Première session CCISO chez ScorpionShield : témoignages

Nous avons été heureux d’accueillir ScorpionShield comme nouveau partenaire ATC et partenaire C|CISO il y a quelques mois. Après un premier cours CEH réussi, ils viennent récemment de donner leur tout premier cours C|CISO - Certified Chief Information Security Officer. Un cours qui, selon le formateur José Sequeira Martins, , semble avoir donné toute satisfaction aux participants : “Les stagiaires sont ravis, ils ont adoré”.

À cette occasion, nous avons pu interviewer les participants du cours qui nous ont fait part de leurs expériences, de leurs sentiments et de leurs conseils. Voici les réponses de 5 participants, qui reflètent la plupart des réactions du groupe.

Comment avez-vous fait carrière dans le domaine de la cybersécurité ?

Ricardo R. : J’ai appris à planifier ma carrière professionnelle en deux ans minimum. J’ai toujours travaillé dans l’informatique, en tant que diplômé en droit, et je me suis récemment rendu compte que la cybersécurité n’est pas seulement une tendance, mais le nouveau “théâtre de guerre”.

Mon objectif professionnel est d’essayer de maintenir cette prise de conscience au sein de mon organisation : être préparé, dans la mesure du possible, pour le jour “J”, le jour et le moment de l’attaque. C’est ce défi qui m’a principalement motivé.

Nuno A. : Au cours de mes 20 ans de carrière, je me suis toujours intéressé aux questions de sécurité dans le contexte des affaires. Le paradigme a changé quand j’ai réalisé que le thème ne se limite pas au monde des affaires mais est plus complexe et peut même inclure et causer l’affaiblissement de la souveraineté des nations.

Qu’est-ce qui vous a permis d’arriver au poste que vous occupez aujourd’hui ?

Ricardo R. : Ce n’est qu’une question de temps avant qu’une entreprise, quels que soient ses activités et ses services, ne réalise qu’elle doit être prête à répondre de manière appropriée et efficace aux menaces de la cybersécurité.

Suite à la réponse à la question précédente, j’ai pris conscience que la cybersécurité n’est pas seulement une tendance (…) et je constate donc que, malheureusement, peu d’organisations sont conscientes des dangers de la cybercriminalité auxquels elles sont soumises. Ayant réalisé qu’il s’agit d’une opportunité professionnelle très stimulante et qui me réalise pleinement.

Nuno A. : Je me suis consacré et investi dans la compréhension des domaines qui composent la cyber intelligence d’un point de vue opérationnel, en passant par les tactiques pour aboutir à la stratégie qui m’a permis d’avoir un ensemble de connaissances complètes qui m’ont donné la capacité de comprendre l’image holistique des affaires et le risque que les actifs représentent pour les entreprises.

Qu’est-ce qui vous a intéressé au départ dans le programme C|CISO ?

Ricardo R. : La consolidation de certaines connaissances qui ont déjà été acquises dans ce domaine. Apprendre les méthodes et les processus appropriés. Les cinq domaines de formation et de certification du cours C|CISO d’EC-COUNCIL offrent un ensemble de connaissances essentielles pour la performance et le développement de carrière. Je ne me suis pas trompé, je suis très satisfait et je me sens prêt.

Nuno A. : Le programme C|CISO couvre les 5 domaines que je pense être fondamentaux à comprendre afin de pouvoir faire une approche correcte au niveau des dirigeants des entreprises. Le programme est clair, cohérent et simple.

João N. : Au début, je voulais seulement suivre le cours C|CISO pour apprendre davantage et consolider mes connaissances. Puis j’ai réalisé que la certification pourrait être un énorme avantage pour ma carrière et pour l’entreprise où je travaille.

Comment s’est passée votre expérience avec votre ATC et l’instructeur pendant le cours ?

