On 24/01/2023
par Paul Clayton
Cybersécurité

Présentation de Paul Clayton, SOC Manager

man-working-Service_op
Sommaire

Paul Clayton est responsable du SOC sur le campus d’Airbus Protect à Newport. Fort de ses cinq années d’expérience à ce poste, il possède une grande expertise. Il en transmet d’ailleurs une partie à sa fille Heather, qui a rejoint Airbus Protect en 2022 en tant que contrôleur de projet. 

Nous nous sommes entretenus avec Paul pour en savoir plus sur son parcours professionnel – de l’armée à la cybersécurité – et pour obtenir ses meilleurs conseils à l’intention de tous ceux qui envisagent de postuler à nos postes ouverts au SOC chez Airbus Protect.  

Tout d’abord, nous devons vous demander comment est-ce de travailler aux côtés d’un membre de la famille ?

C’est agréable. Heather est nouvelle dans ce genre de travail, c’est donc une bonne chose que je sois là pour lui donner un coup de main lorsqu’elle rencontre les centaines d’acronymes de trois mots que nous utilisons quotidiennement. 

Il y a beaucoup de jargon à maîtriser quand on commence à travailler dans la cyber. Mais cela fait partie du défi – chaque jour dans ce métier est différent !

Pouvez-vous expliquer votre parcours pour devenir un responsable SOC ?

Tout a commencé lorsque j’étais encore dans l’armée. Durant l’été 2005, j’ai été affecté à l’unité conjointe de cybersécurité du Royaume-Uni, qui était chargée de la surveillance de protection des réseaux militaires. J’ai fini par y rester trois ans pour me former et travailler en équipe, et pendant une dernière année en tant que chef d’équipe. 

Après cela, j’ai enlevé mon uniforme et j’ai traversé l’étage du Centre de contrôle de la sécurité des opérations mondiales (GOSCC) du ministère de la défense pour rejoindre Airbus en tant qu’analyste de quart – où je suis resté pendant quatre ans. J’ai ensuite travaillé comme contractuel pour le Centre technique de la capacité de réaction aux incidents informatiques de l’OTAN, au Grand quartier général des puissances alliées en Europe (SHAPE), en Belgique.

En avril 2014, je suis retourné chez Airbus en tant que contractant travaillant au GOSCC, d’abord comme analyste, puis comme cyberingénieur. Enfin, à l’été 2017, on m’a demandé de prendre en charge le SOC manager du SOC militaire et commercial. J’ai accepté ce rôle et j’occupe ce poste depuis.

En quoi consiste une journée typique pour vous ?

Tout d’abord, s’assurer qu’il y a suffisamment de personnel travaillant pour fournir la solution de surveillance de protection pour laquelle nos clients paient. C’est essentiel pour respecter les accords de niveau de service et les indicateurs clés de performance de nos contrats. En lien avec cela, je m’assure que tout le personnel saisit correctement ses heures – avec précision et à temps.

Au cours d’une journée type, j’organise ou participe à plusieurs appels avec nos responsables de première ligne et nos clients. 

Enfin, j’ai toujours un œil sur le développement personnel de l’équipe, car il est crucial de s’assurer que nous avons les bonnes compétences en place.

Pourquoi avez-vous choisi de vous spécialiser dans la cybersécurité, et plus particulièrement dans le SOC ?

Comme je l’ai mentionné, tout remonte à mon passage dans l’armée, où j’ai été affecté à la Joint Cyber Unit et formé pour devenir un analyste en cybersécurité. 

Après avoir pris mes fonctions et suivi une formation, je me suis rendu compte que j’aimais vraiment ce défi, et c’est rapidement devenu ma passion. J’ai même créé mon propre laboratoire à la maison et j’ai continué à améliorer mes connaissances en matière de cyber et de réseaux ! 

À la fin de ma carrière dans la RAF, j’ai rejoint Airbus. Plusieurs de mes anciens collègues de la JCU travaillaient déjà ici et m’ont vivement recommandé l’entreprise.

Y a-t-il une mission ou un projet qui vous a marqué ?

Celle-ci remonte à l’époque où j’ai pris mes fonctions de responsable du SOC. Nous étions en train d’intégrer un tout nouveau client dans le SOC, et cela représentait un énorme défi, car je n’avais jamais été impliqué dans un tel projet auparavant. 

J’étais chargé de mettre en place de nouveaux processus, d’assurer la liaison avec le client et de travailler en étroite collaboration avec l’équipe de transition pour garantir un transfert en douceur vers le nouveau système de surveillance de la protection. Et, bien sûr, une grande quantité de nouveaux documents était nécessaire, comme les instructions de travail pour les nouveaux équipements et applications que nous déployions.

L’intégration de ce nouveau client a demandé beaucoup de travail et de dévouement de ma part et de celle de l’équipe. Nous devions nous assurer que toutes les exigences du client étaient satisfaites et que le client de l’infrastructure nationale critique était bien pris en charge. J’ai beaucoup appris au cours de ce processus et je m’en sers encore aujourd’hui.

Quelles sont les qualités requises pour être efficace dans le domaine de la cybersécurité ?

Le monde de la cybersécurité est immense et il est impossible de devenir un expert en la matière dans tous les domaines. Le paysage de la sécurité est en constante évolution et l’une des principales qualités requises pour réussir est la volonté d’apprendre et de s’adapter en permanence. Il est essentiel d’essayer de rester à la page des concepts et des meilleures pratiques en matière de sécurité. 

Une bonne compréhension de TCP/IP et des réseaux est également un atout majeur. Enfin, des capacités d’analyse et de résolution de problèmes sont indispensables, de même que de bonnes aptitudes à la communication orale et écrite. Je ne saurais trop insister sur l’importance de l’esprit d’équipe.

Avez-vous des conseils à donner aux personnes intéressées par un emploi au sein du SOC ?

Vous devez avoir une véritable passion pour la cybersécurité. J’ai mené de nombreux entretiens en tant que responsable du SOC et il est vite évident que le candidat a un réel désir de travailler dans un SOC ou qu’il ne cherche qu’à faire un travail pour l’argent. Toute personne qui s’intéresse vraiment à la cybersécurité se tiendra au courant des dernières actualités.

Pour les nouveaux venus dans le monde de la cybersécurité, je recommande d’utiliser certains sites Web gratuits (comme TryHackMe) pour acquérir des compétences de base en matière de pentesting. CompTIA et EC-Council proposent également de bonnes formations et certifications en cybersécurité qui vous aideront à vous démarquer parmi les nombreux CV que nous recevons.

Enfin, quelle est la meilleure leçon de carrière que vous ayez apprise jusqu’à présent ? 

Restez technique, quel que soit votre niveau de responsabilité. J’apprécie l’aspect managérial de mon travail, mais l’implication au quotidien me manque – « mettre les mains dans le cambouis », comme on dit. Pour compenser, je consacre du temps à me tenir au courant des nouvelles tendances et évolutions techniques.

Les emplois de SOC chez Airbus Protect vous intéressent ? Consultez nos offres d’emploi actuelles.

  • Partager