Catégories
Podcast

Podcast – Les métiers de la Cybersécurité

Bonjour, je m’appelle Marcel Rizcallah, j’ai eu 60 ans en octobre 2020 histoire de me rajeunir un peu et je suis Directeur chez Oracle en charge du Consulting en Sécurité pour la région EMEA.

Si je devais résumer mon parcours en 3 mots, ce serait :

·       Innover: J’ai toujours été passionné par les nouvelles technologies, et depuis que je travaille dans l’informatique, j’estime être bien servi en termes d’innovation ! J’ai commencé ma carrière dans l’édition de logiciel, en créant un logiciel de messagerie électronique avant Internet.

·       Servir : ce qui me plait dans le métier du Conseil, c’est donner un sens à ce qu’on fait en contribuant aux progrès de nos clients. Le domaine de la sécurité s’y prête particulièrement bien, puisqu’il s’agit de protéger les individus et les entreprises de vols de données, d’usurpation d’identités ou d’attaques informatiques !

·       Transmettre : a toujours été ma devise jusqu’à ce qu’on sache faire sans moi ! Mon plaisir est d’enseigner, expliquer, former, conseiller, bref faire en sorte que les personnes pour qui je travaille deviennent autonomes, et idéalement « Innovent » et « servent » à leur tour !

Qu’est-ce qui m’a conduit à travailler dans l’informatique et dans la Cyber en particulier ?

J’ai commencé ma carrière dans la micro-informatique en 1985. J’ai toujours aimé la physique et les maths, et j’ai trouvé que les algorithmes, la programmation et les réseaux s’y rapprochent beaucoup.

Dans les années 2000, alors que je travaillais chez Valoris, une entreprise créée par des amis libanais, j’ai découvert les annuaires LDAP, prémices des technologies de gestion des identités. Comme personne ne comprenait vraiment ce je faisais, je me suis dit pourquoi ne pas écrire un livre sur le sujet. Le hasard a fait que j’ai été approché par Eyrolles qui cherchait un auteur sur les annuaires d’entreprise. J’ai donc démarré sans le savoir dans la Cyber Sécurité par l’écriture d’un ouvrage de 600 pages, traduit par la suite en anglais chez Willey & Sons.

Aujourd’hui ce qui me motive le plus c’est apporter mon aide aux entreprises de taille moyenne. Dans un monde complexe, elles sont la cible de hackeurs et n’ont ni la compétence ni les moyens d’embaucher des experts à plein temps.

Quelle est mon expertise en Cybersécurité ?

Elle comprend la protection des données personnels et d’entreprise dans le système d’information et le réseau, la sécurité du cloud et la gestion des identités et des accès. Elle comprend aussi la conformité réglementaire comme la RGPD, les lois sur la sécurité financière ou la protection des cartes de crédits avec PCI-DSS, ainsi que les standards de sécurité comme l’ISO 27000, pour aboutir à l’élaboration et la mise en œuvre de politique de sécurité à l’échelle de l’entreprise

 Quels ont été les différents jalons de mon parcours professionnel ?

J’ai commencé à travailler en 1985 dans une entreprise informatique de taille moyenne (2000 personnes) dans la micro-informatique. C’est là où j’ai rencontré mon futur employeur, un jeune vietnamien qui a crée son entreprise et m’a embauché pour créer un logiciel de messagerie dans les années 90, bien avant la démocratisation de la messagerie Internet ! J’y ai appris les réseaux (X25, X400) et le fonctionnement interne des systèmes d’exploitation.

Lorsque je songeais à écrire un livre en 1999, je suis tombé sur Eyrolles qui cherchait un auteur sur le même sujet ! Je n’aurais jamais cru que je pouvais rédiger 600 pages. C’est en écrivant qu’on approfondi son sujet et qu’on apprend à écrire !

