uniquement. Car leurs conseils peuvent en réalité aider toute personne qui démarre sa carrière. Rencontre.

Conseil #1 : faire entendre sa voix

Olivier : Au début de ma carrière, j’étais plutôt discret, concentré sur mon travail. Mes collègues ne savaient pas vraiment quelles étaient mes missions, ce que je réalisais au quotidien. Mon manager de l’époque m’a beaucoup aidé sur ce point : il m’a appris à communiquer sur mon travail et ce que j’apprenais, être dans le partage. Savoir et faire savoir sont deux notions fondamentales de notre métier : aujourd’hui, c’est moi qui encourage mes équipes à faire de même, s’ouvrir aux autres activités de l’entreprise.

Anne : Communiquer sur son travail, c’est aussi savoir se mettre en avant. Ce n’est pas simple, surtout quand on débute. Nous listons souvent les choses que nous ne savons pas faire au lieu de nous concentrer sur nos points forts – ceci semble d’ailleurs plus fréquent chez les femmes, même si ça change, ce qui est positif. Chez Orange Cyberdefense, nous avons la particularité de fonctionner comme une start-up, mais avec les moyens d’une multinationale : c’est une chance sans précédent, qu’il faut savoir saisir en partageant ses idées avec le plus grand nombre pour les voir aboutir.

Mathilde : Il n’y a rien de pire que de se limiter. Il faut oser, même si cela fait peur. Je n’ai regretté aucune des fois où j’ai eu le courage de me mettre en avant, de partager mon savoir ou mes idées. Mais j’ai eu des remords pour toutes celles où je suis restée en retrait. Les paris fous que j’ai pris sont ceux qui m’ont fait le plus grandir, professionnellement comme personnellement.

Conseil #2 : prendre des risques

Anne : Je suis venue à la cybersécurité par l’intégration de services (réseaux, téléphonie et sécurité) après 20 ans dans les télécoms. Quand j’ai été contactée pour prendre la tête de la business unit Conseil & Audit d’Orange Cyberdefense, j’étais plus que consciente du challenge. C’était un pari risqué, mais aujourd’hui, avec le recul, je crois que ça a été la plus grande révélation de ma carrière. La cybersécurité a fait figure de bouffée d’oxygène car tout était à construire, dans un milieu en constante évolution. C’était déjà une aventure à l’époque mais ça l’est encore davantage aujourd’hui. Ce poste m’a fait changer de regard sur mon rôle de manager, et m’a fait évoluer à tous points de vue. J’ai toujours pris des risques dans ma carrière, j’ai évolué dans le marketing et parfois mené des campagnes audacieuses, mais ce n’était rien comparé à ce changement de carrière. Il faut oser, toujours.

Mathilde : Lexsi [entreprise rachetée par Orange Cyberdefense en 2016] avait décidé d’ouvrir une antenne au Canada. Avec l’un de mes collègues, nous avons été envoyés sur place pour mener ce projet ambitieux. Tout était à construire, au sens propre du terme : je me souviens même des meubles que nous avons montés nous-mêmes. Il s’agissait de créer une nouvelle entité, avec un réel soutien financier, dans un pays que nous ne connaissions pas. Je crois que ça a été l’une des plus belles expériences de ma carrière mais aussi le plus grand risque que j’ai pris.

Olivier : Lorsque j’ai rejoint Orange Cyberdefense, j’ai reçu des objectifs ambitieux et une liberté totale dans la manière de les atteindre. C’était une grande preuve de confiance mais aussi un réel défi. J’aurais pu m’inquiéter, mais au final je crois que c’est ce qui m’a donné le plus d’énergie. Et c’est ce que je souhaite transmettre aux équipes. Je les laisse travailler en toute autonomie, et j’écris la partition avec elles. Je partage toutes mes idées et nous construisons chaque projet ensemble. Contrairement à ce qu’on peut imaginer, les challenges de grande ampleur se relèvent rarement seuls. Et des challenges, nous en avons tous les jours.

Conseil #3 : se projeter sur le long terme

Mathilde :  Le monde du travail se transforme et ce changement bouleverse tous les secteurs. Ceci est d’autant plus vrai pour notre domaine d’activité. Les nouvelles technologies évoluant à une vitesse incroyable, monter en compétences et évoluer continuellement est un enjeu crucial pour tous. Aussi, la réponse à ce challenge est souvent de passer d’une entreprise à une autre ; la peur de l’enracinement pousse les experts à penser leur carrière en mode snacking. C’est vraiment dommage car il y a de réels bénéfices à évoluer au sein d’une même entité. La clé est la formation continue. Il faut trouver une entreprise qui investit dans ses talents, mais aussi rester force de proposition. Les membres de mon équipe doivent choisir un projet sur lequel se concentrer en plus de leurs missions et le mener à bien. Le sujet est libre. L’idée n’est pas d’apprendre pour apprendre, mais de savoir concrétiser. Pour cela, ils doivent se former, travailler main dans la main avec d’autres collaborateurs, qui ont le plus souvent des professions très différentes de la leur. Ils développent ainsi de nouvelles compétences au contact des autres.

