Un cookie est un fichier, qui ne permet pas l’identification de l’utilisateur du Site, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation sur le site et ont également vocation à permettre diverses mesures de fréquentation.
Ils contribuent à rendre un site Web utilisable en activant des fonctions de base comme la navigation de page et l'accès aux zones sécurisées du site Web. Le site Web ne peut pas fonctionner correctement sans ces cookies.
accessibility
(groupecreditagricole.jobs)
Expiration des cookies à la clôture de la session.
PHPSESSID
(groupecreditagricole.jobs)
Conserve la configuration des paramètres des utilisateurs à travers les demandes de page.
Expiration des cookies à la clôture de la session.
rgpd
(groupecreditagricole.jobs)
Expiration des cookies au bout de 30 jours.
Ils aident les propriétaires du site Web, par la collecte et la communication d'information de manière anonyme, à comprendre comment les visiteurs interagissent avec le site Web.
_ga
(groupecreditagricole.jobs)
Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
Expiration des cookies au bout de 13 mois.
_gid
(groupecreditagricole.jobs)
Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
Expiration des cookies au bout de 1 jour.
_ga_XWDQSX16TM
(groupecreditagricole.jobs)
Enregistre un identifiant unique utilisé pour générer des données statistiques sur la façon dont le visiteur utilise le site.
Expiration des cookies au bout de 13 mois.
Ces cookies sont utilisés pour améliorer la façon dont nous faisons de la publicité sur d'autres sites Web afin d'afficher de la publicité personnalisée en fonction de votre navigation et de votre profil.
_gcl_au
(groupecreditagricole.jobs)
Utilisé par Google AdSense pour expérimenter l'efficacité de la publicité sur de divers sites Web en utilisant leurs services.
IDE
(groupecreditagricole.jobs)
Utilisé par Google DoubleClick pour enregistrer et signaler les actions de l'utilisateur du site après qu'il ait vu ou cliqué sur une des pubs de l'annonceur dans le but de mesurer l'efficacité et de présenter des annonces publicitaires ciblées à l'utilisateur.
_fbp
(groupecreditagricole.jobs)
Utilisé par Facebook pour suivre l'origine des visiteurs et de voir comment ils sont arrivés sur notre site, afin de proposer des publicités ciblées. Les informations ainsi collectées peuvent être utilisées par le site ou par l'un de nos partenaires, telle qu’une régie publicitaire, ou tout autre prestataire.
lang
(.linkedin.com)
Utilisé par LinkedIn pour mémoriser les préférences linguistiques d’un utilisateur afin de s’assurer que LinkedIn.com affiche la langue sélectionnée par l’utilisateur dans ses préférences.
li_gc
(.linkedin.com)
Utilisé par LinkedIn pour stocker le consentement des utilisateurs invités concernant l’utilisation de cookies à des fins non essentielles.
UserMatchHistory
(.linkedin.com)
Synchronisation des identifiants LinkedIn Ads
AnalyticsSyncHistory
(.linkedin.com)
Utilisé pour stocker des données sur le moment de la synchronisation avec le cookie lms_analytics pour les utilisateurs dans les pays désignés
lidc
(.linkedin.com)
Pour faciliter la sélection des centres de données
bcookie
(.linkedin.com)
Cookie de navigateur permettant d’identifier chaque appareil accédant à LinkedIn afin de détecter tout abus sur la plateforme
0xnw73
(GoldenBees)
Utilisé par Goldenbees pour suivre l'origine des visiteurs et de voir comment ils sont arrivés sur notre site, afin de proposer des publicités ciblées.
Un cookie est un fichier, qui ne permet pas l’identification de l’utilisateur du Site, mais qui enregistre des informations relatives à la navigation d’un ordinateur sur un site. Les données ainsi obtenues visent à faciliter la navigation sur le site et ont également vocation à permettre diverses mesures de fréquentation.
Carole B
Passionnée par les mathématiques, j’ai choisi d’étudier dans une école d’ingénieurs (UTT) assez généraliste. Lors de mes deux premières années de tronc commun, j’ai découvert l’algorithmique et ai décidée me spécialiser en informatique.
Après trois années de spécialisation, mon diplôme d’ingénieur en Informatique et Systèmes d’Information obtenu, j’ai ajouté un Master en Sécurité des Systèmes d’Information à ma formation.
Après mes études, j’ai choisi d’orienter mon début de carrière dans des métiers qui me permettraient d’appliquer concrètement ce que j’ai appris.
Lors de ma formation d’ingénieur, j’ai obtenu le prix de la vocation scientifique féminine, qui valorise les femmes dans des milieux scientifiques (<30% de femmes). Dans les domaines scientifiques, la mixité est très faible dès les études. J’ai terminé ma formation dans un amphi d’une cinquantaine d’étudiants, où nous étions seulement deux femmes.