Puis, lorsque j’ai appelé Oracle en 2005 pour me plaindre des bugs d’un logiciel de sécurité que j’ai mis en place chez un client, ils m’ont proposé de les rejoindre pour monter une équipe d’experts en France. J’ai accepté et maintenant, je gère une équipe d’experts en Sécurité sur toute la région EMEA dont le Liban. J’ai beaucoup appris dans une boîte américaine de cette taille !

Comment je vois la suite de ma carrière et ce qui me motive en termes d’objectifs à atteindre ?

J’envisage de servir plus et transmettre plus. Avec l’expérience acquise, c’est le moment d’en faire plus pour les autres. Je continue chez Oracle, tout en envisageant de monter une entreprise de conseil pour accompagner les entreprises à sécuriser leur système d’information

Descriptif de la société où je suis et ce qu’elle peut apporter aux jeunes qui souhaiteraient la rejoindre :

Oracle est un grand groupe américain dans le domaine du logiciel, du hardware et du cloud, deuxième éditeur de logiciels au monde.

C’est une entreprise qui forme à la vente, au travail d’équipe, à l’éthique professionnelle, et aux technologies de l’information depuis le stockage, les bases de données, le middleware jusqu’aux applications métiers comme la Compta/Finance, les RH et la relation client

Quel rôle a joué mon attachement au pays dans mon parcours :

A vrai dire j’ai quitté le Liban en 1979 pour intégrer une école préparatoire en France, et le Liban n’a joué aucun rôle dans mes choix professionnels. Ce n’est qu’en 2015, alors que j’avais déjà un poste international chez Oracle, que nous avons signé un projet ERP à la Banque Audi. J’ai contacté le commercial local, puis j’ai vendu un projet de gestion des identités et de sécurité à la banque en 2015, et depuis je me suis rendu compte à quel point je pouvais servir mon pays. J’ai rencontré plusieurs clients au Liban, participé à plusieurs séminaires, et embauché des libanais dans le domaine de la sécurité.

Un conseil pour la génération qui rentre sur le marché de l’emploi et à la jeunesse libanaise de façon Générale

Mon premier conseil: Apprenez, apprenez à apprendre, mais restez humble et n’arrêter pas d’apprendre ! Nous vivons dans un monde où le savoir est à portée de main, et pour aider les autres il faut « savoir ».

Mon deuxième conseil: Soyez fier de vos origines libanaises car la « diversité » dans laquelle vous êtes né est votre clé de succès, dans un environnement professionnel qui ne cesse de se mondialiser, tout en cherchant à garder les spécifiés de chaque pays, de sa langue et de sa culture. Ça ne vous rappelle rien ?

Catégories
Podcast

Podcast – Les métiers de la Cybersécurité

Bonjour, je m’appelle Karim Srouji et suis actuellement Senior Cyber Risk & Compliance Manager chez GE Renewable Energy

Si je devais résumer mon parcours en 3 mots, ce serait :

·       International : J’ai vécu au Moyen-Orient, US et France et mon travail quotidien m’amène à voyager chaque jour car nos clients sont partout dans le monde de la Chine à la Californie

·       Diversifié : Mes différents projets durent de 4 à 6 mois en Moyenne et j’ai la chance de travailler sur différents domaines de l’informatique et de la cybersécurité avec de multiples problématiques à résoudre

·       Dynamique: les lois et règlementations de l’informatique évoluent constamment et il est extrêmement motivant de suivre ce rythme et de s’assurer de la conformité de l’entreprise avec ces lois

Qu’est-ce qui m’a conduit à travailler dans l’informatique et dans la Cyber en particulier ?

Depuis mon plus jeune âge, j’ai toujours été fasciné par les ordinateurs et les jeux vidéo. J’essayais toujours d’assembler le meilleur ordinateur possible en achetant les pièces individuellement et donc c’était une évolution naturelle d’étudier l’ingénierie électrique et informatique pour mieux comprendre comment chaque composant fonctionne.

