Amine, 38 ans
Directeur de Projet
Suite à l’obtention de mon master 2 Management des Risques des systèmes d’information, j’ai intégré Fidens en 2012 en tant qu’ingénieur consultant junior. Très rapidement, j’ai travaillé sur de beaux projets, tel que l’AMOA cybersécurité de systèmes d’informations sensibles pour le Ministère des armées, un projet de sécurité des frontières du Qatar également (qui leur a probablement permis d’obtenir l’organisation de la coupe du monde de foot, oui c’est grâce à moi…#Joke) ou des audits cyber en Afrique pour le compte d’une banque par exemple… Par la suite, j’ai accompagné un grand nombre de clients, tout secteur confondu, en binôme avec des profils plus junior que j’ai pu former.
Suite à une réorganisation interne de la société il y a quelques années, j’ai eu la chance de pouvoir participer à cette nouvelle aventure en tant qu’associé.
Après ces quelques années, nous avons pu tisser des liens forts entre collaborateurs permettant d’avoir un ADN et des valeurs ancrées autour d’un esprit familial.
Je travaille principalement sur les domaines GRC (gouvernance, risque et cybersécurité) et des sujets de certification ISO27001. J’évalue la maturité d’une organisation à la fois sur les aspects gouvernance de la cybersécurité mais également sur ses dispositifs techniques de prévention et réaction face à une cyberattaque à travers des interviews et ateliers tous les métiers de l’entreprise. C’est mon quotidien : discuter, comprendre les besoins, identifier les faiblesses. Par la suite, je propose des objectifs et une roadmap cybersécurité pour tendre à un niveau acceptable de sécurité.
Je fais donc beaucoup d’accompagnement à la certification ISO 27001 et HDS (Hébergeur de données de santé). Une entreprise qui part de 0 peut être certifié ISO 27001 au bout d’un à 2 ans. C’est court, donc l’enjeu est de comprendre rapidement le contexte, évaluer de manière précise les risques pour mettre en place des dispositifs de sécurité efficaces.
J’ai par ailleurs un rôle de RSSI délégué (Responsable de la cybersécurité chez nos clients) : j’accompagne au pilotage du plan d’action, mise en conformité, dispositif technique de sécurité pour détecter les attaques…pour les Clients qui n’auraient pas l’organisation interne nécessaire.
Me lever le matin en sachant qu’un afterwork est prévu le soir…
J’adore ce que je fais car c’est avant tout du relationnel client à tous niveaux hiérarchiques. Tous les jours, j’ai des échanges et des projets intéressants avec des enjeux importants pour la société. C’est très motivant d’avoir le sentiment d’être utile et de les aider à éviter le pire, avec des conséquences qui peuvent être désastreuses.
D’abord, travailler pour le Ministère des armées a été marquant, ce sont des sujets très sensibles où il y a besoin d’habilitation et où les enjeux face aux cybermenaces sont considérables.
Ensuite, ma mission actuelle de RSSI externalisé dans un groupe de 3000 personnes à mi-temps est très prenant. Je pilote l’ensemble de la cybersécurité, il y a une certaine responsabilité et exigence forte du client et ça me plaît.
Les métiers de la cybersécurité ont un avenir radieux, il y a encore beaucoup de travail dans de nombreuses organisations et entreprises pour les accompagner et les aider à s’améliorer sur ces sujets. Ce sont des technologies qui évoluent très vite et où il faut toujours être à jour et curieux d’apprendre. J’aimerais en apprendre plus sur l’informatique quantique et je m’interroge sur le bouleversement que cela pourrait avoir dans nos métiers…