Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

21/06/2023

Actualité

Tous les chemins mènent à la cyber : il n’est jamais trop tard pour se reconvertir.

Nous vous proposons de partir à la découverte de Christine, qui après une riche carrière dans le domaine de la santé, a embrassé le métier de consultante en cybersécurité. Quand on sait que la filière de la cybersécurité peine à recruter davantage de femmes, son parcours inspirant nous montre que, loin des clichés, les métiers de la cyber sont accessibles à tous : homme ou femme, junior sorti d’école ou expérimenté, expert chevronné ou débutant suite à une reconversion… Portrait.

Bonjour Christine, tu as intégré l’année dernière le pôle Audit et Conseil chez
AMOSSYS en tant que consultante. Peux-tu nous en dire plus sur les missions
que tu es amenée à réaliser ?

En tant que consultante, l’essentiel de mon activité est d’accompagner nos clients en matière de cybersécurité. Cette notion d’accompagnement recouvre dans les faits une vaste étendue de missions qui peuvent aller de l’analyse de risques, à l’audit de conformité, en passant par la sensibilisation des collaborateurs, la mise en place de Plan de Continuité d’Activité, l’assistance aux équipes SSI ou bien l’apport d’expertise dans le domaine de la gestion et de la conformité des SI (en santé pour ce qui me concerne). Pour moi, la qualité première d’un consultant est d’être à l’écoute des besoins et d’avoir la capacité à traiter plusieurs sujets de front tout en apportant une réelle expertise à chacun. Il n’est pas forcément nécessaire d’avoir le bagage technique d’un pentester, mais plutôt d’avoir une vision globale des enjeux, tous secteurs et toutes activités confondus. Cela nécessite donc une veille constante des évolutions de la cybersécurité aussi bien en termes de méthodologies et de réglementation à adapter que de techniques à mettre en place à l’état de l’Art.

On me dit dans l’oreillette que tu n’as pas toujours été consultante en cybersécurité. Quel métier exerçais-tu avant de venir chez AMOSSYS ?

Tout à fait ! Avant de rejoindre AMOSSYS, j’ai exercé la totalité de ma carrière dans le domaine de la santé dans un environnement orienté Recherche. Après des études de biologie médicale, statistiques et management de la qualité, j’ai en effet évolué principalement au sein d’industries pharmaceutiques (GSK, IPSEN, WYETH) ou d’acteurs publics du domaine (institut Pasteur, ECRIN, INSERM). En laboratoire tout d’abord, puis assez rapidement en recherche clinique. J’ai notamment eu l’occasion d’accompagner un réseau de recherche clinique européen pour la sécurisation des systèmes d’information et des données de santé et j’ai coordonné un programme d’audit et de certification des centres de données hospitaliers partenaires en Europe.

Qu’est-ce qui t’a donné envie de te diriger vers les métiers de la cybersécurité et plus particulièrement vers le métier de consultante ?

Je dirais que c’est arrivé naturellement au travers de mes différentes expériences avec, au démarrage, une prise de conscience de l’importance primordiale, dans le domaine de la santé, de la qualité et de l‘intégrité des données. Garantir la sécurité des données, des informations et des échanges électroniques est en effet un must, particulièrement quand cela sert à prendre des décisions parfois vitales pour des patients ou à établir de futures orientations de traitement en santé. En ce sens, la cybersécurité représente simplement pour moi un nouvel angle de travail sur un engagement qui me motive depuis toujours : celui d’être au service de la santé des patients. Comment améliorer la vie des patients à l’hôpital ? Comment améliorer les traitements ? Comment s’assurer d’avoir des bases de données suffisamment solides pour réagir vite quand on a une pandémie sur une pathologie émergente qui touche tous les pays du monde ? L’humain ayant toujours été au cœur de mes préoccupations, j’apprécie donc tout particulièrement la richesse des contacts dans le métier de consultant mais aussi la diversité des projets que l’on me confie et des contextes clients que je rencontre. Au-delà de ça, partager mon expérience et promouvoir les bonnes pratiques restent parmi mes motivations principales.

Le changement de métier a-t-il été facile ? Par quelles étapes es-tu passée pour te reconvertir ?