Anne : Le rapport entre candidats et recruteurs s’est clairement inversé. Aujourd’hui, c’est à nous de nous vendre et de mettre en avant ce que nous pouvons apporter à un futur collaborateur. Un défi de taille car notre secteur fait face à une pénurie réelle de compétences. Cette situation nous pousse à nous dépasser en tant qu’employeur pour offrir ce qu’il y a de mieux à nos équipes. Car recruter n’est pas le seul challenge, il nous faut aussi garder nos talents, qui reçoivent des offres d’emploi des concurrents très régulièrement. Au sein de l’unité Conseil & Audit, nous avons donc créé des pôles de compétences. Chaque consultant est libre d’en rejoindre autant qu’il veut pour développer de nouvelles compétences mais aussi transmettre les siennes. Chaque pôle a aussi pour objectif de créer de nouvelles manières de travailler, passer des idées à leur réalisation. Nous essayons de donner la chance aux experts de se développer en interne et profiter ainsi d’une stabilité professionnelle et personnelle. Changer de travail tous les deux ans, c’est épuisant.

Olivier : Les experts techniques se doivent d’évoluer en permanence. C’est un fait. Travailler en cybersécurité c’est aussi faire partie d’un secteur où tout n’est pas écrit à l’avance ; ce qui est vrai un jour peut devenir obsolète le lendemain. Pour répondre au mieux aux innovations demandées par nos clients et aux enjeux du marché, nous investissons beaucoup dans la formation mais aussi dans notre  lab permettant aux ingénieurs de faire de la veille technologique. Il s’agit de développer des compétences mais aussi de défricher des sujets sur lesquels nous n’avons pas toutes les réponses, chercher, tester pour développer une expertise propre. C’est une approche ambitieuse, mais qui fait sens pour nombre d’experts, ce qui leur permet de s’engager sur le long terme avec nous.

Conseil #4 : faire partie d’une équipe dans laquelle on se sent bien

Anne : Au travail, il faut être bien dans ses baskets. L’ambiance, la culture d’entreprise ont une importance aussi grande que les missions accomplies au quotidien. Travailler proche de chez soi, avoir un bon équilibre entre vie professionnelle et vie personnelle, c’est important.  Ces critères doivent aussi entrer en ligne de compte lors du choix d’un poste. J’ai compris assez tôt que l’une de mes missions était de faire en sorte qu’il fasse bon vivre au sein de mon service. Cela passe par nos locaux, nos afterworks, les mobilités géographiques afin que les salariés soient plus proches de leur famille… mais aussi par un bon équilibre entre autonomie et soutien au quotidien. J’essaye d’être présente sur les sujets où les équipes m’attendent et de les laisser libres sur ceux qu’ils maîtrisent.

Olivier : Travailler au sein d’une équipe où les rapports sont chaleureux, où les collaborateurs se soutiennent est primordial ; c’est un critère sur lequel il ne faut pas déroger. Je conseillerais aussi d’apprendre à collaborer avec les autres unités d’une entreprise, quelles qu’elles soient, même avec des salariés qui ne font pas du tout le même métier que soi. Pour un profil technique, cela sous-entend d’être capable de vulgariser son travail, de susciter l’intérêt autour de ses projets. Cela est difficile en début de carrière, mais c’est un pli à prendre, ne serait-ce que pour se sentir prêt face à un client.

Mathilde : Dans la cybersécurité, personne ne travaille seul. Il faut se sentir bien au sein de son équipe et être suffisamment à l’aise face aux autres métiers. En tant que manager, je donne parfois l’impulsion car j’apprécie l’idée que le groupe puisse exister en dehors du travail, que les liens créés soient sincères. Bien s’entendre avec ses collègues, c’est aussi être capable d’avancer main dans la main avec quelqu’un qui a des opinions divergentes des siennes, créer des modèles de compréhension communs. Alors je conseillerais, en plus de trouver une équipe dans laquelle on se sent bien, d’apprendre à connaître vraiment les membres qui la compose.