Analyse de risques, mise en conformité de Systèmes d’Information, homologation, sensibilisation… nos équipes accompagnent au quotidien une grande diversité d’entreprises pour les aider à gérer et optimiser la sécurité de leur espace numérique. Chez AMOSSYS, c’est le pôle conseil qui prend en charge ce type de missions.
Mais en quoi consiste exactement le métier de « Consultant » en cybersécurité ?
Pour en savoir plus à ce sujet, nous avons rencontré Mathieu, Consultant en cybersécurité chez AMOSSYS. Interview.
Tu travailles chez AMOSSYS comme consultant en cybersécurité. Peux-tu nous décrire en quoi consiste ton poste et tes missions ?
En tant que Consultant, l’essentiel de mon activité est tourné vers l’accompagnement de nos clients en matière de cybersécurité. Cette notion d’accompagnement recouvre sur le terrain une vaste étendue de missions qui peuvent aller de l’analyse de risques, à l’homologation de Systèmes d’Information, en passant par la sensibilisation des collaborateurs, l’assistance aux équipes SSI ou l’apport d’expertise technique par exemple. Pour moi, la qualité première d’un consultant est celle d’avoir la capacité à traiter plusieurs sujets de front tout en apportant une réelle expertise à chacun. Il n’est pas forcément nécessaire d’avoir le bagage technique d’un pentester, mais plutôt d’avoir une vision globale des enjeux, tous secteurs et toutes activités confondus. Cela nécessite donc une veille constante des évolutions de la cybersécurité aussi bien en termes de méthodologies à adapter que de techniques à mettre en place à l’état de l’Art.
Qu’est-ce qui te plaît le plus dans ton métier au quotidien ?
L’un des principaux intérêts selon moi du métier de Consultant, c’est la diversité des projets que l’on peut avoir à traiter. Cette diversité nécessite d’avoir connaissance de la grande majorité des sujets SSI actuels ou passés. C’est donc un poste idéal pour une personne de nature curieuse et qui aime se cultiver sur des sujets divers. Un autre point positif que je relève dans mon métier par rapport à d’autres du secteur informatique est celui d’être directement au contact des équipes clientes. De plus, chez AMOSSYS, le Consultant est au forfait ; cela signifie qu’il a un engagement de résultat et que la qualité prime sur la quantité. Ce que j’apprécie dans cette façon de travailler est la grande latitude qu’on me laisse pour m’organiser dans mes missions. Autre point à souligner, le Consultant est « multi-contrats » ce qui signifie que l’on peut avoir à jongler entre plusieurs clients ou thématiques au sein d’une même journée. C’est un atout indéniable du poste car les journées identiques sont rares. Enfin, dans le contexte d’AMOSSYS je suis amené à intervenir aussi bien dans des contextes civils que militaires, dans des structures étatiques ou dans des start-ups. J’apprécie beaucoup cette richesse en termes de contexte client et c’est en plus très formateur en tant que professionnel de la cybersécurité.
Quelles sont, selon toi, les compétences essentielles à avoir pour devenir consultant en cybersécurité ?
Je pense qu’au-delà des compétences techniques évidemment nécessaires, le consultant doit posséder un bon sens de l’humain. C’est un excellent orateur qui doit savoir faire passer ses convictions auprès d’un public varié en s’appuyant sur son expérience et son expertise technique. C’est un « accompagnant » au sens noble du terme : il est donc à l’écoute des besoins clients tout en sachant se positionner avec un bon esprit d’analyse et de réelles capacités de synthèse. La vision globale que requiert le poste rend à mes yeux la curiosité essentielle. Le consultant est, à bien des égards, un élément « transverse », aussi bien en interne que chez le client. C’est-à-dire qu’il est capable de dialoguer à la fois avec le CEO/RSSI d’une grande entreprise ou bien les équipes techniques SSI sur le terrain.
Pour finir, pourquoi as-tu choisi de venir travailler chez AMOSSYS et pas ailleurs ? Qu’est-ce que tu apprécies le plus au sein de l’entreprise ?
Rejoindre AMOSSYS m’a donné l’opportunité de poursuivre les enjeux professionnels que j’avais façonnés en première instance à Paris. Breton exilé en région parisienne, il me tardait en effet de retrouver ma région natale sans pour autant rogner sur l’intérêt des missions qui m’étaient confiées. C’est pour cela que j’ai choisi AMOSSYS plutôt qu’une autre société, car elle offre des missions riches et variées avec une véritable expertise sur un large spectre de compétences en cybersécurité. La société bénéficie en plus d’une excellente image sur le marché pourtant concurrentiel de la cybersécurité et cela a rapidement conforté mon choix. AMOSSYS est une entreprise que je trouve attachante et qui me permet aujourd’hui de bénéficier d’excellentes perspectives d’évolution.