Alban a intégré Astek en mai 2021. Il nous parle aujourd’hui de son stage de 6 mois

Hello Alban, peux-tu nous parler de ton stage ?

Afin de valider mon master informatique spécialité Sécurité des Systèmes de l’information à l’Université de Rouen, je réalise un stage de 6 mois et suis en charge de la mise en place du SIEM (Security Information and Event Management). Le SIEM est ma mission principale, je dois m’occuper de la gestion des logs et trouver des solutions pour ajouter des nouveaux éléments au logiciel. Je travaille également avec un autre stagiaire pour mener à bien cette mission.

En parallèle de ce stage, le Groupe me propose des certifications, auprès de la NSE, pour gagner en compétences.

Que t’a apporté ton stage ?

À l’école on nous apprend la théorie, pas forcément l’utilisation de certains outils. On a une vue d’ensemble mais qui ne donne pas forcément une perception précise de l’empilement des couches et outils nécessaires à la cybersécurité. Grâce au stage, je peux me positionner dans la pratique au niveau opérationnel, gagner en expérience en utilisant l’environnement informatique de l’entreprise.

Ce stage m’a également appris à être plus autonome et curieux, car on on attendait de moi que je sois proactif et que je propose des axes d’amélioration pour le SIEM.

En fait, le stage s’est avéré plus étendu que le sujet initial : là où un SIEM peut être considéré comme un simple processus de récolte de logs, mon activité s’étend à leur analyse et à la préconisation d’actions correctrices. Je touche même des activités au niveau SOC (Security Operation Center), c’est-à-dire l’étude des process métiers cachés derrière les logs. C’est très intéressant car cela m’ouvre de nombreuses possibilités pour la suite.

Surtout, le sujet s’est avéré plus sexy qu’il n’y paraissait si l’on compare aux sujets « à la mode » de cybersécurité : tests de pénétration, blockchain, deep fakes, etc. Dans les faits, ce qui se cache derrière chaque terme en cybersécurité dépend beaucoup de l’entreprise. Au sein d’Astek, SIEM et SOC couvrent un champ passionnant d’activités.

Que penses-tu de l’environnement du stage ?

Je travaille dans une petite équipe, en forte relation avec la DSI. Le fait d’être en équipe restreinte me va bien : je ne me sens pas isolé tout en ayant la possibilité de gérer mon temps et de développer mes compétences.

J’ai beaucoup apprécié le fait qu’il y avait quasiment tout à faire pour mettre en place le nouveau SIEM. J’ai donc pu toucher à tout. C’était un vrai défi car, si j’avais un vrai bagage technique en matière de sécurité informatique, je n’en avais pas en qui concernait les spécificités d’un SIEM. Comme le système est central et s’interface avec toutes les parties du SI, j’ai pu en apprendre beaucoup sur l’ensemble du Système d’Information du Groupe.

Seul regret, c’est à la fin du stage que j’ai eu une vision suffisamment globale pour appréhender réellement ce que le SOC attendait du SIEM et finalement, si c’était à refaire, je referai sans doute différemment.

Quelles sont tes ambitions après ton stage ?

Je continue mon aventure au sein du groupe. Je viens de signer un CDI. Je vais m’orienter vers un projet plus technique pour un client d’Astek pour lequel j’aurai à développer des fonctionnalités précises. Cela me correspond très bien car je recherchais avant tout un environnement technologique stimulant pour mon début de carrière.