1.   Présentation de ta personne, tes aspirations, pourquoi ton choix de carrière, ton parcours (les hauts et les bas), tes conseils et tes ambitions.

Je m’appelle Aurélien NANA et je suis Expert Cybersécurité.

Après mon baccalauréat Scientifique en 2007, j’ai intégré l’Université de Dschang au Cameroun pour suivre une Licence en Mathématiques et Informatiques.

En 2009, je réussis le concours de l’Institut Universitaire Technologique (IUT) de Douala au Cameroun où je suis sorti diplômé d’un Diplôme Universitaire Technologique (DUT).

 

Je fais mon stage de fin de formation sein d’une entreprise d’Energie, d’Electricité et de Gaz en 2011 où je suis recruté comme Technicien Help Desk. Je continue en Licence et j’obtiens ma licence en Génie Informatique en 2012. Par la suite, je deviens Administrateur Système au sein de la même entreprise. Au quotidien, la sécurité des systèmes était au cœur de mon métier et était l’une des préoccupation du comité de Direction. C’est ainsi que je me documente sur ce métier et comment faire carrière.

 

En 2015, une bourse est lancée pour la formation de 35 professionnelles de la Cybersécurité. C’est ainsi qu’après 3 ans à ENEO, je profité de cette bourse de formation de l’état pour intégrer le Master en Sécurité des Systèmes d’Information à l’Ecole Nationale Supérieur Polytechnique de Yaoundé, pendant laquelle je travaillais pour le Centre de Formation Militaire. En tant qu’Analyste Forensics, je rejoins une équipe de d’experts techniques en réponse aux incidents, en threat intelligence, et reverse engineering.

 

Après deux ans dans le centre de formation militaire, je retourne dans le privé au sein d’un Opérateur de Télécommunications et Banques Sud-Africain principal concurrent d’Orange. J’occupais le poste d’Ingénieur Cybersécurité Opérationnelle où j’étais chargé d’examiner tout ou partie d’un système d’information après la détection d’une cyberattaque, peu importe si elle est restée au stade de tentative ou si elle a été concluante.

 

Puis, j’intègre le groupe SABC qui est le groupe Afrique Central de la Production de la Bière, de l’Agro-Alimentaire et de la Grande Distribution. Je travaillais en étroite collaboration avec le RSSI. J’occupais le poste d’Assistant RSSI au sein de la Direction des Systèmes d’Information et j’étais en charge de l’aspect opérationnelle et d’assister le RSSI sur les taches fonctionnelles.

 

En 2020, pendant la période du COVID-19, je participe à beaucoup de séminaires en Cybersécurité et je remarque que les sujets gravitent autour des normes et des règlementations en particulier la protection des données personnelles (RGPD). Mais, n’étant pas former sur ces sujets, je décide de rechercher de formations ou des nouvelles opportunités qui me permettront de monter en compétences sur le domaine de la Gouvernance, du Risque et de la Conformité (GRC). Je réussis à trouver un cabinet de conseil en France qui recherche un RSSI Part Time. Par la même occasion, je suis admis au MBA Spécialisé en Management de la Cybersécurité de l’Institut Leonard de Vinci de France. Comme la formation était en Part Time, je travaille en parallèle pour le cabinet de Conseil DPO, Privacy Performance.  J’assurais l’externalisation de la fonction de RSSI associée à celle du DPO au sein des PME ou ETI dont la taille ou le budget ne nécessite pas une personne dédiée à ce rôle. C’est ainsi que je découvre le métier de Freelance et je décide de me lancer à mon propre compte.

 

A la fin de ma formation, je décide d’intégrer une entreprise dans le secteur de la Banque et/ou de l’Assurance car il est très réglementé. Je rejoins donc le Crédit Agricole SA pour le compte d’Harmonie Technologie en tant que Consultant GRC/ISP. J’intègre donc l’équipe CISO sur les taches opérationnelles telles que l’intégration de la sécurité dans les projets (ISP), la gestion des incidents, la gestion des crises et sur les taches fonctionnelles telles que la revue des politiques et Directives de sécurité, la construction de la roadmap cyber. Depuis, Mai 2023, je suis Consultant GRC chez La Mutuelle Générale pour le compte de IT MATES.

