Peut-être que de poser mes idées sur ce blog m'a aidé un peu. J'ai aussi mangé avec un ancien collègue qui vient de changer de boîte et s'épanouit à nouveau. Puis finalement ce soir j'ai encore passé un entretien. Bizarrement j'y allais sans envie. Je ne savais pas quoi attendre d'une boîte sans réputation en sécurité et dont le chef de la branche cybersécurité (en opposition à la sécurité organisationnelle) a fait sa carrière chez les Big Four.
Pourtant à ma grande surprise il n'a pas essayé de me chercher des poux et encore moins de me prendre à défaut. Il a apprécié mon panel de compétences et de connaissances et a été honnête dans ce qu'il recherchait.
Comme je le sous-entendais dans le message précédent, il s'agit d'un poste avec une facette management, mais avant tout il s'agit d'être un référent et un guide pour les jeunes. Toutefois j'attendais quand même de voir sa vision du marché et la structuration de son offre pour me faire une idée.
Je m'attendais au pire venant d'une équipe appelée cybersécurité, mais finalement il n'en est rien. Il y a seulement trois offres qui sont pourtant logiques et évidentes : prévention, détection, réaction. Il s'agit d'une des idées maîtresses du livre "Secrets & Lies" de Bruce Schneier que j'ai eu la curiosité de lire cette année et qui m'a impressionné par son visionnarisme. En effet Bruce a réussi dans ce livre a énoncer en quelques sortes des vérités universelles et intemporelles sur la sécurité.
J'adhère donc totalement à cette structure logique et je pense qu'elle sera pertinente en tout temps alors que je ne me retrouve plus dans l'organisation décousue de ma société actuelle qui sort des offres sécurité pour mobile, sécurité du cloud, un peu de PCI-DSS, un peu de PRA, un peu de fraude téléphonique... et de la régie sans logique pour assurer le fond de commerce.
J'ai à nouveau l'impression d'avoir mon rôle à jouer dans une société et même si ce n'est pas dans celle-là ça sera dans une autre.
Aucun commentaire:
Enregistrer un commentaire