Dans cet épisode, nous recevons Emilien, un infirmier qui s'est reconverti en tant qu'analyste cybersécurité. Il partage comment il s'est formé avec Ironhack et les pré-requis pour y parvenir.
Transcription :
Est-ce que tu pourrais commencer par te présenter et présenter ton parcours ?
Oui, bien sûr. J'ai un parcours assez atypique. J'ai 34 ans actuellement. J'ai fait des études d'abord dans le commerce après mon bac et ensuite, j'ai quitté très rapidement le commerce pour déjà me reconvertir en tant qu'infirmier, où j'ai fait 3 ans d'études et puis 8 ans d'exercice derrière. Je me suis arrêté juste avant la crise du Covid 19, heureusement ou malheureusement, ça dépend du point de vue. Mais heureusement pour moi en tout cas, parce que j'aurais été beaucoup trop fatigué et en burn out, au vu déjà de mon expérience auparavant. Sinon après, s'en est suivi 2 ans de chômage un petit peu difficile avec des aléas à droite à gauche. Mais j'ai réussi à trouver un stage dans le thème de la cybersécurité, chose que j'avais déjà abordée pour mon bac. Je revenais un petit peu aux sources. Et donc là, j'ai fait l'école Ironhack de janvier à avril dernier.
Donc, tu as commencé un stage en cybersécurité. Comment tu es venu à cet univers ?
L'univers de la cybersécurité, comme j'ai dit, je l'avais déjà abordé lors de mon bac. J'ai fait un bac en gestion des systèmes d'information. C'est un bac STG à l'époque. Et il y avait une option spécifique pour l'informatique en gestion des systèmes de l'information. Je venais tout fraîchement de déménager sur Paris. J'ai fait ma terminale dans ce cadre-là et j'en étais très content. Mais étant donné que je parlais plusieurs langues, je me suis lancé plutôt vers le commerce et j'ai abandonné cette voie assez rapidement. Mon sujet de bac était sur la sécurité des systèmes d'information pour la SFIC, une société de bâtiment. J'avais eu un entretien avec le SSI de l'époque. C'était en 2007. On parlait encore très peu de cybersécurité parce que c'était très peu présent, mais elle était déjà bien présente au sein des sociétés et ça l'est encore plus actuellement.
Le domaine de la cybersécurité, c'est assez vaste. Toi, je vois que tu es un analyste en cybersécurité. Est-ce que tu peux nous dire en 2-3 mots en quoi consiste ton métier aujourd'hui ?
Mon métier, il est vaste. Ça doit être un métier axé sur analyste. Il reste quand même assez vaste parce qu'on a un bon nombre de logs analysés de différentes sociétés et on a énormément d'outils à notre disposition pour pouvoir les analyser. On va recevoir 3 milliards de logs à peu près chaque jour. Sur ces 3 milliards de logs, on a entre 10 000 et 20 000 logs pertinents sur la journée où il va falloir qu'un analyste regarde et voit s'il y a une analyse qui doit être faite derrière. Ensuite, sur ces logs où il y a une analyse qui doit être faite, on va faire des analyses grâce à des outils qui sont comme McAfee, Kaspersky pour les antivirus. Et après, nous, au sein de Cyberprotect, on travaille principalement avec Fortinet, et du coup, nous, on va faire du service manager auprès des entreprises pour gérer leur firewall qui est sur une autre couche de la sécurité informatique.
Sachant que tu avais déjà une base en terminale, est-ce qu'il y avait besoin de fortes compétences techniques pour démarrer ?
Moi, je trouve qu'il faut un petit bagage informatique. Après, ça peut se faire sans bagage, mais il faut travailler encore plus. Moi, j'avais cette chance d'avoir ce petit bagage informatique, mais vraiment qui était faible. C'était à l'ancienne.
Après, en soit, aujourd'hui, on fait des reconversions et du coup, ça permet à tout individu, à toute personne qui souhaite se reconvertir dans ce secteur, de pouvoir aborder la cybersécurité d'une manière un peu différente de ce qu'on peut s'en faire une idée. C'est bien parce que ça permet de reprendre tout à zéro et de tout réapprendre. Par exemple, là, pour la formation avec Ironhack, ça a été vraiment repris de la base jusqu'à la fin, tout sur le boulot d'analyste. Ça forme uniquement sur le boulot d'analyste. On aborde certaines parties de la cybersécurité, comme le Forensic ou le Pentest, qui sont des catégories bien à part de la cybersécurité, mais en tant qu'analyste, on aborde principalement toutes les facettes du métier. Et ça, c'est important. La formation est intégralement en anglais, donc il faut parler un peu de l'anglais, mais c'est super intéressant.
Toi, tu avais un petit bagage technique, ça t'a aidé pour te lancer, mais c'était pas forcément un pré-requis, étant donné qu'il y a une remise à niveau pour refaire un travail de la formation…
C'est ça. En fait, avant la formation, on fait un pre-work. Ca nous permet d'aborder les données essentielles à l'informatique, comment fonctionne l'informatique. C'est un travail qui se fait sur une semaine. C'est avant les 3 mois de formation et ça nous permet d'avoir toutes les données essentielles pour commencer la formation correctement.
