Sandra Maury, CISO de Kyndryl France et Leader Security & Resiliency, revient sur les points saillants de son parcours, de sa formation d’ingénieur à sa nomination en tant que responsable de la sécurité des SI du groupe de services informatiques Kyndryl.
Silicon.fr – Quels sont les moments clés qui vous font choisir le métier de RSSI ?
Sandra Maury – Je suis ingénieur en micro-électronique de formation. C’est dans ce domaine que j’ai débuté ma carrière chez IBM et que j’ai évolué vers des fonctions de sécurité et gestion du risque. Avant d’intégrer Kyndryl à sa création en 2021.
Chez IBM, j’étais responsable de la gestion des risques de sécurité dédié à des contrats clients. Au cours de ces années, j’ai développé mes compétences et mon métier, et suivi de près l’évolution et la montée en puissance de la cybersécurité.
J’ai ensuite été nommée sur mon poste actuel chez Kyndryl France de responsable de la sécurité des systèmes d’information (RSSI ou CISO pour Chief Information Security Officer).
Qu’en est-il de la notion de cyber-résilience que promeut Kyndryl ?
Chez Kyndryl, nous avons développé la pratique Sécurité et Résilience en France en nous appuyant sur la vision de notre Globale Practice Leader, Kris Lovejoy.
EDR, Zero Trust, IAM, SOC… Protéger, détecter et contrôler.
Notre objectif est d’aider nos clients à mettre en place les solutions les plus adaptées pour sécuriser leur système d’information. Toutefois, l’effort est pour le moment insuffisant. Il est donc primordial de rappeler aux parties prenantes l’importance que revêt un plan de reprise d’activité (Disaster Recovery Plan) adapté aux risques cyber.
En effet, la cyber-résilience est essentielle pour assurer la continuité d’activité et soutenir la disponibilité des systèmes d’information.
Parmi les jeunes filles et femmes diplômées des filières STEM*, seule une minorité travaille dans les technologies de l’information une fois leur diplôme obtenu. Pourquoi ?
Les femmes sont encore très peu représentées dans la tech : 22% globalement et 11% seulement dans la cybersécurité, selon une analyse de McKinsey. Leur éloignement vis-à-vis des options et cursus qui mènent aux métiers des technologies de l’information débute dès le collège. Or la demande des entreprises surpasse l’offre de profils qualifiés disponibles.
Nous devons faire connaître les métiers – RSSI, CTO, CDO, Data scientist… -, les perspectives d’évolution et sensibiliser les jeunes générations, en partageant notre enthousiasme et en donnant de la visibilité aux personnalités féminines et leaders dans la tech.
C’est notre rôle de transmettre et de libérer la parole pour renforcer l’attractivité de nos métiers auprès de différents publics ou encore prévenir la pénurie d’ingénieurs informatiques dans le milieu cyber. Il est nécessaire d’intégrer de la diversité pour adresser toutes les facettes de la cybersécurité et de la cyber-résilience.
Mon expérience montre que les femmes peuvent s’épanouir dans ce secteur porteur. Outre des compétences techniques, il requiert des capacités d’écoute, de contextualisation, de résilience, d’analyse et de prise de décisions.
Avez-vous rencontré des obstacles et obtenu des soutiens au cours de votre carrière ?
Être une femme n’a pas été un obstacle au cours de ma carrière en micro-électronique ou en cybersécurité. Et ne l’est toujours pas. Au sein des unités de cybersécurité et cyber-résilience, ce qui importe, ce sont les compétences des personnes et la cohésion des équipes.
Être partie prenante de la culture de travail inclusive de Kyndryl, portée par la formation, les certifications, le mentorat et l’échange d’expériences est un réel atout.
Je fais toujours quelque chose qui me plaît et j’apprécie de le partager.
Quelle est votre perception de l’évolution du métier de RSSI ?
Le métier de RSSI, comme celui d’ingénieur, consiste à faire preuve d’anticipation, faire face à des situations critiques, démultiplier les bonnes pratiques et mettre en place les mesures nécessaires à la sécurité de nos SI.
Investir dans la protection des systèmes d’information n’est néanmoins pas suffisant.
Il est désormais indispensable d’y associer de la cyber-résilience et de s’exercer à la reprise après incident cyber. C’est vital pour l’entreprise !
| Kyndryl est une entreprise de services informatiques née en 2021 de la scission des services gérés d’infrastructure d’IBM. Kyndryl fournit une approche intégrée des services IT, du conseil et des déploiements associés dans plusieurs domaines : cloud, applications, données et IA, espace de travail numérique, cybersécurité et réseau. La multinationale basée à New York emploie plus de 90 000 personnes et réalise plus de 18 milliards $ de chiffre d’affaires annuel. |
*STEM : science, technologie, ingénierie et mathématiques.
(crédit photo © Kyndryl)
Comment gérer les données numériques après la mort de son détenteur ? La jeune pousse…
Ivès, expert en accessibilité de la surdité, s’est associé à Sopra Steria et à IBM…
L'Autorité de la concurrence et des marchés (CMA) a lancé la phase de recherche de…
Broadcom remplace pas moins de 168 logiciels VMware par deux grandes licences de location correspondant…
La banque d’investissement utilise l'IA pour proposer des stratégies individualisées, en termes de rendement et…
OVHCloud partage ses efforts environnementaux au sommet de l’Open Compute Project qui se tient à…