Entrée dans le monde cybernétique en tant que Junior Cybersecurity Analyst (FR)
Die Cyber Defense Academy ist das einjährige Ausbildungsprogramm von Swiss Post Cybersecurity, das Informatik-Lehrabgänger*innen den Einstieg in die Cybersecurity ermöglicht.
Redon Spahija, Junior Cyber Security Analyst, hat nach seiner Lehre als Informatiker Systemtechnik EFZ zusammen mit drei weiteren Teilnehmenden im August 2023 mit der Academy begonnen. Wie sein Arbeitstag aussieht und wie er den Einstieg in die Cybersecurity erlebt hat, verrät er im Interview.
Redon, qu'est-ce qui t'a motivé à poser ta candidature pour la "Cyber Defense Academy" chez terreActive ?
Après mon apprentissage de technicien système, je voulais me spécialiser dans un domaine et la cybersécurité était celui qui m'intéressait le plus. Cependant, il est difficile de se lancer sans études ou sans plusieurs années d'expérience professionnelle. J'ai cherché des programmes juniors et j'ai découvert la Cyber Defense Academy de terreActive.
À quoi ressemble exactement ta journée de travail en tant qu'analyste de sécurité junior ?
Ma tâche principale consiste à analyser les alertes des plateformes SIEM de nos clients. Pour cela, je procède comme un détective et je regarde si quelque chose de suspect apparaît lors des contrôles quotidiens (daily checks). Dans ce travail, je suis toujours assisté par un collègue expérimenté de notre Security Operations Center (SOC), qui décide également si nous devons intervenir directement ou si une information au client suffit.
Il y a aussi des fausses alertes (faux positifs) qui arrivent tous les jours. Dans ce cas, nous examinons ce qui peut être mieux paramétré sur les plateformes SIEM des clients afin que les clients et les ingénieurs de sécurité ne soient plus importunés par des fausses alertes à l'avenir.
Quelles compétences sont importantes pour réussir à intégrer le programme de formation ?
Il faut maîtriser les bases de l'informatique et surtout avoir une bonne compréhension du domaine des réseaux. Pendant mes quatre années d'apprentissage en informatique, j'ai en outre déjà pu acquérir des connaissances sur le cloud Microsoft Azure, ce qui m'aide beaucoup au quotidien. Il faut avoir un esprit analytique et être capable et désireux de voir plus loin que le bout de son nez. Il est tout à fait souhaitable de remettre les choses en question. Et bien sûr, il faut avoir un intérêt fondamental et une motivation pour la cybersécurité. Dans ma vie privée aussi, je dois me tenir au courant et me pencher sur les thèmes actuels de la sécurité.
Qu'est-ce qui te plaît le plus dans ton travail ?
(sourit*) J'ai toujours aimé résoudre des énigmes. Quand j'arrive au bureau le matin, je trouve toujours quelque chose de nouveau. Chaque cyberincident doit être considéré et traité individuellement. J'aime le fait que la cybersécurité soit très variée et exigeante. Je suis sollicitée tous les jours et je n'ai pas le droit à l'erreur, j'ai besoin de cette pression et c'est ainsi que j'aime mon travail. Sur le plan technique, nous travaillons avec des outils SIEM connus comme Splunk et Azure Sentinel de Microsoft. Pour pouvoir les utiliser de manière optimale, il faut rester à l'affût des nouveautés et s'informer en permanence. Je suis très intéressé par ce que l'on peut faire avec toutes ces données.
Comment s'est déroulée ton entrée dans l'Academy ? Avais-tu déjà des contacts avec la cybersécurité ?
J'ai déjà été en contact avec la cybersécurité dans le cadre de mon travail de fin d'études (IPA). J'ai dû effectuer un test de sécurité sur mon serveur et prendre les mesures de sécurité qui s'imposaient.
Mes débuts ont été très passionnants et instructifs - tout à coup, j'étais pour ainsi dire entouré de professionnels de la sécurité. J'ai appris plus au cours des trois premiers mois chez terreActive que pendant toute ma formation. Il faut acquérir beaucoup de connaissances, ce qui, pour être honnête, m'a un peu désespérée au début. Mais cela m'a quand même plu, car j'ai pu et je peux encore voir en direct à quel point la cybersécurité est importante pour notre société et toutes les entreprises.
Pourquoi recommanderais-tu à quelqu'un de travailler comme analyste junior en cybersécurité chez terreActive ?
Je trouve que c'est formidable de pouvoir apprendre de tant de collègues, chacun apportant un savoir-faire spécifique. Entre-temps, nous avons 90 collaborateurs à Aarau, ce qui représente un grand nombre de spécialités différentes .
De plus, nous disposons de nombreux outils internes et de logiciels de fabricants internationaux qui nous aident et dont nous pouvons profiter. terreActive a des clients exigeants comme des banques et des hôpitaux, ce qui implique un travail à responsabilité que je trouve très passionnant et qui m'apprend beaucoup pour mon avenir.
Quelle a été pour toi la plus grande surprise après le début de l'Academy ?
J'avais l'habitude d'aller au travail en costume, mais chez terreActive, l'ambiance et les relations sont très décontractées et ouvertes. Le fait d'apprendre beaucoup et d'être toujours au courant des dernières nouveautés a confirmé dès le début mon hypothèse "la cybersécurité ne peut pas être ennuyeuse du tout".
Pour conclure, je dirais que : Quels sont tes objectifs professionnels à long terme et comment la participation à la Cyber Defense Academy peut-elle t'aider à les atteindre ?
Mon objectif à long terme est de devenir aussi bon que possible dans ce que je fais. Je veux connaître encore plus d'outils de sécurité et pouvoir les utiliser de manière optimale. La Cyber Defense Academy m'a permis de commencer en tant que Junior Cyber Security Analyst et d'entrer dans le monde de la cybersécurité. Plus tard, j'aimerais évoluer en tant que professionnel jusqu'au niveau senior.
Je peux m'imaginer un jour poursuivre ma formation vers le consulting afin d'assumer une fonction de conseil. Mon projet est de commencer des études en cours d'emploi après l'Academy d'un an, c'est-à-dire vers la fin de cette année.