Avec le recul que tu as aujourd'hui après ta formation, est-ce qu'il y a des choses que tu aurais aimé savoir sur la cybersécurité qui t'auraient été utiles pour te lancer ?
Non, parce qu'on les apprend. C'est en apprenant, justement, qu'on fait soit des erreurs, soit des choses bien. Et justement, c'est en faisant des erreurs qu'on avance. Donc, pour moi, je n'aurais pas aimé apprendre plus sur la cybersécurité avant. En tout cas, je ne me suis pas mis à fond dedans avant. On peut, il y a des possibilités d'apprendre vraiment des choses pointues avant même la formation, mais ça ne sert pas à grand chose. Pour moi, ça ne sert pas à grand chose parce qu'on les aborde pas pendant la formation et que derrière on va se former en entreprise comme n'importe qui pourrait se former en entreprise après une formation.
Qu'est-ce qui a été le plus difficile pour toi au cours de cette formation ou ce processus de reconversion plus généralement ?
Le plus difficile, ça a été Pôle Emploi. Les contacts avec Pôle Emploi, j'ai eu de la chance parce que je suis tombé vraiment sur quelqu'un qui était exceptionnel et qui a fait passer mon dossier assez rapidement parce qu'il me restait plus que 2 jours pour le valider. Et du coup, il n'y avait rien qui avait été fait avec l'entreprise du côté de Pôle Emploi. Donc du coup, je la remercie énormément parce que c'est elle qui a permis que tout se fasse en bonne et due forme et dans les temps. Mais sinon, ça a été très, très lent.
Entre le stage que j'ai fait en entreprise, par le biais de Pôle emploi où ils nous permettent d'aller en entreprise, c'est une période de mise en situation professionnelle. Ça, c'est presque obligé si on veut faire une reconversion. Ça nous permet d'aborder le métier, de voir si ça plaît ou si ça ne plaît pas. Par exemple, là, j'ai 2 personnes qui sont passées dans l'entreprise, qui ont fait cette période de mise en situation professionnelle. Une, ça lui a beaucoup plu et on s'y attendait. Et l'autre, c'était vraiment pour voir si ça lui plaisait. Et elle s'est rendue compte que ça ne lui plaisait pas et que c'était un autre secteur de la cybersécurité qui lui plaisait. Donc, du coup, c'est bien de faire ces périodes de mise en situation.
Ces périodes de mise en situation durent combien de temps ?
C'est variable, ça peut durer entre une semaine et trois mois. C'est à tout un chacun. Moi, j'ai fait une semaine, ça suffit largement dans un cadre de cybersécurité, parce que sinon, on s'embête à mourir. Mais on est derrière un écran avec quelqu'un à côté de nous. On est plutôt à côté de quelqu'un qui est derrière un écran. Donc, c'est pas très intéressant comme mise en situation professionnelle. Mais après, c'était intéressant parce que ça m'a permis de voir la réalité du métier, qu'on était derrière un bureau toute la journée, qu'on avait tous ses week-ends. Et après, d'apprendre un petit peu aussi pendant cette période de mise en situation.
Comment s'est passée ta recherche d'emplois après la formation ?
Ça a été très simple. En fait, l'entreprise chez laquelle j'ai fait ma période de mise en situation professionnelle m'a permis de faire une POEI (Préparation opérationnelle à l'emploi individuel). Le but, c'était de faire cette formation et au bout, d'avoir justement ce CDI qui me permettait d'avoir une assurance derrière ma formation et de financer entièrement ma formation par ce biais-là. Ce qui est top parce que moi, ça me permettait de pas débourser le prix de la formation, 8 000 € je crois. Ça commence à chiffrer si on doit les sortir personnellement. Après, justement, le fait de passer par cette POEI, ça permet d'avoir vraiment cette assurance derrière d'avoir un CDI. C'est très intéressant et pour le candidat et pour l'entreprise, parce qu'il y a des rabais aussi pour l'entreprise, bien entendu.
Aujourd'hui, qu'est-ce qui te plaît dans ton nouveau métier ?
Moi, c'est chercher la petite bête qui dérange dans le rouage informatique. Du coup, d'être analyste, ça nous permet d'aller chercher justement cette petite bête à droite, à gauche et de dénouer plus ou moins des problèmes avec les clients sur leurs pare-feux, sur leur antivirus, sur leur parc informatique, sur tout leur réseau. Et ça va les aider dans l'avancement et dans la sécurisation de leurs données.
Quels conseils aurais-tu aux personnes qui souhaitent se reconvertir dans ton domaine ?
Le conseil, c'est de ne rien lâcher, que ce soit au niveau de Pôle Emploi, parce que ça peut être très long, ou même au niveau de la formation, parce que la formation peut paraître impressionnante. Mais il faut aussi se rendre compte que c'est un métier qui peut être un peu compliqué au départ. Moi, j'ai mis bien 4-5 mois à vraiment maîtriser l'ensemble des outils et à vraiment maîtriser l'ensemble des choses. C'est aussi un investissement de la part de l'entreprise. Donc voilà, il y a plein de choses à prendre en compte et il faut surtout rien lâcher. Et en ne lâchant rien, je pense que vous avez de quoi vous faire plaisir dans cette formation et dans ce métier.