| sécurité opérationnelle
Témoignage d’un SDM et Ops Lead du SOC : détecter, analyser et protéger
Découvrez, à travers le témoignage de Ronan Marzin, son quotidien, ses défis et l’importance de ses missions dans la lutte contre les attaques numériques.
Peux-tu nous parler de ton parcours professionnel et comment tu en es arrivé à travailler dans la cybersécurité ?
J’ai un parcours assez particulier. Après avoir obtenu un master en marketing, j’ai débuté ma carrière dans ce domaine et notamment sur la stratégie de communication publicitaire. J’ai travaillé plusieurs années sur des problématiques commerciales au sein de différents groupes de presse en tant que chef de publicité. Après plus de six ans d’activité, j’ai souhaité donner un nouveau souffle à ma carrière et j’ai entrepris une reconversion professionnelle. Étant attiré par l’informatique et, plus spécifiquement par la cybersécurité, j’ai souhaité m’y former.
C’est ainsi que j’ai réalisé un master en cybersécurité à l’UTT. A la suite de ma formation, j’ai travaillé plusieurs années chez OCD, au sein d’un SOC, dans différents services (RUN / BUILD). Puis, depuis janvier, j’ai rejoint Synetis en tant que consultant sécurité senior.
Quel est ton rôle précis en tant que consultant en cybersécurité MSSP Run ? Quelles sont tes principales responsabilités ?
Aujourd’hui, j’occupe une double casquette au sein du SOC de Synetis. Je suis à la fois Service Delivery Manager (SDM) pour plusieurs comptes clients et Ops Lead du SOC.
En tant que SDM, je pilote la gouvernance de la sécurité des projets clients en RUN et j’accompagne les clients dans les différents projets liés au SOC. J’exerce ainsi la fonction de chef de projet pour mes clients. Je m’assure notamment du respect des contrats de prestation. Ma responsabilité inclut la gestion des rendez-vous stratégiques tels que le COPIL et le COTECH, le suivi des incidents ainsi que la production d’indicateurs. Je veille à la pertinence des événements corrélés et des alertes générées par nos solutions de détection, tout en assurant la qualité de la prestation et des livrables. Je réalise un suivi régulier des projets et de la facturation, tout en accompagnant les équipes dans l’amélioration continue de nos services et en définissant et optimisant les KPI.
Pour ce qui est de mon rôle d’Ops Lead, je fournis un accompagnement et un support opérationnel à l’équipe d’analystes en RUN. Cela implique de veiller à la qualité des investigations et la planification des actions du SOC sur les projets clients et internes. Je m’assure du respect des SLA et des KPI de production, tout en gérant les plannings. Je m’occupe également du recrutement des nouveaux arrivants dans l’équipe. Je veille à l’optimisation des tâches et au bon déroulement de l’activité RUN, ainsi que l’amélioration des process du service.
Quels sont les défis que tu rencontres au quotidien ?
La richesse de mes actions entraîne de nombreux défis quotidiens. Je dois veiller à une bonne gestion des priorités, en m’assurant que les incidents critiques soient traités rapidement et en conformité avec les procédures de réponse aux incidents. Une communication efficace avec mes clients sur les différentes problématiques qu’ils pourraient rencontrer est essentielle. Je dois également garantir une bonne coordination de l’équipe pour optimiser l’efficacité du service. La gestion de la pression et du stress (crise cyber) est une composante majeure au sein d’un SOC. De plus, je m’occupe d’administrer et d’optimiser les indicateurs sur la performance du service.
Ces multiples défis rendent mon rôle à la fois exigeant et gratifiant, car chaque jour apporte son lot de nouvelles situations à appréhender.
Comment arrives-tu à rester à jour avec l'évolution rapide des menaces et des technologies dans la cybersécurité ?
Pour cela, je réalise de la veille technologique sur des sites spécialisés, ce qui m’aide à suivre les dernières tendances et à comprendre les nouvelles menaces. Je me forme également sur les technologies permettant de monitorer et de remédier à ces menaces. J’enrichis mes connaissances grâce aux équipes internes via des retours d’expérience notamment du SOC et du CERT.
Quels conseils donnes-tu souvent à tes clients pour améliorer leur posture en matière de sécurité ?
Les conseils que je donne régulièrement à mes clients sont variés.
- Je souligne l’importance de la formation et de la sensibilisation des utilisateurs, car les brèches de sécurité sont souvent d’origine humaine. J’encourage mes clients à organiser régulièrement des sessions de sensibilisation.
- Il est également crucial d’appliquer le principe du moindre privilège, en accordant aux utilisateurs et aux systèmes uniquement les accès et outils nécessaires pour accomplir leurs tâches.
- Je préconise une mise à jour régulière des logiciels et systèmes pour corriger les failles identifiées et l’élaboration d’un plan de réponse aux incidents, documenté et testé, pour réagir efficacement aux alertes de sécurité envoyées par le SOC.
- Je recommande à mes clients de privilégier l’authentification multi-facteurs (MFA) pour réduire les risques d’accès non autorisé et d’effectuer des audits de sécurité, comme des tests d’intrusion, afin d’identifier les failles de leurs systèmes d’information et d’en renforcer la robustesse.
- Je m’efforce d’accompagner mes clients dans la mise en œuvre de ces recommandations et dans la résolution de toutes les problématiques qu’ils pourraient rencontrer en termes de cybersécurité.
Camille Jean-Baptiste
Chargée de Communication