| témoignage collaborateur
Découvrez Sohan, consultant Sécurité Opérationnelle : Hardening OS et Dev continue !
Synetisien depuis plus d’un an maintenant, Sohan Bassava, consultant en Sécurité Opérationnelle, vous partage son aventure.
Peux-tu nous présenter ton parcours professionnel ?
Je suis diplômé de l’EPITA, une école d’ingénieur en informatique dans laquelle je me suis spécialisé en Cybersécurité. Au cours de mes années d’étude, j’ai effectué plusieurs missions en tant que consultant dans le domaine de la cybersécurité auprès de cabinets de conseil et d’expertise technologique, avant de rejoindre mon équipe actuelle.
C’est par la cooptation d’un ami, qui était également mon ancien camarade de classe, que j’ai découvert Synetis. L’entreprise qui m’a ouvert ses portes dans le cadre de mon premier CDI.
Dès mon arrivée, mes missions ont principalement été axées sur des sujets de Public Key Infrastructure (PKI), de supervision système et réseau, de cloisonnement réseau ainsi que d’hardening système.
Comment décrirais-tu ton aventure Synetisienne ?
Avec Synetis, j’ai eu l’opportunité de travailler autant directement chez le client à temps plein, qu’en mode projets – pour des entreprises et organisations provenant de tout type de secteurs. Grâce à cela, j’ai pu découvrir différents secteurs d’activités (luxe, grandes distributions, bancaire, énergie, etc.) allant d’une simple PME à une entreprise du CAC 40). J’ai pu voyager dans différentes régions de France et travailler dans des secteurs moins communs et plus industriels. Mais également sur différents sujets techniques. La diversité est une réelle force dans mon aventure au sein Synetis.
Pourquoi as-tu choisi de faire de la SecOp ton quotidien ? Et plus particulièrement du Hardening OS et Dev continue ?
J’ai choisi de faire de la cybersécurité en sécurité opérationnelle mon métier car c’est une branche de la cyber dans laquelle je me sens à l’aise – les missions sont challengeantes et les équipes passionnantes – et où j’avais – suite à mon parcours scolaire et à divers projets personnels – déjà pas mal d’acquis. Le plus agréable étant pour moi de pouvoir échanger mes connaissances avec mes collaborateurs, et d’être en capacité d’apporter une expertise réelle aux différents clients et partenaires de Synetis.
L’hardening système consiste à renforcer la sécurité des systèmes d’exploitation. Ceci peut se faire en appliquant des référentiels de règles cyber – comme celles proposés par l’ANSSI ou les guidelines CIS par exemple. Le déploiement continue est un mécanisme permettant de déployer en production de manière automatisée des modifications qui ont été validées dans le code d’un programme ou d’un script, par exemple. Combiner l’hardening système, le déploiement continue ainsi que l’Infrastructure as Code (IaC) pour gérer une infrastructure à partir de scripts, permet de déployer une infrastructure sécurisée de manière totalement automatisé.
J’ai choisi plus particulièrement ce domaine d’expertise car j’avais pu auparavant travailler sur différents projets d’hardening système – lors de projets personnels. De plus, automatiser tout un processus permettant de déployer des infrastructures en respectant des exigences cyber dans un contexte professionnel me challengeait.
Qu’est-ce qui te plaît chez Synetis ?
Pour moi, Synetis c’est : de nombreux afterworks, des managers de qualité, une équipe RH à l’écoute et, surtout, des soirées que l’on passe tous ensemble (nos joyeuses trimestrielles) – nous permettant de découvrir l’ensemble des collaborateurs, de mieux se connaître et, tout ça, dans la bonne ambiance générale.
Plus spécifiquement dans la practice de la SECOP où nous avons une grande proximité avec les managers, on ne sent pas de différence de hiérarchie entre les collaborateurs et l’atmosphère est vraiment chaleureuse.
Peux-tu nous raconter l’un de tes meilleurs moments de vie chez Synetis ?
Parmi mes meilleurs moments chez Synetis, je pense pouvoir citer différentes opportunités de réponses à incident auxquelles j’ai pu participer aux côtés de la practice CERT. Des missions très challengeantes, que ce soit d’un point de vue technique ou relationnel.
Un autre moment particulièrement important dans mon avancée chez Synetis est la mission à temps plein que j’ai effectuée au sein d’un chantier naval dans le sud de la France. Celle-ci m’a également permise de travailler dans un contexte totalement différent où j’ai pu enrichir mes connaissances dans le domaine maritime – qui était un milieu totalement inconnu avant d’effectuer cette mission.
Et peut-être une touche bien plus personnelle, la dernière trimestrielle à laquelle j’ai participé – qui prit place au Duplex, fut pour moi comme un retour en enfance ! En effet, c’est la première boîte de nuit dans laquelle j’ai été lorsque j’étais plus jeune. Ce fut une grande surprise lorsque j’ai appris que Synetis avait privatisé cette discothèque.