Se former au métier de consultant sécurité


Aurore Perrin a suivi l’an dernier la formation dispensée par l’Orange Cyberdefense Academy Conseil. Après quatre semaines de cours, c’est en CDI, en tant que consultante sécurité, qu’elle a intégré l’équipe de Louis-Alexis Brenac, son manager. Un an après la formation, nous les avons invités tous les deux à faire un premier bilan. Interview croisée.

Qu’est-ce que l’Orange Cyberdefense Academy Conseil ?

Aurore : La formation dispensée par l’Orange Cyberdefense Academy Conseil dure quatre semaines. La première est centrée sur le métier de consultant, les trois suivantes sur la cybersécurité. Les intervenants sont des salariés d’Orange Cyberdefense ; ils donnent leurs cours via des présentations et des mises en pratique très concrètes. Toute la formation est construite autour d’un fil rouge, un cas client imaginaire très proche de la réalité. Cela nous a permis d’aborder tous les aspects de la sécurité. J’ai aussi apprécié l’interactivité des cours. 

Louis-Alexis : L’Orange Cyberdefense Academy nous offre l’opportunité de recruter des profils qui n’ont pas forcément de connaissances en cybersécurité, mais de bonnes bases en IT et une potentielle adéquation avec notre métier. Le dispositif est innovant : face à une pénurie d’experts formés à la sécurité, nous avons choisi de privilégier les profils ayant de fortes capacités à endosser le « costume » de consultant : ce n’est pas parce qu’on n’a pas étudié la cyber qu’on ne peut pas devenir un excellent consultant.

Quelles sont les qualités requises pour réussir la formation ?

Aurore : La curiosité, l’appétence pour les sujets variés ayant attrait à la sécurité de l’information, l’envie d’apprendre mais aussi la capacité à se remettre aux études. Mine de rien, il faut relire ses cours le soir, creuser plus loin en faisant des recherches…

Louis-Alexis : Une réelle motivation est nécessaire : nous parlons d’un mois avec 8h de cours par jour. Comme le dit Aurore, c’est aussi un investissement personnel car la curiosité fait partie des qualités clés d’un consultant sécurité.

Après la formation, comment se passent les premiers mois chez Orange Cyberdefense ?

Louis-Alexis : Les recrues s’intègrent de manière très naturelle, comme le feraient n’importe quels nouveaux arrivants dans une équipe. Une seule différence notable : la formation se termine par un examen, donne une note finale mais aussi un bilan sur les atouts et les axes d’amélioration. Notre rôle, en tant que manager, c’est d’aider les futurs consultants à développer leurs compétences en SSI et à combler les manques qu’ils pourraient avoir sur certains sujets. Ainsi, nous les faisons participer très vite à une grande variété de missions pour qu’ils tâtent le terrain et évaluent leurs capacités. Bien sûr, nous ne les lâchons pas dans l’arène, ils sont toujours suivis et accompagnés.

Aurore : Grâce à la formation, je connaissais déjà un certain nombre de personnes, ce qui m’a aidé à m’intégrer facilement. Sur mes missions, je suis progressivement montée en compétences et en autonomie. Mais, comme le dit Louis-Alexis, cela se fait en douceur, au fur et à mesure.

A quoi ressemble le quotidien d’un consultant ?

Aurore : Je travaille essentiellement au forfait, ce qui signifie que je réalise plusieurs missions ponctuelles pour des clients différents. Il peut s’agir notamment d’audits, d’analyses de risques pour des homologations, de réalisation de plans d’assurance sécurité, d’accompagnement pour des mises en conformité règlementaires. Mes clients évoluent aussi bien dans le secteur public que privé. Quelle que soit la mission, même lorsque je suis la seule consultante à intervenir, je suis toujours accompagnée par un chef de projet qui est là pour nous guider et répondre à nos questions. Sur de plus grands projets, nous formons alors une équipe de plusieurs consultants.

Louis-Alexis : En mois d’un an, Aurore a fait partie des leaders sur une mission d’envergure concernant la directive NIS. Nous savions qu’elle avait les compétences et la motivation pour y arriver. Tous nos consultants, qu’ils aient suivi la formation de l’Orange Cyberdefense Academy ou qu’ils soient arrivés par un recrutement plus classique, ont les mêmes chances. Nous valorisons la curiosité et la motivation avant tout.