Après avoir travaillé chez RSA (Dell) sur l’installation et la configuration de la solution de SIEM NetWitness (collecte et corrélation de logs), j’ai rejoins le Crédit Agricole et travaille aujourd’hui en tant qu’ingénieur sécurité réseau au sein du SOC (Security Operating Center) CA-GIP qui exploite cette solution au quotidien.
Lors de mon précédent travail et, notamment lors d’intervention en datacenter, il n’était pas rare de voir la surprise sur le visage de mes points de contact, pour qui je ne représentai pas le stéréotype du technicien intervenant en datacenter.
Au sein du SOC CA-GIP, je fais plus particulièrement partie de l’équipe Amélioration Continue de la Détection qui est chargée d’imaginer et d’implémenter de nouvelles solutions afin d’être en mesure de détecter davantage de menaces. Nous sommes 4 femmes dans l’équipe de 31 personnes (internes + AT). La mixité n’a pas évolué depuis les études. Cependant, je me sens pleinement intégrée et reconnue.
Quelle serait votre description du poste de « intitulé de poste » ?
Concrètement, au sein du SOC, nous collectons et nous correllons les événements entre eux afin d’être en mesure d’identifier des menaces sur notre système d’information en temps réel.
Pour ma part, je suis ingénieur sécurité réseau et mon expertise intervient sur la solution que nous utilisons pour collecter et aggréger les évenements entre eux. Je travaille également à l’étude et au test de différentes solutions visant à améliorer la détection.
J’ai choisi ce métier parce qu’il me correspond, je n’ai donc pas eu à m’y adapter.
Quels sont les grands temps forts de votre métier sur l’année ?
Ayant rejoint le SOC en juillet dernier, je n’ai pas encore une vue à l’année de l’activité. Cependant, les projets au sein de l’équipe ne semblent pas suivre de saisonnalité. Nous avons deux grands types de projets :
Autrement, l’équipe et, plus particulièrement le niveau 3 est rythmée par les incidents détectés.
Au sein du pôle amélioration continue, nous travaillons sur l’amélioration de notre service.
La cybersécurité étant un enjeu majeur, nous sommes beaucoup sollicités et devons savoir qualifier puis prioriser les demandes.
L’essentiel pour conjuguer un bon équilibre professionnel et personnel est, à mon sens, de savoir travailler efficacement en acceptant de réorganiser son travail au quotidien en fonction des priorités. Il est également indispensable de communiquer en amont les différentes contraintes auxquelles nous serons confrontées afin que l’ensemble des personnes travaillant sur un même projet ait le même niveau d’informations.
Pouvez-vous nous décrire une journée type ?
Au sein du SOC, chaque journée est différente.
Généralement, je commence la journée par une lecture des mails et une revue de mes actions à effectuer que j’ai listé la veille.
Ensuite, je jongle entre activités techniques visant à améliorer notre détection (déploiement de solutions, tests de fonctionnalité, ..) et actions techniques projets (collecte de nouvelles sources, mise en place de use cases spécifiques pour répondre aux réglementations en vigueur, participation aux retours d’audit pour déterminer axes d’amélioration, ..) selon les priorités.
La journée est ponctuée de discussions et d’échanges avec l’ensemble de l’équipe. Si nous travaillons chacun sur des pôles particuliers (amélioration de la détection, niveau 3 pour revue des incidents, projets, admin, soc as a service pour intégration de nouveaux clients), nous avons tous un objectif commun : être efficace dans notre détection et satisfaire nos clients tout en respectant les diverses réglementations qui s’imposent à nous.
Quel parcours faut-il avoir pour accéder à votre poste et quelles sont les possibilités d’évolutions ?
Différentes formations peuvent amener à travailler dans le domaine de la sécurité informatique : IUT, Bac Pro, école d’ingénieurs, fac scientifique.
Chaque parcours est différent mais je pense que l’important dans ce métier est l’intérêt qu’on y porte et l’envie d’apprendre. Il faut être curieux pour évoluer dans un domaine qui change si vite.
C’est un domaine passionnant où il y a énormément à connaître. Il n’y a pas un métier dans la sécurité informatique, tout comme il n’y a pas un profil type pour y accéder.
Quel regard portez-vous sur l’évolution de l’entreprise en matière de mixité ?
Je constate parfois des mesures en faveur de la mixité qui ne font pas forcément toutes sens. Dans un ancien poste, l’idée était d’avoir 50% de femmes dans le top management de l’entreprise. Pour moi, si 50% de nos effectifs ne sont pas des femmes, je ne vois pas comment appliquer cette mesure..
Il faut encore faire évoluer les mentalités en encourageant les femmes à s’orienter vers des métiers scientifiques. Tout commence avec les études, et, bien sûr, l’envie de chacune..