Ricardo R. : Ce fut une expérience très positive, elle a dépassé mes attentes, sans aucun doute je recommande Scorpionshield et le formateur José Sequeira Martins à tous ceux qui souhaitent obtenir la certification CCISO d’EC-COUNCIL, pour leur professionnalisme, leur engagement et leur souci de la réussite individuelle de chaque stagiaire.

Nuno A. : Le succès du programme repose en grande partie sur les compétences de leadership du formateur et sur la motivation qu’il parvient à apporter à sa classe. Je pense que le fait que nous ayons eu un excellent instructeur a été fondamental pour le succès obtenu par toute la classe, félicitations à lui aussi.

Sandra T. : C’était génial, ce qui a permis notre succès collectif et individuel. Le formateur était toujours disponible et prêt à relever le défi, il a fait preuve d’une connaissance approfondie des sujets traités.

Comment s’est passée votre expérience avec le contenu de la formation et le support de cours d’EC-Council ?

Ricardo R. : Je connaissais déjà EC-Council en tant qu’organisme de certification réputé, avec un niveau d’exigence maximal. Le programme de formation C|CISO en est, une fois de plus, un exemple. Il est très bien organisé, mis à jour, et se concentre sur les cinq domaines, le sujet central qui doit faire partie des responsabilités d’un CISO dans l’exercice quotidien de ses fonctions.

João N. : Les documents d’EC-Council sont une très bonne source d’information, la façon dont les sujets sont organisés est très bonne. Bien sûr, le formateur fait une énorme différence. Notre classe a eu beaucoup de chance d’avoir José Sequeira Martins de ScorpionShield car il a une grande expérience et utilisait des exemples réels pour nous aider à comprendre n’importe quel sujet avec une approche simplifiée.

Quel outil ou sujet abordé pendant la formation allez-vous utiliser au quotidien, une fois de retour à votre poste de travail ?

Ricardo R. : De tous les sujets importants, le plus important pour moi, qui a été mis en avant tout au long de cette formation et de cette certification, est le développement d’une identification et d’un traitement appropriés des risques, en accord avec toutes les parties prenantes, en particulier avec l’entreprise. Le succès d’un CISO dans une organisation dépend sans aucun doute de sa capacité à mettre en œuvre un processus de gestion des risques correct, bien aligné avec l’entreprise et de sa capacité à se positionner correctement dans la structure de l’organisation.

Que conseillez-vous aux personnes qui souhaitent faire carrière dans la cybersécurité ?

Ricardo R. : Il y a quelque temps, alors que je préparais un programme de sensibilisation à la sécurité, j’ai trouvé cette citation, d’un auteur anonyme, qui transmet précisément le message que je veux partager avec toutes les personnes intéressées à se lancer dans la cybersécurité : “Méfiez-vous de l’homme silencieux. Car pendant que les autres parlent, il voit. Car pendant que d’autres agissent, il planifie. Et pendant qu’ils se reposent enfin… il attaque !”

Nuno A. : Mon conseil est d’avoir une éthique et des valeurs et de me consacrer à l’approfondissement des connaissances tous les jours. Je pense que nous avons un rôle clé à jouer dans le cyberespace mondial, ça ressemble à un jeu mais tout est très réel.

Carlos S. : La cybersécurité est un mot très large, il y a beaucoup de domaines et de disciplines que vous devez aborder, la spécialisation sera la clé dans les années à venir. Mon conseil est donc de commencer par choisir un domaine qui vous intéresse, mais de garder un œil sur tous les autres, de trouver votre passion et de vous y engager.

“Méfiez-vous de l’homme silencieux. Car pendant que les autres parlent, il voit. Pendant que les autres agissent, il planifie. Et pendant qu’ils se reposent enfin… il attaque !"

Pour conclure, et en reprenant les mots de Ricardo R : “Interprétez cette phrase et essayez de la transposer dans votre travail quotidien. Si cette phrase transperce votre curiosité, n’hésitez pas et relevez ce défi”.

Si vous souhaitez vous aussi participer à l’expérience EC-Council, veuillez nous contacter.