Après mon apprentissage de technicien système, je voulais me spécialiser dans un domaine et la cybersécurité était celui qui m'intéressait le plus. Cependant, il est difficile de se lancer sans études ou sans plusieurs années d'expérience professionnelle. J'ai cherché des programmes juniors et j'ai découvert la Cyber Defense Academy de terreActive.
Ma tâche principale consiste à analyser les alertes des plateformes SIEM de nos clients. Pour cela, je procède comme un détective et je regarde si quelque chose de suspect apparaît lors des contrôles quotidiens (daily checks). Dans ce travail, je suis toujours assisté par un collègue expérimenté de notre Security Operations Center (SOC), qui décide également si nous devons intervenir directement ou si une information au client suffit.
Il y a aussi des fausses alertes (faux positifs) qui arrivent tous les jours. Dans ce cas, nous examinons ce qui peut être mieux paramétré sur les plateformes SIEM des clients afin que les clients et les ingénieurs de sécurité ne soient plus importunés par des fausses alertes à l'avenir.
Il faut maîtriser les bases de l'informatique et surtout avoir une bonne compréhension du domaine des réseaux. Pendant mes quatre années d'apprentissage en informatique, j'ai en outre déjà pu acquérir des connaissances sur le cloud Microsoft Azure, ce qui m'aide beaucoup au quotidien. Il faut avoir un esprit analytique et être capable et désireux de voir plus loin que le bout de son nez. Il est tout à fait souhaitable de remettre les choses en question. Et bien sûr, il faut avoir un intérêt fondamental et une motivation pour la cybersécurité. Dans ma vie privée aussi, je dois me tenir au courant et me pencher sur les thèmes actuels de la sécurité.
(sourit*) J'ai toujours aimé résoudre des énigmes. Quand j'arrive au bureau le matin, je trouve toujours quelque chose de nouveau. Chaque cyberincident doit être considéré et traité individuellement. J'aime le fait que la cybersécurité soit très variée et exigeante. Je suis sollicitée tous les jours et je n'ai pas le droit à l'erreur, j'ai besoin de cette pression et c'est ainsi que j'aime mon travail. Sur le plan technique, nous travaillons avec des outils SIEM connus comme Splunk et Azure Sentinel de Microsoft. Pour pouvoir les utiliser de manière optimale, il faut rester à l'affût des nouveautés et s'informer en permanence. Je suis très intéressé par ce que l'on peut faire avec toutes ces données.
J'ai déjà été en contact avec la cybersécurité dans le cadre de mon travail de fin d'études (IPA). J'ai dû effectuer un test de sécurité sur mon serveur et prendre les mesures de sécurité qui s'imposaient.
Mes débuts ont été très passionnants et instructifs - tout à coup, j'étais pour ainsi dire entouré de professionnels de la sécurité. J'ai appris plus au cours des trois premiers mois chez terreActive que pendant toute ma formation. Il faut acquérir beaucoup de connaissances, ce qui, pour être honnête, m'a un peu désespérée au début. Mais cela m'a quand même plu, car j'ai pu et je peux encore voir en direct à quel point la cybersécurité est importante pour notre société et toutes les entreprises.
Je trouve que c'est formidable de pouvoir apprendre de tant de collègues, chacun apportant un savoir-faire spécifique. Entre-temps, nous avons 90 collaborateurs à Aarau, ce qui représente un grand nombre de spécialités différentes .
De plus, nous disposons de nombreux outils internes et de logiciels de fabricants internationaux qui nous aident et dont nous pouvons profiter. terreActive a des clients exigeants comme des banques et des hôpitaux, ce qui implique un travail à responsabilité que je trouve très passionnant et qui m'apprend beaucoup pour mon avenir.
J'avais l'habitude d'aller au travail en costume, mais chez terreActive, l'ambiance et les relations sont très décontractées et ouvertes. Le fait d'apprendre beaucoup et d'être toujours au courant des dernières nouveautés a confirmé dès le début mon hypothèse "la cybersécurité ne peut pas être ennuyeuse du tout".
Mon objectif à long terme est de devenir aussi bon que possible dans ce que je fais. Je veux connaître encore plus d'outils de sécurité et pouvoir les utiliser de manière optimale. La Cyber Defense Academy m'a permis de commencer en tant que Junior Cyber Security Analyst et d'entrer dans le monde de la cybersécurité. Plus tard, j'aimerais évoluer en tant que professionnel jusqu'au niveau senior.
Je peux m'imaginer un jour poursuivre ma formation vers le consulting afin d'assumer une fonction de conseil. Mon projet est de commencer des études en cours d'emploi après l'Academy d'un an, c'est-à-dire vers la fin de cette année.