Rencontre avec Damien, analyste Splunk

JéromineLe 18 février 2021

Vous connaissez AlgoSecure mais connaissez-vous les AlgoSecurieux ?

Les profils techniques qui travaillent avec nous sont variés, et non il n’y a pas que des pentesteurs ! Récemment nous avons accueilli un nouveau membre spécialisé en Splunk, découvrons-en plus :

soc-splunk

Bonjour Damien ! Ravis de t’accueillir dans l’équipe !

Également ! La prise de poste se passe bien, je digère petit à petit.

Pour commencer cet entretien, peux-tu nous raconter ton parcours avant d'arriver à AlgoSecure ?

J’ai commencé par une formation DUT réseaux télécom à Clermont Ferrand, sorti en 2007, puis INSA de Lyon, filière télécom aussi en 2010.

J’ai été embauché après mon stage de fin d’études chez EXAPROBE, en tant qu’ingénieur intégration sécurité. J’ai commencé en régie pendant 8 mois chez Sanofi Pasteur, puis j’ai enchaîné chez différents clients en installation, configuration et mises à jour d’équipements de sécurité périmétrique.

Je suis ensuite rentré chez THALES en 2013, sur une mission au forfait chez la SNCF, pour une migration d’accès extranet de 35 applications Web d’un reverse proxy iSentry vers un F5. Par la suite j’ai intégré l’équipe études et ingénierie en charge des proxies de navigation Web, relais de messagerie, passerelle d’échange de fichiers volumineux et infrastructure de gestion des logs (Splunk, que je ne connaissais pas encore).

Ca a duré presque 4 ans, jusqu’en décembre 2017. J’ai ensuite déménagé, et comme j’ai attrapé le « virus » Splunk, j’ai décidé de créer ma boîte pour me consacrer à cette solution. J’ai tout d’abord continué à la SNCF à distance sur ce périmètre pendant 3 mois afin d’être en renfort de mon remplaçant, puis j’ai travaillé pour Airbus Helicopters, jusqu’en août 2018 où j’ai eu un accident.

Quel est ton rôle chez AlgoSecure ?

Pour l’instant, j’aide mes collègues sur leurs missions à l’agence (audit de configuration de pare-feu, pentest, forensic) afin de me mettre dans le bain, prendre connaissance du fonctionnement interne d’Algosecure et surtout rencontrer tout le monde ! A terme, je remplacerai un consultant en régie pour la partie Splunk.

Peux-tu nous rappeler ce que c’est, Splunk ?

Splunk est une solution d’exploration des données machine, n’importe quelle donnée textuelle peut être analysée, et on en ressort la valeur, les schémas remarquables ou les anomalies que l’on retranscrit sous forme de tableaux de bord, rapports ou alertes lisibles et compréhensibles par différents publics, techniques ou non, qu’ils soient dans la sécurité, l’infrastructure ou le business. Cela leur permet d’avoir connaissance de la santé et du bon fonctionnement des périmètres concernés, et de prendre des décisions de manière plus rapide et plus pertinente.

Selon toi, quelles sont les qualités requises pour travailler en tant qu’analyste avec Splunk ?

Il faut être méticuleux, patient, créatif et pédagogue.

Comment qualifierais-tu AlgoSecure en 3 mots ?

Je dirais : Sécurité / Humain / Lyonnais

Ce qui t’a le plus surpris en arrivant dans l’équipe ?

Rien ne m’a vraiment surpris, il y avait une bonne ambiance mais ce n’était pas surprenant. Le côté entreprise libérée, je ne connaissais pas, ça me plaît bien et ça correspond bien à mes valeurs.

Ta citation préférée ?

« Il y a 2 choses qui sont infinies : l’univers et la bêtise humaine, quoique pour l’univers je ne suis pas tout à fait sûr » je crois que c’est d’Albert Einstein.

Un dernier mot pour conclure ?

Très content d’être là !

On se retrouve très bientôt pour l'interview d'un(e) nouvel(le) AlgoSecurieux !

Vous avez activé l'option "Do Not Track" dans votre navigateur, nous respectons ce choix et ne suivons pas votre visite.