| témoignage collaborateur
Découvrez Corentin, consultant GRC : une aventure pleine de curiosité et d’initiatives !
Synetisien depuis bientôt 5 ans, Corentin Barraux vous livre aujourd’hui son expérience et ses souvenirs. De stagiaire SecOp-GRC à consultant GRC confirmé, la cybersécurité a su piquer sa curiosité à en devenir une passion, son métier, son quotidien. Profitez du voyage, c’est une rencontre qui ne manque pas d’air !
Peux-tu nous présenter ton parcours professionnel ?
J’ai postulé chez Synetis pendant mon cursus BAC+5. À cette période, je cherchais un stage de fin d’études qui devait me permettre de valider et d’obtenir à la fois mon diplôme d’ingénieur en informatique et systèmes d’information et mon diplôme de master en cybersécurité. J’ai suivi ce cursus en double diplôme, au sein de l’Université de Technologie de Troyes (UTT), car les matières proposées dans ce master étaient orientées vers le domaine dans lequel je souhaitais travailler : la cybersécurité.
Après quelques recherches et, surtout, à la suite de plusieurs rencontres sur des salons de recrutement, je me suis naturellement orienté vers Synetis, une société de conseil spécialisée uniquement en cybersécurité. À la suite de quelques entretiens dans les anciens locaux parisiens, j’ai été accepté chez Synetis pour mon stage de fin d’études à une époque où les practices Gouvernance, Risques et Conformité (GRC) et Sécurité Opérationnelle (SecOp) n’étaient pas distinctes. J’ai donc commencé à travailler chez Synetis en juillet 2017, en tant que stagiaire, dans un contexte particulier de mise en conformité des entreprises au Règlement Général sur la Protection des Données (RGPD).
Pendant ce stage, j’ai pu découvrir le métier de consultant SecOp – via des interventions d’intégration de solution de chiffrement des données (Prim’X) chez certains de nos clients, comme le métier de consultant GRC – via des accompagnements de mise en conformité au RGPD et d’appréciation des risques. À l’issue de mon stage, j’ai ainsi pu choisir de m’orienter vers le métier de consultant GRC qui me convenait davantage.
En 4 ans, bientôt 5 aujourd’hui, d’évolution chez Synetis, j’ai aiguisé mes compétences en matière d’appréciation des risques et j’ai continué d’alimenter ma curiosité en m’intéressant à de plus en plus de sujets de cybersécurité variés afin d’avoir plusieurs cordes à mon arc.
Pourquoi as-tu choisi de faire de la GRC ton quotidien ?
Très bonne question ! Je me suis orienté vers la GRC car cela convenait mieux à ma personnalité. Un bon consultant GRC se doit d’être très curieux et d’essayer d’entretenir une culture et vision de la cybersécurité et de l’informatique élargies. On demande généralement à un consultant GRC d’être surtout expert en matière d’appréciation des risques, activité globalement au cœur de ce domaine.
Mais, ce qui fera la différence entre deux consultants GRC c’est : d’une part, l’expérience et, d’autre part, la culture acquise. Il ne faut pas être expert sur un seul domaine, et ça tombe bien car j’adore apprendre, m’intéresser à des sujets divers et variés, et développer mes connaissances en continu !
Quel est ton rôle chez Synetis ?
Actuellement, je suis consultant cybersécurité confirmé pour la Practice GRC. J’ai aussi eu une expérience en tant que Secrétaire du CSE de Synetis pendant 3 ans. C’était très enrichissant, d’autant plus qu’il s’agissait de la création du CSE de Synetis. Je souhaitais contribuer à l’évolution de l’entreprise, pour mettre un peu ma pierre à l’édifice ! Désormais je suis suppléant sur ces sujets, afin de me concentrer de nouveau principalement sur mon travail de consultant en cybersécurité.
Qu’est-ce qui te plaît chez Synetis ?
La taille humaine de Synetis m’avait séduit dès mon arrivée dans l’entreprise, car généralement c’est dans ce type de structure que tu rencontres de véritables passionnés. Nous étions environ 70 à ce moment-là, et la proximité que l’on pouvait avoir avec l’ensemble de ses collègues était impressionnante !
Aujourd’hui Synetis a évolué, nous sommes forcément plus nombreux, il est donc moins évident d’être proche de l’ensemble de ses collègues, mais la direction a su conserver cet esprit convivial et la bienveillance règne entre tous les services. D’ailleurs, je tiens à saluer ici le travail de l’équipe RH et les nombreux événements organisés en interne qui contribuent à la bonne ambiance générale propre à Synetis.
En plus de cela, Synetis m’a toujours soutenu et accompagné lorsque je m’intéressais à un sujet. Par exemple, très récemment, j’ai demandé à me procurer le manuel d’entraînement pour passer la certification CISSP et Synetis me l’a fourni. En parlant de certification, j’ai toujours pu suivre les formations qui m’intéressaient comme les formations certifiantes ISO 27001, 27005 – qui ont de la valeur dans le monde de la cyber. Chez Synetis, si tu es motivé, toutes les portes s’ouvrent devant toi !
Comment décrirais-tu ton aventure Synetisienne ?
Mon aventure chez Synetis repose, principalement, sur la confiance, la liberté et l’autonomie qui m’ont été accordées. En effet, une confiance est très rapidement construite et accordée chez Synetis. Tant que le travail est réalisé dans les temps impartis, la couche managériale laisse la liberté aux personnes de travailler comme ils le souhaitent. Je parle également de liberté car chez Synetis, aucun frein ne se dresse contre l’initiative. Le seul frein rencontré sera peut-être la charge de travail, mais si le projet est bien vendu, Synetis saura t’accorder du temps et du crédit pour sa bonne réalisation. Et je peux en témoigner car, à la suite d’une volonté et la naissance d’une idée, on m’a laissé le temps de développer des outils d’appréciation des risques, que l’on utilise encore en interne pour réaliser nos prestations. Chez Synetis, le travail réalisé est reconnu et utile, et ça fait du bien ! Pour finir, j’ai vraiment toujours senti mes managers à l’écoute de mes choix et envies. Quand j’ai postulé chez Synetis, on m’a d’abord proposé de rejoindre la practice IAM, practice historiquement cœur de métier de Synetis. Mais j’ai indiqué que je n’étais pas spécialement intéressé et on m’a de suite proposé d’intégrer la practice GRC-SecOps qui venait nouvellement d’être créée.
As-tu un souvenir positif à nous raconter de ta vie chez Synetis ?
J’aurais énormément d’histoires à raconter ici, mais je garde surtout de très bons souvenirs de moments de convivialité passés avec mes collègues ; notamment lors des afterworks, mais également lors des superbes soirées trimestrielles et, mieux encore, lors des séminaires annuels. Je garderais un souvenir fort de mon premier séminaire Synetis à Barcelone (une véritable légende urbaine aujourd’hui). La balade à vélo, le lendemain matin de la première soirée à Barcelone, était… magique ! Tout comme l’après-midi entière que nous avons passée sur le catamaran : coups de soleil et maux de mer ont rythmé ces quelques heures espagnoles.
Un message à faire passer aux talents qui souhaiteraient nous rejoindre ?
Le mot de la fin
Venez avec beaucoup de curiosité ! N’hésitez pas à poser des questions.
Il n’y a pas d’erreur, on ne peut que s’améliorer !