Différentes opportunités chez GE m’ont amené à faire des choix de carrière et un peu par hasard la voie de la cyber sécurité s’est ouverte à moi et c’est une direction que je veux continuer à suivre. C’est un espace qui évolue constamment, plein d’innovations et de problématiques qui changent chaque jour. Les données sont désormais une nouvelle ressource que nous devons protéger pour nous assurer que l’entreprise conserve ses avantages sur un marché très concurrentiel.

Quelle est mon expertise en Cybersécurité ?

Près de 10 ans d’expérience aux États-Unis, au Moyen-Orient et en France en cybersécurité, audit, gestion des risques et conformité, et transformation digitale.

Je fais actuellement partie de l’équipe CISO de GE Renewable Energy où je dirige l’équipe Cyber Risk and Compliance qui couvre la conformité avec les différentes lois et standards, tels RGPD, CSL, LGPD et ISO 27002, NIST 800-53.  

L’équipe Data & Analytics et moi travaillons ensemble à l’implémentation des contrôles pour l’écosystème GE Renewable Energy Datalake où environ une centaine d’applications répliquent leurs données, avec une visualisation sur différents outils BI et manipulation de données (Tableau, DataIKU, Alteryx, Spotfire etc.). Je m’assure que ces contrôles sont bien testés et efficaces.

Avant ce poste, je faisais partie l’équipe d’audit et conseil interne chez GE. Je faisais des audits des systèmes critiques (cloud et on-prem) et des processus SDLC pour m’assurer que les risques sont identifiés, limités et que nos données de propriété intellectuelle et sensibles sont protégées.

 Quels ont été les différents jalons de mon parcours professionnel ?

Après avoir déménagé à Dubaï pour mon premier emploi dans une petite société, grâce au networking et aux amis, j’ai réussi à décrocher un emploi chez GE dans l’un de leurs Leadership Programs. Le passage d’une entreprise d’environ 25 personnes à GE a été un grand changement et une adaptation à la façon de travailler dans un environnement global et multinationale était nécessaire. Ce changement m’a permis de me lancer dans une carrière chez GE où j’ai pu vivre dans 4 pays et 9 villes différentes.

J’ai eu la chance de visiter des usines et des clients pour voir comment les turbines sont construites, comment elles fonctionnent et comment elles produisent de l’électricité dans des centrales électriques.

Toutes ces expériences m’ont permis d’avoir une vision globale de l’impact de mon travail en cybersécurité et le risque d’avoir des produits non sécurisés.

Comment je vois la suite de ma carrière et ce qui me motive en termes d’objectifs à atteindre ?

Continuer à approfondir mes compétences en cybersécurité et gestion des risques pour être prêt à devenir le RSSI d’un grand groupe international.

Ce qui me motive, c’est comment le monde informatique a des possibilités infinies, nous devons toujours être curieux et avides d’apprendre afin de rester à jour des nouvelles menaces et vulnérabilités pour toujours limiter les risques cyber.

Descriptif de la société où je suis et ce qu’elle peut apporter aux jeunes
qui souhaiteraient la rejoindre :

GE Renewable Energy est l’un des leaders dans la construction des outils de production d’énergie renouvelable (éolien, l’hydroélectricité) et le transport intelligent de l’électricité produite.

C’est une atmosphère jeune et en constante évolution où nous nous concentrons sur la fourniture d’une énergie propre à toute la planète. GE apporte plein d’opportunités profesionnelles sur le plan international.

Quel rôle a joué mon attachement au pays dans mon parcours :

J’ai grandi dans un pays où l’éducation est cosmopolite, et surtout dans le respect
et la fierté de mes origines. En cherchant des opportunités nouvelles dans d’autres horizons, nous n’avons que le choix de réussir et de prouver que les libanais sont capable de très grand succès.

Un conseil pour la génération qui rentre sur le marché de l’emploi et à la jeunesse libanaise de façon Générale

Find the fun in boring :

Chercher et trouver du plaisir en toute tâche professionnelle aussi abstraite soit-elle. Il ne faut pas s’arrêter à la dose estimée de satisfaction à faire une certaine tache ; il faut voir au-delà et aller chercher la prochaine opportunité.