Consultante Sécurité : Interview métier de Margot Priem

Quel est ton poste au sein de NBS System et en quoi consiste-t-il ?

Actuellement, j’occupe le poste de Consultante Sécurité chez NBS System comme Ricardo Matias. Cela signifie que j’interviens auprès de nos clients pour leur apporter mon expertise en termes de sécurité informatique. Tout en les aidant à améliorer leur niveau de sécurité. Cela se traduit par différents types de missions que ce soit des audits, du DevSecOps, de la veille ou encore de la formation.  Tout dépend si nous avons la chance d’intervenir en amont du projet ou quand la solution est déjà déployée par le client.

De plus, mon expérience et mon intérêt pour la relation client font qu’aujourd’hui je travaille en étroite collaboration avec les équipes commerciales et marketing afin de proposer des offres qui sont adaptées à la demande du marché et qui restent en alignement avec notre expertise technique.

3 mots pour décrire ton poste ?

Aujourd’hui dans mon travail, je dois être polyvalente car j’interviens sur des missions variées qui mêlent à la fois des compétences offensives et des compétences défensives. Je dois également savoir faire preuve de pédagogie pour accompagner et conseiller au mieux nos clients dans leurs démarches de sécurisation et dans l’application de solutions adaptées. Enfin pour répondre aux différentes exigences et dans les temps impartis je dois savoir faire preuve d’autonomie et être force de proposition.

Comment en es-tu arrivée là ? Quel est ton parcours ?

J’ai commencé très jeune à m’intéresser à la sécurité informatique, il s’agissait avant tout d’un hobby auquel je m’adonnais durant mon temps libre.  À l’époque je ne songeais pas en faire mon métier car ce n’était pas quelque chose de courant et à dire vrai je n’imaginais pas que c’était possible. J’ai donc appris de façon autodidacte à l’aide de livres et surtout grâce à Internet. Puis, le monde de la sécurité ayant évolué j’y ai vu l’opportunité de faire de ma passion mon métier et j’ai donc fait valider mes acquis en obtenant un diplôme dans le domaine.

À la suite de mes études j’ai rejoint le SOC d’un hébergeur de données sensibles et d’applications critiques. J’y ai fait mes armes, ça a été particulièrement formateur autant sur le plan technique que sur le plan humain. Par la suite, j’ai continué en tant que consultante sécurité au sein d’un grand groupe industriel dédié au secteur de la défense. Cette expérience m’a donné un aperçu des projets complexes qui peuvent s’étaler sur de nombreuses années et qui demandent un fort niveau de sécurité. Et depuis plusieurs mois j’ai rejoint l’aventure Oceanet Technology. Toujours en tant que consultante sécurité mais avec cette fois ci une plus grande contribution aux développements des offres sécurité du groupe.

En parallèle de ça, je suis également enseignante auprès d’Universités et du CNAM où je dispense des cours de sécurité informatique.

Depuis combien de temps exerces-tu ce métier ?

Cela va faire maintenant 5 ans que je pratique activement ce métier.  

Qu’est-ce qui te plaît le plus dans ce métier ?

Ce que j’apprécie le plus dans mon métier c’est cette opportunité que nous avons de pouvoir intervenir dans des environnements et contextes métiers très différents. Vous pouvez travailler durant une semaine pour une grande société bancaire comme la semaine suivante intervenir pour une startup qui lance une application de santé.

A cela il y a quelque chose de très valorisant de pouvoir contribuer à la sécurisation des données et d’applications que nous pouvons tous utiliser au quotidien.  On peut utiliser notre savoir et nos compétences pour œuvrer pour le bien de tous.

Qu’est-ce qu’une journée type pour toi ?

Toute bonne journée commence par un bon café.

La suite dépend de nos clients. Il n’y a pas de journée type dans ce métier, c’est justement cette absence de routine que j’apprécie.

Mais globalement soit je suis en mission, soit je fais de la sécurité opérationnelle pour les clients que nous hébergeons, soit j’effectue de la R&D et contribue à développer nos outils internes.

Quel est le profil attendu pour exercer ton métier ?

En tant que consultant en sécurité informatique il faut savoir être à l’écoute de ses clients et les aider à bien identifier leurs besoins afin de leur proposer les services les plus adaptés.

On doit faire preuve d’une grande curiosité et se tenir informé des évolutions dans le domaine des nouvelles technologies. On doit également savoir faire preuve de persévérance car certains périmètres peuvent donner du fil à retordre.

Enfin, un bon consultant en sécurité informatique à une éthique irréprochable, des qualités morales et relationnelles. 

Portrait chinois professionnel :

Si tu étais un Cloud : AWS

Une mesure de sécurité : Le chiffrement

Un enjeu métier : L’innovation

Une donnée sensible : Mon identité numérique

Un risque informatique : Une APT complexe et avancée

Plus personnellement, qu’aimes-tu dans la vie ?

Je m’intéresse beaucoup à la musique et à la création sonore :  je possède mon propre home studio.  J’aime également voyager, partir aux contacts des autres et m’enrichir de leurs cultures.