Alexandre D.
Ingénieur Cybersécurité

Profil de Alexandre

Expériences

D'une formation sécurité à la cybersécurité d'Air France
TLS-SEC (pour Toulouse-Sécurité) est une formation en sécurité des systèmes d’information du groupement d’écoles d’ingénieurs Toulouse Tech. Elle est plus spécifiquement portée par l’INP ENSEEIHT, l’INSA Toulouse et l’ENAC.
TLS-SEC remplace et valide la dernière année des écoles d’ingénieurs partenaires. Ainsi les étudiants de ces écoles peuvent suivre TLS-SEC à la place de leur dernière année d’école d’ingénieur et obtenir le diplôme de leur école d’origine.
TLS-SEC valide également la majorité du parcours Sécurité (M2) du Master Réseaux et Télécommunications de l’Université Fédérale Toulouse Midi-Pyrénées. En passant un examen supplémentaire sur des enseignements suivis en commun avec des étudiants de l’Université Paul Sabatier (50h environ) les étudiants des écoles partenaires de TLS-SEC pourront donc obtenir un M2 (BAC+5).

Poste actuel

J'assure la sécurité informatique de tous les employés et clients
Administrateur sur des activités d’exploitation des passerelles de messagerie Cisco, des accès au Web via Zscaler, de la gestion des anti-virus via ePO McAfee, de la gestion des vulnérabilités par le biais d'audits de sécurité, du traitement des logs de sécurité via Splunk, de l’analyse des alertes de sécurité et des enquêtes sous le contrôle du RSSI.
Responsabilités principales :
• Maintenir en conditions opérationnelles et gérer le cycle de vie des infrastructures
• Mettre en œuvre les nouvelles fonctionnalités de sécurité en lien avec l’AMO et les services études
• Intégrer les applications Air France dans ces dispositifs
• Analyser les logs pour détecter les situations suspicieuses
• Elaborer des alertes ‘sécurité’ pour en industrialiser la détection et le traitement,
• Collaborer au sein du CSIRT à l’analyse et à la résolution d’incidents de sécurité

Motivations

Travailler dans un domaine émergeant pour une grande entreprise
La sécurité est un domaine qui évolue rapidement et qui devient essentiel pour protéger les entreprises aujourd'hui. Toutes les entreprises possèdent un parc informatique et doivent se protéger des menaces venant de l'extérieur (et de l'intérieur). La sécurité est un domaine touchant tous les métiers et toutes les personnes, il s'agit à la fois de sensibiliser les personnes travaillant dans la compagnie mais également de mettre en place des solutions techniques pour protéger nos installations, nos applications et nos données. La cybersécurité dans le domaine aérien allie la passion de l'informatique, la sécurité et du domaine aéronautique.
Par exemple, chaque année, une campagne de hameçonnage (ou "phishing") est organisé pour sensibiliser les employés de la compagnie et leurs rappeler que la sécurité passe d'abord par eux.

Conseils

La sécurité est un domaine varié et voué à se développer
La sécurité est essentiel pour les systèmes informatiques. C'est un domaine dans lequel on ne s'ennuie jamais et où l'on apprend tous les jours à l'améliorer.
La sécurité passe évidemment par de la théorie et de la pratique mais cela reste avant tout des comportements de bon sens à avoir et à transmettre aux autres (modifier le mot de passe par défaut, faire attention aux URL sur lesquelles nous cliquons etc.).
Au delà des capacités techniques à comprendre, il faut surtout une bonne dose de volonté et de curiosité pour y arriver.

Réussites

Sensibiliser les personnes au travers d'une campagne de phishing
Aujourd'hui, la majorité des mails considérés comme malicieux sont rejetés par nos passerelles de sécurité. Il arrive parfois que cette sécurité ne suffise pas et qu'un mauvais lien (au travers d'un mail) soit envoyé à un employé.
L'objectif d'une campagne de phishing n'est pas de piéger les personnes mais bel et bien de vérifier le niveau de connaissance sur la sécurité auprès des employés. En effet, certaines personnes ne vont pas prendre en compte ce mail, certaines vont le transmettre aux équipes sécurité (très bonne pratique) et d'autres personne vont cliquer sur le lien malicieux (très mauvaise pratique).
L'objectif est de féliciter ceux ayant eu le bon réflexe dans le cadre de cette campagne et de rappeler les bonnes pratiques à ceux ayant cliqué en les redirigeant vers une page leur expliquant les dangers du phishing.

#AirFrance

Découvrez nos métiers, nos vidéos, nos témoignages, nos offres d'emploi et rejoignez-nous !

Visiter le site