Quelles sont les perspectives d’avenir chez Orange Cyberdefense ?

Louis-Alexis :  A leur arrivée, les consultants peuvent être juniors, confirmés ou seniors. Aurore, par exemple, n’est pas entrée en tant que junior, car nous avons pris en compte ses précédentes expériences professionnelles. C’est une consultante confirmée. Après un certain niveau de séniorité, elle pourra monter en grade puis évoluer vers deux voies au sein du pôle Conseil & Audit : le management ou l’expertise. Bien sûr, il y a des ponts : ce n’est pas parce qu’on manage qu’on ne développe plus ses connaissances. A titre d’exemple, je suis manager mais aussi spécialisé sur la thématique « sécurité du cloud ».

Aurore : Il est encore un peu tôt pour penser à mon évolution. Le secteur de la cybersécurité est vaste, j’aimerais développer une expertise ainsi que mes compétences techniques, mais je ne sais pas encore dans quel domaine précisément.

Pouvez-vous décrire la culture d’entreprise d’Orange Cyberdefense ?

Aurore : Orange Cyberdefense fonctionne comme une entreprise à taille humaine. C’est une société récente, où il y a une possibilité réelle de travailler sur des sujets très variés. La richesse des cas clients fait donc partie des avantages, comme le management de proximité et les méthodes de travail souples. Au sein de notre équipe par exemple, nous privilégions la convivialité, l’humour, le franc-parler, les échanges d’informations et la solidarité. Nous sommes très soudés.

Louis-Alexis : Nous avons une approche très collaborative, que ce soit dans notre équipe ou avec les autres business units. Aussi, la stratégie d’Orange Cyberdefense est ambitieuse : l’entreprise va de l’avant, comme le montrent les récents rachats de SecureLink (ouvre un nouvel onglet) et SecureData (ouvre un nouvel onglet). Je rejoins aussi Aurore sur le management que l’on souhaite à tous les niveaux humain, accessible et de proximité. Pour preuve, nous travaillons tous sur le même open-space, que nous soyons consultants, responsables d’équipe ou membres du top management du pôle Conseil & Audit.

Louis-Alexis, quels profils recherches-tu pour cette nouvelle session ?

Louis-Alexis :  Je ne cherche pas un profil « type », la variété des compétences, des expériences et des tempéraments est aussi la force de l’Orange Cyberdefense Academy. La formation permet de travailler et de développer le savoir-faire mais également le savoir-être, un aspect tout aussi important dans notre métier de conseil et qui fait d’ailleurs partie de nos critères de recrutement. Quand nous avons rencontré Aurore, nous nous sommes tout de suite projetés avec elle dans notre organisation. Sa compréhension des enjeux, sa manière de se présenter et la clarté de son discours nous ont convaincus. Nous l’avons tout de suite imaginée dans la peau d’une consultante. Un pari réussi.

Pour en savoir plus sur l’Orange Cyberdefense Academy Conseil, nous vous invitons à regarder l’interview de Sébastien Herniote, directeur Conseil et Audit de la région Grand-Ouest en cliquant ici (ouvre un nouvel onglet).

Futur·e·s consultant·e·s, rejoignez-nous !
Vous souhaitez rejoindre l’Orange Cyberdefense Academy Conseil ? Cliquez ici (ouvre un nouvel onglet)

A propos des blogueurs

Diplômée de l’Institut Supérieur du Tourisme, Aurore Perrin poursuit ses études dans le marketing, le commerce international et le management de projet. D’abord PMO, elle devient ensuite responsable risques, contrôle et gouvernance IT avant d’intégrer l’Orange Cyberdefense Academy et devenir consultante en sécurité informatique.

Ingénieur de formation, Louis-Alexis Brenac est aujourd’hui consultant sécurité et manager d’équipe chez Orange Cyberdefense. il est notamment spécialisé sur les enjeux de sécurité liés au cloud.

Rejoignez l'Orange Cyberdefense Academy