 

J’ai rencontré quelques difficultés pendant mon parcours tant sur le plan professionnel que personnel mais j’ai su resté résilient et objectif. Les conseils que je pourrais donner aux juniors c’est de se former sans cesse, d’être patient, de rechercher une expérience pratique, et surtout développer une bonne attitude professionnelle. J’aspire à être un habile gestionnaire de projet de sécurité capable de travailler en toute autonomie avec une approche agile. Cest pourquoi, je me forme régulièrement grâce à des formations spécialisées telles que ISO 27005 RM et aussi à des certifications spécifiques telle que CISSP. Je m’investis beaucoup sur la qualité de ma prestation afin de me bâtir un réseau de confiance. Après 10 ans dans le Conseil, je compte faire un MBA Programme pour ensuite travailler au Conseil Exécutive des entreprises en tant Directeur Sécurité et Conformité.

 

2.   Pourquoi as-tu décidé de suivre cette voie et comment as-tu découvert ce métier ? Quels sont, pour toi, les avantages et les inconvénients ainsi que les opportunités de ton métier ? Pour quelles raisons encouragerais-tu un jeune à poursuivre cette voie ?

 

C’est mon parcours de matheux qui m’a mené à l’algorithmique. Il se trouve qu’il y a une part abstraite dans les maths, alors que l’algorithmique c’est très concret : cela permet de mettre en application des formules mathématiques pour répondre à des problématiques très concrètes. Par la suite, l’algorithme m’a mené aux programmes informatiques où derrière il y a des systèmes qui portent ces programmes et permettent de résoudre des problématiques courantes au quotidien. A travers le métier d’Administrateur Système, j’ai découvert la sécurité des systèmes. Ce qui me passionne et me rend curieux au quotidien dans mon métier, c’est surtout l’enjeu que représente la sécurité des données pour les entreprises, mais aussi pour la société dans laquelle on vit. Cest pourquoi, j’aime travailler pour les secteurs très réglementés. Ce qui me plait le plus dans ce métier, c’est l’enjeu et le risque que représente la sécurité des systèmes d’information pour les entreprises auxquelles je propose mes services. J’aime également la possibilité d’interagir avec différents experts avec lesquels je travaille : je trouve nos échanges extrêmement formateurs et enrichissants. J’aime aussi le fait que l’on peut élargir la sécurité des systèmes d’information à différents domaines. Très clairement, j’ai le sentiment que mon métier apporte de la plus-value à l’entreprise.

 

Pour un jeune, je dirais que ce qui est extrêmement important, et incontournable, c’est de faire de la veille technologique constante. Certes, la formation initiale donne de très bonnes bases, mais avec Internet le monde évolue extrêmement vite donc il faut être en mesure de se tenir au courant des changements et de s’adapter rapidement.

 

Je conseille également de savoir se projeter et d’avoir une bonne vision d’ensemble pour savoir ce que l’on veut réaliser dans le domaine de la Cybersécurité. Je conseillerais donc de définir dans un premier temps ce que l’on ne veut pas et dans un second temps, savoir ce qu’on veut faire concrètement. Enfin, pour exercer mon métier, il n’y a pas de certification obligatoire, mais c’est toujours valorisant par rapport au marché d’en faire quelques-unes. Je recommanderai notamment des certifications spécialisées telles que ISO 27001 et ISO 27005, et des certifications spécifiques telles que CISSP ou CISM.

3.   Quelle est ta mission à ce jour ? Quelles sont les clés pour gérer les risques et assurer la conformité aux réglementations, telles que le RGPD (Règlement général sur la protection des données) ?

J’interviens au sein de l’équipe RSSI de La Mutuelle Générale en tant que Consultant Gouvernance Risques et Conformité. À l’échelle du groupe, j’assure pour l’équipe RSSI un rôle de pilotage des projets et de référent sur le programme sécurité. J’ai donc la responsabilité de suivre ces projets de bout en bout, c’est-à-dire de la prise en compte de la sécurité dès l’élaboration du projet à son déploiement. Mon rôle aussi est d’assurer le programme sécurité avec la construction de roadmap, l’évaluation et le suivi des prestataires essentiels, la réalisation des audits ainsi que la revue des politiques et directives. Pour cela, je travaille avec des équipes de la protection des données, de la continuité d’activité, de l’évaluation des risques, de la sécurité opérationnelle ainsi que des experts techniques tels que des développeurs, et des architectes techniques.

