Découvrez : Ena Kurtovic
Pouvez-vous décrire votre parcours ? Depuis combien de temps êtes-vous chez Secura, une entreprise du groupe Bureau Veritas ?
Je suis spécialiste Médior dans la sécurité de la certification. J'ai plus de cinq ans d'expérience dans le domaine de la sécurité, dont les deux dernières chez Secura. J'ai un diplôme de premier cycle en génie électrique et un master en cybersécurité.
J'ai commencé à m'intéresser aux normes de sécurité lors de mes études de master. J'ai acquis des connaissances sur tous les principaux organismes de réglementation de la sécurité de l'information et leurs normes, telles que PCI-DSS, SANS, PTES et NIST. Et je me suis particulièrement concentrée sur la norme de sécurité de l'information la plus courante : la suite ISO/IEC 27000. À la fin de mes études, j'ai réussi l'examen de ISO 27001 Lead Auditor du PECB.
Quel est votre rôle au sein de Secura ?
J'ai d'abord rejoint Secura en tant que professionnelle de la sécurité offensive, où j'essayais de pirater des systèmes pour tester leur sécurité. Après les tests d'intrusion et la consolidation de mon expertise technique, j'ai réorienté mes intérêts vers une approche plus holistique de la sécurité au sein de l'équipe de certification.
En rejoignant cette équipe, j'ai obtenu le certificat d'évaluateur des critères communs ISO/IEC 15408, qui est une norme mondialement reconnue pour évaluer des produits ou des systèmes sur des ensembles définis d'exigences de sécurité.
J'ai travaillé en tant qu'évaluateur sur les projets Critères Communs de Secura, et en tant qu'évaluateur technique dans plusieurs projets d'évaluation de sécurité de base des produits (BSPA). Actuellement, j'étends mes connaissances sur les normes de sécurité de l'Internet des objets (IoT) telles que les normes IEC 62443 et ETSI EN 303 645. À l'avenir, je serai impliquée dans la gestion des normes de sécurité et d’information automobiles et maritimes.
Quel est votre ressenti sur le fait de travailler chez Bureau Veritas ?
En tant que testeuse d'intrusion ou hacker éthique, je trouve que le travail y est polyvalent et rythmé, offrant à mes collègues et moi-même une multitude de défis différents. Il y a une courbe d'apprentissage très rapide, et pendant deux ans, j'ai apprécié me plonger dans une grande variété de technologies. Aujourd'hui, en tant que spécialiste de la certification de sécurité, je m'engage dans des projets qui me permettent d'approfondir mon travail. Ainsi, mon attention n'est pas focalisée sur une technologie en particulier ; au lieu de cela, mon poste inclut de connaitre la documentation et les processus, ainsi que d’avoir davantage de responsabilités en matière de gestion de projet et de communication avec les clients. C'est polyvalent et stimulant, et il y a encore beaucoup à apprendre à l'avenir.
Mais ce que j'aime le plus dans cette entreprise, c'est l'environnement de travail. Je travaille au sein d'une équipe de collègues compétents, solidaires et jeunes, et chaque jour au travail est agréable. Je suis fière de dire que j'ai trouvé beaucoup d'amis au travail, et toutes les cultures d'entreprise n'offrent pas une telle opportunité. L'ambiance de travail - se sentir à l'aise avec les gens - augmente la productivité, et savoir que j'ai du soutien me rassure. C'est quelque chose que j'apprécie beaucoup. De plus, il y a une reconnaissance des responsabilités et des défis de chacun, au travail comme en dehors, ce qui aide à atteindre l'équilibre travail/vie personnelle.
Et n'oublions pas un verre entre collègues le vendredi soir après le travail !
Comment avez-vous pu évoluer professionnellement chez Bureau Veritas ?
Il existe des opportunités pour différents cheminements de carrière et une grande variété de projets sur lesquels nous pouvons travailler ici. Cela m’offre des opportunités d'apprentissage continu, ce qui, à mon avis, est important pour quiconque dans ce domaine. La direction soutient l'apprentissage et la certification.
Quelle est votre plus grande réussite professionnelle ?
Je ne sais pas si je pourrais identifier une réalisation professionnelle comme un moment important particulier. J'ai obtenu des titres et des certificats, assisté à des ateliers et effectué de superbes hacks, mais je préférerais voir ces réalisations comme un ensemble, car elles m'ont permis de grandir en travaillant au sein de cette organisation. Je dirais que ma plus grande réussite est la somme des responsabilités de chaque jour pour rendre une petite partie du monde un peu plus sûre.
Que diriez-vous à un candidat qui envisage une carrière chez Bureau Veritas ?
BV est une entreprise qui vous donnera l'opportunité d'apprendre et de vous améliorer professionnellement, avec un équilibre sain entre vie professionnelle et vie privée. Si vous avez un état d'esprit axé sur les solutions ou l'innovation, vos idées de changement et de progrès seront entendues.
La cybersécurité est une priorité pour les entreprises et les gouvernements. Selon vous, qu'est-ce qui fait de Bureau Veritas un prestataire de services de cybersécurité fiable, capable d'aider ses clients à maîtriser leur sécurité numérique ?
Nous avons plus de 20 ans d'expérience en cybersécurité et fournissons à nos clients une évaluation indépendante de leur sécurité numérique. En utilisant des indicateurs et des systèmes et normes internationalement reconnus, nous rendons la sécurité tangible pour le client, afin que les mesures de sécurité appropriées puissent être prises. La sécurité n'est pas seulement une question de technologie ; il s'agit également de personnes et de processus. Nous utilisons donc une approche holistique pour aborder la sécurité sous ces trois angles.