Focus sur : la nouvelle équipe « Ethical Hacking » de Nantes


Orange Cyberdefense ouvre cette année une antenne à Nantes. Julien, responsable de l’équipe Ethical Hacking Grand Ouest se charge du recrutement de nos futurs pentesters. Interview.

Quels profils souhaites-tu recruter en particulier ?

Dans un premier temps, il nous faut recruter le (ou la) futur manager de l’équipe ainsi que des profils assez experts pour l’épauler. Tout est à créer ! Le (ou la) manager aura pour missions principales d’encadrer des auditeurs plus juniors, de développer notre activité et d’accompagner les commerciaux sur les phases d’avant-vente. Nous cherchons donc un profil à la fois managérial et technique. 

Si nous ne parvenons pas à recruter cette personne, nous sommes disposés à recruter un profil purement technique. Le développement du business et l’accompagnement des avant-ventes seront alors gérés depuis notre antenne rennaise le temps de recruter le manager de l’équipe.

Pour ce qui est des alternants ou de jeunes diplômés, nous attendrons que le noyau de la nouvelle équipe soit en place pour les accueillir au mieux : nous voulons être sûrs qu’ils seront accompagnés par des mentors qui pourront les faire monter en compétences.

Quelles sont, selon toi, les qualités requises pour être un bon pentester ? Quelles sont celles que tu recherches en particulier dans ton équipe ?

Je recherche une réelle expertise technique, ainsi que des personnes consciencieuses et rigoureuses lors de leurs audits. La curiosité, mais aussi une grande capacité d’adaptation seront aussi de vrais atouts : nous sommes amenés à changer de problématique et de contexte client tous les dix jours environ. Le relationnel demeure également primordial : même si nos métiers sont techniques, nous échangeons avec nos collègues et nos clients tous les jours.

Quels sont les avantages d’Orange Cyberdefense ?

Nous évoluons au sein d’une multinationale, ce qui nous offre un certain poids sur le marché. Orange Cyberdefense est, par ailleurs, une entité à part entière, une véritable verticale dédiée à la cybersécurité. Cela nous offre aussi la possibilité de mettre en place un management à taille humaine, ce qui est appréciable.

Comment décrirais-tu notre culture d’entreprise ?

Nous sommes une entreprise assez jeune, remplie de passionnés. Nous sommes aussi ambitieux : notre but est de devenir le leader en Europe et cela se ressent dans nos choix au quotidien.

Comment décrirais-tu la dynamique de ton équipe ?

En pleine croissance ! Depuis quelques années, les projets comme les embauches se multiplient. Nos équipes sont ainsi très diversifiées : nous avons des profils juniors comme des experts techniques dont certains ont plus de 15 ans d’expérience dans l’IT et la cybersécurité. C’est assez rare dans nos métiers. Cette variété des expériences participe à la richesse de l’équipe.

Quels liens tes équipes entretiennent-elles avec nos antennes à Paris, en région et à l’international ?

Il peut nous arriver de travailler avec nos collègues en Belgique, au Maroc ou en Suisse, mais nous échangeons surtout avec les autres équipes en France, à Paris et en région. Nous faisons régulièrement un point sur nos plannings respectifs et il n’est pas rare que certains auditeurs, dont la compétence est assez pointue sur un domaine en particulier, soient sollicités ponctuellement.

Quelles sont les perspectives d’évolution d’un pentester au sein d’Orange Cyberdefense ?

Elles sont multiples. Les mobilités internes, notamment transverses, sont encouragées au sein d’Orange Cyberdefense voire même au sein du groupe Orange. Si certains auditeurs techniques évoluent naturellement vers des postes de management, ce n’est pas obligatoire. Ce qui est sûr, c’est que nous avons tout mis en place pour que ça ne le soit pas. Tout le monde ne souhaitant pas devenir manager, nous avons créé une filière d’expertise permettant aux auditeurs techniques de se projeter sur des parcours, évolutions et promotions similaires à ce qui se pratique dans la filière management, y compris au niveau de la rémunération. L’audit technique est un domaine très vaste : tests d’intrusion, audits d’architecture, audits de code, formations… notre domaine est plus large qu’on ne le croit. Par ailleurs, il est également possible de se spécialiser sur un sujet, un secteur ou une problématique métier, comme le Red Team, la sécurité industrielle ou l’IoT par exemple.

Orange Cyberdefense Nantes recrute !

L’aventure nantaise vous tente ? Si vous souhaitez devenir auditeur technique au sein de notre nouvelle antenne, envoyez votre candidature à : recrutement.ocd@orange.com.

*PME : petites et moyennes entreprises