 

Pour gérer les risques et assurer la conformité aux réglementations telles que le RGPD, voici quelques clés essentielles :

  1. Comprendre les exigences réglementaires : Familiarisez-vous avec les exigences spécifiques du RGPD et les principes clés de protection des données qu’il impose.
  2. Evaluer les risques : Cette évaluation vous permettra de mettre en place des mesures de sécurité appropriées.
  3. Nommer un délégué à la protection des données (DPO) : Le DPO sera responsable de superviser la conformité au RGPD, de conseiller l’organisation sur les questions de protection des données et d’être le point de contact pour les autorités de régulation.
  4. Réaliser des évaluations d’impact sur la protection des données (EIPD) : Ces évaluations vous aideront à identifier et à atténuer les risques potentiels pour la vie privée des individus, en mettant en place des mesures de protection appropriées.
  5. Former et sensibiliser le personnel : Encouragez une culture de respect de la vie privée et de conformité au sein de l’organisation.

En respectant ces clés pour gérer les risques et assurer la conformité au RGPD, vous pourrez mieux protéger les données personnelles, réduire les risques de non-conformité et instaurer un climat de confiance avec les parties prenantes.

4. Pourquoi recommanderais-tu IT Mates ?

 

Rejoindre IT MATES m’a donné l’opportunité de poursuivre mes enjeux professionnels. Je recommande IT MATES, car elle offre des missions riches et variées avec une véritable expertise sur un large spectre de compétences en cybersécurité. La société bénéficie en plus d’une excellente image sur le marché pourtant concurrentiel de la cybersécurité et cela a rapidement conforté mon choix. IT MATES est une entreprise que je trouve attachante et qui me permet aujourd’hui de bénéficier d’excellentes perspectives d’évolution.

5. Quelles sont les perspectives d’avenir de ton secteur d’activité/métier, selon toi ?

 

Les métiers en Cybersécurité présentent d’excellentes perspectives d’avenir, en raison des tendances suivantes :

  1. Augmentation des cybermenaces : Cette évolution constante des cybermenaces crée une demande croissante d’experts en cybersécurité capables de protéger les organisations contre ces attaques.
  2. Numérisation croissante : Cela accentue l’importance de la cybersécurité pour protéger les infrastructures numériques et les données sensibles.
  3. Réglementations et conformité : Les organisations doivent se conformer à ces réglementations pour éviter les amendes et préserver leur réputation.
  4. Émergence de l’Internet des objets (IoT) : Les Experts en cybersécurité sont nécessaires pour concevoir et mettre en œuvre des solutions de sécurité robustes pour les réseaux IoT afin de prévenir les cyberattaques et les intrusions.
  5. Besoin croissant de professionnels qualifiés : La demande d’experts en cybersécurité dépasse largement l’offre actuelle. Les personnels compétents et certifiés sont donc très recherchés sur le marché du travail.
  6. Sensibilisation accrue à la cybersécurité : Cette prise de conscience croissante conduit à une demande accrue de professionnels en cybersécurité capables de protéger les systèmes et les données contre les menaces.
  7. Carrières variées et évolutives : Les ingénieurs en cybersécurité peuvent évoluer vers des postes de direction et de gestion, ou choisir de se spécialiser davantage dans des domaines spécifiques.

 

En raison de ces facteurs, les métiers en Cybersécurité présente de nombreuses opportunités d’emploi et de développement professionnel à long terme. Les compétences en cybersécurité restent très demandées et constituent un domaine d’expertise stratégique pour les organisations soucieuses de protéger leurs actifs numériques et de préserver leur réputation.

Plus d’articles sur la thématique :

Management : La réussite est un sport d’équipe
Les femmes dans la tech, un regard sur la diversité et l’inclusion
La parité en entreprise
La parité en entreprise
Les expertises IT Mates : des solutions informatiques sur mesure pour les entreprises
Interview inspirante de la fondatrice IT Mates
Comment réduire votre impact numérique dans le monde de l’informatique et de la technologie
L’IA AU SERVICE DE L’IT ET DE LA TECH
Introduction à la cybersécurité – Épisode 1
Cloud computing
Maîtriser le Cloud Infrastructure : conseils et astuces
digital transformation
Les tendances de la transformation numérique en 2023

Contactez-nous !

Restabat ut Caesar post haec properaret accitus et abstergendae causa suspicionis sororem suam, eius uxorem, constantius ad se tandem.

En savoir plus sur notre processus de recrutement
+33 (0)6 01 76 43 86

contact@itmates.fr

1 Bis Place de la Défence
92400 Courbevoie

Contactez la team Mate

Restabat ut Caesar post haec properaret accitus et abstergendae causa suspicionis sororem suam, eius uxorem, constantius ad se tandem.

PHONE
+33 (0)6 01 76 43 89

E-MAIL
contact@itmates.fr

ADRESSE
1 Bis Place de la Défense, 92400 Courbevoie

RÉSEAUX SOCIAUX