On 22/05/2023
par Chaïma Mechara,
Cybersécurité

3 questions, 1 expert: Découvrez Chaïma Mechara, incident responder

3 questions, 1 expert: Chaïm

Vous êtes-vous déjà demandé ce qu'il fallait faire pour devenir un intervenant en cas d'incident ? Nous avons demandé à Chaïma, incident responder basée sur notre site à Paris, nous parler de son parcours professionnel jusqu'à présent.

Sommaire

Chaïma, une intervenante en cas d’incident basée sur le site de Paris, nous parle de son parcours professionnel jusqu’à présent.

Parlez-nous de votre formation et de la manière dont elle vous a conduit à une carrière dans la cybersécurité.

Dès mon plus jeune âge, je me suis passionné pour l’informatique en tant que hobby. Malgré cela, j’ai toujours voulu étudier la médecine. Mais j’ai finalement décidé à la dernière minute de m’orienter vers un lycée scientifique axé sur les sciences de l’ingénieur, afin de pouvoir étudier l’informatique au niveau universitaire. Et je n’ai jamais regretté mon choix !

Pendant ma dernière année d’études supérieures, j’ai travaillé sur un projet qui consistait à développer un fauteuil roulant appelé Omnimoove, qui permettait à ses utilisateurs de se déplacer dans toutes les directions et d’effectuer des mouvements complexes. J’ai développé un système de contrôle des mouvements de la tête à l’aide d’un capteur inertiel basé sur Arduino et d’un mécanisme de détection et de réaction aux obstacles. Ce projet nous a permis de participer aux Olympiades des sciences de l’ingénieur (concours national d’ingénierie pour les lycéens en France), ainsi qu’à un autre concours national d’informatique et de sciences numériques (NSI). J’y ai rencontré de nombreux professionnels de l’industrie et j’ai découvert le monde de la cybersécurité.

La cybersécurité m’intéressait, mais je n’étais pas encore prêt à m’engager dans cette voie. J’ai donc intégré une école d’ingénieurs publique en deux ans avec une classe préparatoire intégrée en informatique embarquée et en cybersécurité. A l’issue de ces études préparatoires, j’ai intégré la filière informatique de CY Cergy Paris Université, avec l’intention d’intégrer une école d’ingénieurs par la suite. Cependant, j’ai décidé de rester à l’université, grâce à la qualité du corps enseignant.

En troisième année, j’ai décidé de faire carrière dans la cybersécurité. Cependant, je n’avais pas encore décidé si je devais me spécialiser dans la « blue team » (équipe bleue) ou la « red team » (équipe rouge). Plus tard, j’ai obtenu un master en sécurité des réseaux et de l’information en tant qu’analyste SOC de niveau 2, ce qui a confirmé mon intérêt pour l’équipe bleue. J’ai ensuite découvert le domaine passionnant de la réponse aux incidents, qui m’a permis de combiner ma passion pour les équipes rouge et bleue, ainsi que les aspects pratiques de la cybersécurité et de la recherche en cybersécurité.

J’aime beaucoup mon travail en ce moment, mais j’aimerais aussi poursuivre un doctorat à l’avenir – si la vie le permet !

Avez-vous des conseils à donner à quelqu’un qui souhaite étudier la cybersécurité ?

Recherchez les conseils d’autres personnes qui sont passées par là et l’ont fait ! J’ai eu la chance de recevoir très tôt de nombreux conseils utiles qui m’ont aidé à naviguer dans le monde complexe de la cybersécurité. Compte tenu du grand nombre d’options de formation disponibles, telles que les écoles d’informatique, les écoles d’ingénieurs et d’autres programmes universitaires, il peut être difficile de déterminer la meilleure voie à suivre. Maintenant que j’ai terminé mes études, je prends toujours le temps de répondre aux questions des futurs étudiants en cybersécurité.

Si vous êtes intéressé par des fonctions techniques et opérationnelles, ce qui compte le plus est de posséder une passion générale pour l’informatique – que vous pouvez démontrer en participant à des défis en ligne et à des événements « Capture the Flag » (CTF). De nombreuses plateformes gratuites sont à votre disposition pour vous aider à améliorer vos compétences techniques.

Outre les compétences techniques, je pense que la réussite dans le domaine de la cybersécurité dépend également de la collaboration et du travail d’équipe. Il est important d’apprendre des autres et de travailler avec des personnes partageant les mêmes idées pour améliorer ses compétences et remporter des CTF. Il ne faut donc pas s’isoler. Au contraire, créez un réseau de soutien composé de collègues qui partagent votre passion et votre motivation.

Enfin, en tant que femme travaillant dans un domaine technique, je me sens obligée d’encourager d’autres femmes à envisager une carrière dans la cybersécurité. C’est un domaine passionnant et en constante évolution qui offre de nombreuses possibilités de croissance et d’apprentissage.

Qu’est-ce qui vous a poussé à devenir incident responder ?

Après avoir terminé mon master, j’ai réalisé que la réponse aux incidents était le moyen idéal de combiner ma passion pour l’étude des attaques avec mon rôle d’apprentie analyste SOC.

La réponse aux incidents implique de se tenir au courant des dernières menaces et techniques d’attaque, ce qui est essentiel pour répondre efficacement aux incidents de sécurité. Un intervenant sur incident doit également disposer d’un large éventail de compétences techniques, notamment en matière d’analyse forensique et d’analyse des logiciels malveillants, ainsi que d’une connaissance de tous les types de systèmes d’information. Avant d’accepter une mission de réponse à incident, nous évaluons si nous disposons des compétences et des capacités nécessaires pour mener à bien le travail, en fonction de l’environnement informatique du client. Cependant, des problèmes imprévus peuvent toujours survenir au cours de la mission, et nous devons donc nous préparer à toutes les éventualités.

Mon travail en tant qu’incident responder m’a permis d’acquérir un large éventail de « hard skills », ce qui est très satisfaisant. Il m’a également permis d’acquérir des compétences moins techniques, telles que la gestion de crise et le leadership technique, ainsi que de développer ma capacité à rester calme, à m’adapter à des circonstances changeantes et à trouver des solutions créatives à des problèmes complexes.

En outre, travailler sur des missions de réponse aux incidents m’a donné l’occasion d’observer les pratiques de cybersécurité dans différentes entreprises, ce qui constitue une connaissance précieuse que je peux utiliser dans mon travail de recherche.

Vous envisagez une carrière dans la cybersécurité ? Consultez nos offres d’emploi ici.

  • Partager

En savoir plus