Jean-Philippe Dufeu

Pourquoi avez-vous choisi de vous spécialiser en cybersécurité ?

J’ai toujours souhaité travailler dans l’informatique mais ne souhaitais pas choisir entre le développement, l’architecture, la gouvernance ou même le Se spécialiser en sécurité permettait de conserver des compétences dans tous ces domaines et de creuser un sujet qui à l’époque n’était pas encore aussi démocratisé qu’aujourd’hui : la cyberdéfense.

Quels ont été les temps forts de vos études ?

L’un des premiers temps forts était l’intervention d’un professionnel venu nous présenter le principe des analyses de risque. Nous n’avions eu que quelques heures avec cet ancien salarié de la Direction Générale de l’Armement, mais les exercices et cas d’école abordés avec lui ont vraiment permis de comprendre qu’en matière de cybersécurité il y a des domaines variés et très fournis que nous n’imaginons pas, parfois loin des problématiques purement informatiques.

Le second temps fort reste le stage réalisé dans une grande ESN m’ayant proposé un contrat directement en fin de stage afin de lancer une cellule « Sécurité » au sein de l’antenne rennaise.

Quels bénéfices avez-vous tirés de votre stage ?

L’avantage d’une ESN est la multitude des technologies, projets, clients et besoins compatible avec les métiers de la cybersécurité. En quelques mois, j’ai pu toucher à de l’audit d’application Web, de la sensibilisation multi-public, de l’analyse de risque et de l’accompagnement à la mise en place d’une architecture sécurisée pour un projet étant à l’étape de « build ».

Quel métier exercez-vous aujourd’hui ?

Je suis Responsable de la Sécurité des Systèmes d’Information et Délégué à la Protection des Données chez Cordon Electronics. Basé à Cesson, près de Rennes, je me déplace régulièrement sur les 20 sites du Groupe présents en France et à l’étranger.

En tant que RSSI/DPO je dépends du Comité Exécutif du Groupe et ai la charge de veiller aux respects des normes de sécurité sur l’ensemble des projets de la société.

Était-ce facile de trouver un emploi ?

J’ai eu trois expériences professionnelles en cybersécurité, toutes à Rennes. Le temps nécessaire pour trouver un emploi, en ce qui me concerne, a toujours été inférieur à deux semaines. L’actualité étant un des piliers pour dynamiser le recrutement des talents dans ce domaine. En effet, les besoins sur le terrain varient énormément en fonction des risques encourus par les sociétés et les attaques (au ransomware entre autres) de plus en plus nombreuses même sur des entreprises locales. Le besoin de ressource en cybersécurité ne semble pas en voie de se tarir.

Qu’est-ce qui vous passionne dans la cybersécurité ?

La transversalité du rôle et la multitude des activités. Il n’y a jamais de sentiment d’ennui ou de déjà vu, l’ensemble du domaine étant en constante évolution.

Avez-vous un conseil à donner aux étudiants ?

Se spécialiser oui, mais attention à toujours conserver un profil suffisamment polyvalent pour pouvoir être un atout en toute circonstance.

–

Interview réalisée en 2021.