Sébastien,

Ingénieur cybersécurité

Sur le blog aujourd'hui nous découvrons le parcours de Sébastien, Ingénieur cybersécurité au sein de notre filiale SEC-IT.

Bonjour Sébastien, peux-tu te présenter en quelques mots ?

Bonjour à tous, je m’appelle Sébastien et je suis ingénieur cybersécurité. Concernant mes études, j’ai suivi un cursus en école d’ingénieur avec une spécialisation informatique.

J’ai réalisé mon cursus d’ingénieur en alternance chez un grand équipementier automobile où je m’occupais principalement d’administration des infrastructures informatiques (réseaux / systèmes) et d’audit des infrastructures informatiques des systèmes industriels de l’entreprise.

Voulant approfondir mes connaissances en cybersécurité, j’ai ensuite réalisé un Master spécialisé en cybersécurité à l’INSA de Lyon ; avant de rejoindre SEC-IT il y a un an.

Pourquoi t’être orienté vers la cybersécurité ? Qu’est ce qui te plait dans ce domaine ? 

Ma passion pour la cybersécurité est venue sur le tard. Cependant, j’ai toujours été fan d’informatique, j’étais un peu geek sur les bords, je l’avoue. 😊

L’école d’ingénieur m’a ouvert les yeux sur beaucoup de domaines. En parallèle, j’ai eu un déclic en regardant la série « Le bureau des légendes », qui traite d’espionnage et d’hacking à haut niveau. J’avoue que ça m’a donné très envie de me tourner vers ce domaine !

Mon alternance a été très bénéfique pour confirmer cette envie. J’ai été confronté dans cette entreprise à des systèmes industriels avec des problématiques économiques éloignées des contraintes de cybersécurité applicables au monde industriel.

Dans cette mission, avec notre équipe, nous avons inculqué ces problématiques de cybersécurité aux différents métiers et mis en place des systèmes et des processus pour améliorer la sécurité informatique dans son ensemble.  Cette expérience, très enrichissante, m’a vraiment donné envie de continuer dans cette voie.

Peux-tu nous expliquer en quoi consiste ton projet actuel en cybersécurité ? Tes missions du quotidien ? 

Je suis actuellement en mission chez un leader du transport ferroviaire et matériel roulant.

Je travaille en tant qu’ingénieur cybersécurité sur les deux nouvelles lignes du métro de Marseille. Globalement, certaines villes en France sont actuellement en train de remplacer tous les métros classiques par des rames automatiques, sans conducteur et pilotées par ordinateur. Il est donc nécessaire de rajouter de la sécurité sur ces équipements pour contrer à de potentiels dysfonctionnements ou attaques informatiques.

Mes tâches sont surtout de la gestion de projet : je fais l’interface entre mon client, ses fournisseurs et les équipes internes. Je contribue également à la rédaction de documents de cybersécurité comme une analyse du risque du matériel roulant dans son ensemble pour le client final. De plus, je contribue à m’assurer que la cybersécurité est bien appliquée, aussi bien au niveau des composants du métro mais aussi lors de la phase de conception en participant à la mise en place de processus et de procédures opérationnelles liées à la cybersécurité. Pour ce faire, nous nous basons sur des normes internationales de cybersécurité.

Qu’est ce qui est le plus challengeant dans ce projet ? Et les tâches que tu préfères ?

J’ai toujours aimé la sécurité dans le secteur industriel. Il faut savoir que le secteur ferroviaire est assez en retard sur la cybersécurité, beaucoup de choses restent à faire.

C’est une industrie qui comprend de très gros acteurs, avec d’énormes enjeux financiers. Mettre en place des process cyber dans ce type de structure peut s’avérer difficile et long car il y a énormément de process déjà en place qui n’acceptent pas forcément de contraintes supplémentaires. C’est un véritable défi !

On se doit d’apporter des propositions novatrices, faire passer les bons messages et façons de faire. C’est une mission où j’apprends chaque jour et j’en suis très content. Surtout que je ne touche pas qu’à la cybersécurité : nous travaillons aussi avec les autres domaines comme la sûreté de fonctionnement, la qualité, les différents corps de métier de l’ingénierie ferroviaire, etc …

Une petite anecdote : je prends toujours le métro lyonnais pour aller travailler. Il faut savoir que Lyon a construit un des premiers métros automatisés il y a une trentaine d’années ! A cette époque, la sécurité informatique comme on la connait aujourd’hui n’existait pas.

Bien sûr je prends toujours le métro mais que pourrait-il se passer avec les moyens « modernes » ?

Selon toi, quelles sont les qualités indispensables à avoir pour être un bon ingénieur ?

Je dirais : être ouvert sur plein de domaines, être bon communicant ; curieux et rigoureux.

Comment te vois-tu évoluer dans le futur en tant qu’ingénieur ?

J’ai toujours eu 2 passions : l’informatique et l’industrie nucléaire : j’ai toujours rêvé de travailler dans une centrale !

Quand j’étais en études à l’INSA, j’avais un professeur qui avait lui-même attaqué une centrale pour révéler les failles de sécurité. J’ai vraiment trouvé ça génial !

J’aimerais donc beaucoup rejoindre cette industrie à l’avenir et pourquoi pas découvrir plein de domaines différents ! Affaire à suivre. 😊

Que préfères-tu dans le fait d’évoluer en société de prestation de services ?

Clairement, de pouvoir toucher à plusieurs domaines. De changer régulièrement de missions, toucher à des environnements différents, devoir s’adapter à de nouveaux contextes rapidement… C’est vraiment très enrichissant et je ne regrette pas du tout mon choix.