Témoignage : Baptiste, consultant gouvernance et cybersécurité
Baptiste Guillot, diplômé en 2018 du double diplôme supérieur en relations internationales – sécurité internationale et défense, est aujourd’hui consultant gouvernance et cybersécurité pour digital security. il a pris le temps d’échanger avec nous sur son métier.
Baptiste Guillot, diplômé en 2018 du double diplôme supérieur en relations internationales – sécurité internationale et défense, est aujourd’hui consultant gouvernance et cybersécurité pour digital security. il a pris le temps d’échanger avec nous sur son métier.
Pourquoi avoir choisi de travailler dans le cyber ?
Je cherchais une alternance en M2 et j’ai eu la chance de rencontrer un patron de PME spécialisée en cybersécurité. Il m’a dit qu’il me voyait bien travailler sur tous les aspects réglementaires de la cybersécurité et je me suis lancé. J’ai eu un contrat de professionnalisation de décembre 2017 à septembre 2018.
Ce qui m’a poussé à continuer dans ce secteur, c’est le fait d’apprendre des choses nouvelles tous les jours. L’environnement cyber évolue sans cesse, les menaces changent, les réponses à ces menaces s’adaptent. Il y a donc toujours une prise de connaissance de l’information qui est importante et c’est quelque chose que l’on apprend beaucoup lors d'une formation en cybersécurité à l’ILERI, cette capacité à aller chercher l’information, à voir ce qu’il se passe à l’étranger, ailleurs, dans d’autres entreprises, et à essayer d’anticiper.
Aujourd’hui, je travaille pour Digital Security, qui est une filiale d’Econocom, et qui propose des services aux entreprises sur la cybersécurité. Mon métier porte sur du conseil auprès des entreprises pour les guider dans leur stratégie cybersécurité et je suis actuellement mandaté chez AXA France.
Ce qui m’a poussé à continuer dans ce secteur, c’est le fait d’apprendre des choses nouvelles tous les jours. L’environnement cyber évolue sans cesse, les menaces changent, les réponses à ces menaces s’adaptent. Il y a donc toujours une prise de connaissance de l’information qui est importante et c’est quelque chose que l’on apprend beaucoup lors d'une formation en cybersécurité à l’ILERI, cette capacité à aller chercher l’information, à voir ce qu’il se passe à l’étranger, ailleurs, dans d’autres entreprises, et à essayer d’anticiper.
Aujourd’hui, je travaille pour Digital Security, qui est une filiale d’Econocom, et qui propose des services aux entreprises sur la cybersécurité. Mon métier porte sur du conseil auprès des entreprises pour les guider dans leur stratégie cybersécurité et je suis actuellement mandaté chez AXA France.
Tu as changé d’entreprise après ton alternance. Tu avais postulé ailleurs ?
Non, dans ce domaine tu ne postules pas, les recruteurs viennent vers toi. C’est vraiment top ! L’entreprise qui m’avait recruté en alternance m’avait proposé un contrat mais cela ne m’intéressait pas parce que les missions étaient trop restreintes et je n’avais pas de possibilité d’évolution du fait de la structure TPE.
En mai 2018, j’ai mis à jour mon profil LinkedIn en attendant simplement de voir ce que valait mon profil. J’ai découvert que dès que tu te dis « ouvert à des propositions », tu as des dizaines de recruteurs qui viennent te chercher. A partir du moment où tu as cette première expérience en cyber, tu trouveras toujours, en tout cas en ce moment, un métier dans la cybersécurité. Aujourd’hui, je reçois 3 offres d’emploi par semaines minimum.
En mai 2018, j’ai mis à jour mon profil LinkedIn en attendant simplement de voir ce que valait mon profil. J’ai découvert que dès que tu te dis « ouvert à des propositions », tu as des dizaines de recruteurs qui viennent te chercher. A partir du moment où tu as cette première expérience en cyber, tu trouveras toujours, en tout cas en ce moment, un métier dans la cybersécurité. Aujourd’hui, je reçois 3 offres d’emploi par semaines minimum.
Pourquoi les recruteurs sont intéressés par ton type de profil ?
Dans les entreprises prestataires de services en cybersécurité, tu as deux grands axes qui sont « technique » (qui regroupe évidemment de nombreux types de métiers, Intégration, pentester, ingénieur sécurité, etc.) et « gouvernance et conformité ». La technique est assurée par des ingénieurs.
C’est plus sur l’aspect gouvernance et conformité que l’on recrute à tour de bras, parce qu’il y a très peu de profils et beaucoup de concurrence inter-entreprises. Pour attirer les personnes, tu as de bons salaires, des perspectives d’évolutions qui sont meilleures. Si tu regardes les postes que proposent l’ANSSI par exemple, de plus en plus souvent, dans les compétences, il est demandé : savoir faire preuve de diplomatie, savoir négocier, connaître les enjeux internationaux, avoir déjà eu un poste en relations internationales sur des aspects de sécurité internationale. Je pense que les Ilériens ont une vraie carte à jouer sur ces compétences.
C’est plus sur l’aspect gouvernance et conformité que l’on recrute à tour de bras, parce qu’il y a très peu de profils et beaucoup de concurrence inter-entreprises. Pour attirer les personnes, tu as de bons salaires, des perspectives d’évolutions qui sont meilleures. Si tu regardes les postes que proposent l’ANSSI par exemple, de plus en plus souvent, dans les compétences, il est demandé : savoir faire preuve de diplomatie, savoir négocier, connaître les enjeux internationaux, avoir déjà eu un poste en relations internationales sur des aspects de sécurité internationale. Je pense que les Ilériens ont une vraie carte à jouer sur ces compétences.
Quels sont les enjeux du cyber qui te passionnent ?
Le fait que la menace, les enjeux, les risques, les vulnérabilités évoluent sans cesse. Les réglementations aussi. Lorsque Israël accuse le Hamas d’avoir piraté ses serveurs et qu’ils répondent avec une frappe aérienne, c’est pile dans le domaine de l’ILERI. C’est du hack-back par une attaque physique. Il me semble que c’est la première fois qu’un tel évènement se produit, et cela prouve que les États estiment le cyber comme un acte de guerre. Cela change tout et pour moi c’est essentiel de parler de cette notion de souveraineté cyber et aussi de risque pour le pays.
Quels seraient tes conseils pour des étudiants intéressés par le cyber ?
Mon conseil pour ceux qui veulent intégrer ce domaine est d’être curieux sur tous les aspects du cyber, qu’ils soient juridiques, stratégiques mais surtout techniques. L’apprentissage se fait en permanence. C’est dur, mais il ne faut rien lâcher.
Et faites un Master Cybersécurité en alternance ! J’ai beaucoup tiré parti de cette première expérience qui m’a permis de lancer ma carrière.
Et faites un Master Cybersécurité en alternance ! J’ai beaucoup tiré parti de cette première expérience qui m’a permis de lancer ma carrière.
