Revolve Inside : à la rencontre de Chahrazad, consultante sécurité
Et si on faisait connaissance ? Devoteam Revolve, ce sont des consultantes et des consultants passionnés par leur métier, des profils et des parcours variés. Dans cette série d’articles, nous vous proposons d’aller à la rencontre de celles et ceux qui font la richesse de l’entreprise, de découvrir leur vision du métier et les challenges techniques qu’ils relèvent.
Peux-tu te présenter ?
Je suis consultante Cloud et Devops et je travaille sur des sujets de sécurité sur le Cloud. J’ai une formation d’ingénieure en réseaux informatiques et télécommunications, que j’ai effectuée à l’INSA Tunis, avec une année d’échange aux États-Unis.
Quelle est ton expérience dans le Cloud et le DevOps ?
J’ai commencé ma carrière il y a cinq ans en tant qu’admin système. Petit à petit j’ai commencé à travailler sur des sujets Cloud, et plus particulièrement sur un projet assez volumineux sur le déploiement de Splunk sur AWS. J’ai surtout travaillé sur la mise en place de l’infrastructure dans l’environnement AWS, mais ce projet m’a aussi permis d’appréhender le fonctionnement de Splunk.
J’ai depuis travaillé sur de nombreux sujets de sécurité sur le Cloud AWS.
Dans quel contexte as-tu rejoint Devoteam Revolve ?
Durant ma première mission, j’ai rencontré des consultants de Devoteam Revolve et j’ai été attirée par leur savoir-faire technique, tout comme par l’esprit de partage et de cohésion entre les consultants. Cela m’a vraiment donné envie de rejoindre cette communauté. Je me suis ensuite renseignée sur l’entreprise, j’ai découvert que Devoteam Revolve était un leader sur le marché du Cloud, et j’ai rejoint l’équipe en septembre 2020.
Sur quels sujets travailles-tu ?
Je suis dans une équipe de cybersécurité, et je travaille sur des sujets de sécurité du Cloud, sur AWS et sur GCP. Il s’agit par exemple d’évaluer la conformité de nos assets vis-à-vis de la politique de sécurité en place, ou de faire du développement en serverless dans un environnement multi Cloud.
Dernièrement, j’ai travaillé sur la sécurisation de sauvegardes sur AWS, et aujourd’hui mon sujet principal est une montée de version d’un bastion, avec l’ajout de fonctionnalités comme l’intégration SSO et une exposition sur Internet.
Comment se répartit ton travail entre technique et organisation ?
Il y a une partie technique comme le développement de scripts Lambda en Python. Je travaille aussi avec d’autres services AWS comme SNS, S3 pour le stockage des rapports d’évaluation, ou Big Query sur GCP pour le stockage des données. La mission implique aussi de nombreux échanges avec le client pour l’accompagner dans la mise en place de la politique de sécurité : comprendre où on veut aller, voir ce que l’on doit évaluer en termes de sécurité. Enfin, il y a la mise en place des dashboards destinés aux managers et tech leads pour suivre les évolutions de sécurité au quotidien.
Est-ce que c’est varié au quotidien ?
Oui, j’ai travaillé sur des sujets vraiment différents. La conformité, la montée de version du bastion… cela suppose de bien comprendre l’existant, puis les nouveautés associées à cette version, et à mettre en place les nouvelles briques nécessaires à l’infrastructure. Il faut à la fois comprendre l’application, et les challenges techniques qui viennent avec. La mission demande aussi de bien suivre l’évolution des services et outils sur AWS, pour pouvoir ensuite proposer au client les choix techniques les plus adaptés.
Comment en es-tu venue à travailler dans la sécurité ?
C’est un sujet qui me passionne depuis que je suis toute petite ! Le monde de la sécurité m’a toujours intriguée, et c’est ce qui m’a poussée à faire de l’ingénierie en informatique. Je me suis orientée dans l’IT pour faire de la sécurité.
Comment se déroulent tes journées ?
En ce moment mes journées se focalisent autour du bastion : architecture technique, supervision, choix des différentes technologies et mise en place technique. Cela couvre tous les aspects de la gestion de ce projet, ainsi que la production de documentation.
Tu mènes également une seconde mission en parallèle ?
Oui, j’avais demandé plus de challenge, et Devoteam Revolve m’a tout de suite proposé une autre mission pour découvrir un contexte technologique différent. Ma responsable RH a été très réactive, et j’ai vraiment apprécié cela : j’avais un besoin, on m’a tout de suite répondu et aidé à faire bouger les choses.
Je voulais découvrir une autre technologie, et cette seconde mission m’a permis de le faire. J’ai donc pu travailler sur le plateforme Dome 9, et développer des Lambdas pour créer des rapports d’audit de sécurité. Il n’est pas toujours simple de passer d’une mission à l’autre, c’est une question d’organisation, et cela demande de bien estimer la charge, mais c’est un challenge qui est très formateur.
Pour terminer, qu’est-ce que tu apprécie chez Devoteam Revolve ?
J’ai trouvé ce que je cherchais, une communauté de consultants très solidaires entre eux, et un niveau de compétences élevé. Quand tu cherches des informations sur un sujet, il est très facile de les trouver car il y a un vrai esprit de partage et de veille. Il est appréciable aussi de pouvoir participer à la communauté à distance, depuis son poste chez le client. Je suis en effet arrivée durant le contexte de la crise sanitaire, donc il était un peu compliqué de rencontrer d’autres consultants que ceux qui partagent ma mission, mais cela n’a pas empêché le partage d’expérience à distance.