Je me doutais que ce changement représenterait un challenge. D’une part car dans chaque environnement métier, il faut savoir passer le cap du jargon technique mais aussi car cela nécessite de passer par une phase plus ou moins longue d’apprentissage de nouveaux outils ou équipements techniques et des réglementations applicables. Pour exemple, avant de rejoindre AMOSSYS, j’avais déjà une expertise de l’analyse de risques mais bien évidemment appliquée au domaine de la santé ; j’ai ainsi dû me former à la méthode EBIOS RM* pour pouvoir appliquer ces connaissances aux besoins opérationnels cyber. Le changement de métier nécessite de s’adapter en permanence car chaque filière métier a ses codes, sa culture, ses enjeux…

J’ai cependant pu m’appuyer à ma grande surprise sur des atouts et des ressources que je n’avais pas envisagés à la base. Gestion de projet, maîtrise des normes, audit, capacité à s’adresser à différents auditoires… j’ai pu compter sur des savoir-faire et des compétences transverses acquises précédemment et qui me servent aujourd’hui tous les jours dans mon métier de consultante. De même, moi qui aime tant travailler en équipe, je me suis aperçue que je pouvais apprendre énormément à travers les échanges avec mes collègues ou bien même avec nos clients. Une bonne façon de compléter et de mettre en perspective les enseignements de l’ANSSI* avec la réalité terrain.

* EBIOS RM est la méthode de référence française pour analyser et évaluer les risques numériques.

* ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information)

Pour finir, si tu avais un (des) conseil(s) à donner aux personnes qui cherchent à se reconvertir vers les métiers de la cybersécurité, quel(s) serai(en)t-il ?

Je dirais qu’il faut avant tout aimer apprendre et oser prendre des risques ! Il faut également avoir conscience des efforts que nécessite une reconversion. En ce qui me concerne, celle-ci est intervenue dans une seconde partie de carrière ; une période peut-être plus propice pour envisager de faire autre chose : suivre ses envies, apprendre, développer ses compétences tout en capitalisant sur ses expériences passées… Initier une reconversion plus tôt aurait de toute façon été difficilement envisageable : des enfants encore à charge, le confort d’un métier qu’on connaît… un quotidien bien rempli laissant peu de place et d’énergie pour se lancer dans une telle aventure. Avant de se lancer, il faut donc se poser les bonnes questions, et plus que le métier choisi, s’assurer que la voie qu’on emprunte et la cause que cela sert font sens pour nous.

Il ne faut pas avoir peur de compléter également ses connaissances avec des formations très pratico-pratiques. Avant de rejoindre AMOSSYS, j’ai ainsi passé une certification ISO 27 001, Lead Implementer qui m’a été très utile pour acquérir une vision d’ensemble et comprendre comment sécuriser un système d’information et je prévois bien évidemment d’en suivre de nouvelles prochainement.

Contrairement à ce que l’on pourrait penser de prime abord, les métiers de la cyber ne sont pas que techniques. La cybersécurité présente en effet des missions transverses très variées, riches en opportunités et qui correspondent de plus à un réel besoin d’amélioration sur le terrain. Il y a donc une place de choix pour les profils hybrides comme le mien et comme c’est un métier en constante évolution, on ne s’ennuie jamais !

Voir les dernières actualités

11 mai 2023
Découvrez notre témoignage concernant le recrutement de nouveaux talents en cybersécurité.
28 février 2023
Engagés depuis toujours dans le soutien et le développement de la filière Cybersécurité au travers de la formation, nous sommes particulièrement fiers aujourd’hui de parrainer les masters dédiés de l'Université de Rennes
28 février 2023
Comme tous les ans et conformément à la législation en vigueur, AMOSSYS calcule et publie son index d’égalité professionnelle hommes-femme.
23 février 2023
AMOSSYS vient d’adhérer à ADN Ouest, le plus grand réseau de professionnels du numérique de France.
25 janvier 2023
Découvrez le témoignage d’Émilie qui a choisi très tôt la cybersécurité dans son parcours de formation. En tant que femme, quelles raisons lui ont donné envie de s’orienter vers la cyber ?
6 janvier 2023
AMOSSYS vient d’obtenir le renouvellement pour 3 ans de son Visa de sécurité en tant que PASSI RGS-LPM délivré par l’Agence Nationale de la Sécurité des Systèmes d’information (ANSSI).
20 décembre 2022
AMOSSYS vient de rejoindre l’InterCERT-France (Première communauté de CERT (Computer Emergency Response Team) et de CSIRT (Computer Security Incident Response Team) en France) en tant qu’adhérent.
22 novembre 2022
Retour en quelques mots sur notre participation à la 7e édition de l'European Cyber Week qui s'est déroulée à Rennes du 15 au 17 novembre 2022.
22 octobre 2022
Découvrez le témoignage d’Alexis qui œuvrait il y a encore peu de temps dans le marketing et la communication et qui aujourd’hui a trouvé sa voie en tant qu’Auditeur en cybersécurité
5 octobre 2022
Le Comité Stratégique de Filière « Industries de sécurité » vient d’adresser un courrier à l’attention des Entreprises de Services Numériques (ESN), des intégrateurs et des intégrateurs industriels.