À la rencontre de Nawfel Zouitene, alternant en cybersécurité au SITIV

« Ce que j’aime dans mon métier, c’est l’investigation. Chaque alerte est une enquête à mener pour comprendre ce qui se passe réellement »

Nawfel Zouitene, alternant en cybersécurité

Derrière les dispositifs qui protègent les systèmes d’information du SITIV, il y a aussi des talents en devenir.

Depuis deux ans et demi, Nawfel Zouitene évolue au sein de l’équipe sécurité en tant qu’alternant.

Entre analyse d’alertes, gestion des accès et mise en œuvre de bonnes pratiques de cybersécurité, il contribue chaque jour à renforcer la sécurité numérique du syndicat tout en développant ses compétences sur le terrain.

Une immersion concrète dans la cybersécurité

Actuellement en deuxième année de Mastère « Ingénieur systèmes, réseaux et cybersécurité » à l’ICOF, Nawfel construit son parcours autour de la sécurité informatique depuis plusieurs années.

Après un BTS Services Informatiques aux Organisations, spécialisé réseaux, puis un Bachelor en gestion de projet informatique orienté cybersécurité, il a choisi l’alternance pour confronter ses connaissances théoriques à la réalité du métier.

« Le SITIV m’a offert ma première expérience professionnelle de longue durée. J’ai pu apprendre en profondeur, me confronter à des problématiques réelles et progresser concrètement sur le terrain. »

Cette expérience lui permet aujourd’hui de participer pleinement aux activités de l’équipe sécurité et d’acquérir une vision globale des enjeux liés à la protection des systèmes d’information.

Enquêter, analyser et protéger

Parmi ses principales missions figure le traitement des alertes EDR (Endpoint Detection and Response), des outils capables de détecter des comportements suspects sur les postes de travail et les serveurs.

« Lorsqu’une alerte remonte, mon rôle est de comprendre si le comportement détecté est légitime ou s’il représente une menace. Il faut analyser les informations disponibles, recouper les données et déterminer si l’on est face à une activité normale ou à une tentative d’intrusion. »

Un travail d’investigation qui demande rigueur, curiosité et méthode. Chaque alerte est différente et nécessite une analyse approfondie pour identifier l’origine du comportement observé.

Le principe du moindre privilège au cœur de la sécurité

Nawfel intervient également sur la gestion des accès réseau grâce à l’outil Tufin. Son objectif : appliquer le principe du moindre privilège, une règle essentielle en cybersécurité qui consiste à n’accorder que les accès strictement nécessaires.

« Je m’assure que chaque utilisateur dispose uniquement des droits dont il a besoin pour effectuer son travail. Cela permet de limiter les risques et de réduire les possibilités d’exploitation en cas d’incident. »

Au quotidien, il analyse les flux réseau, vérifie les règles de pare-feu existantes et les adapte lorsque les besoins métiers évoluent, tout en maintenant un niveau de sécurité élevé.

Une journée rythmée par l’analyse et la vigilance

Ses journées commencent généralement par l’analyse des flux réseau et des règles de sécurité via Tufin. En parallèle, il consulte les alertes remontées par les outils de détection afin d’identifier rapidement d’éventuels incidents.

Selon les besoins, il peut ensuite travailler sur des sujets de gouvernance, participer à la mise en œuvre de nouvelles mesures de sécurité ou accompagner l’équipe sur des projets ponctuels.

Cette diversité des missions est justement ce qui l’attire dans son métier.

« Aucun jour ne se ressemble vraiment. Il y a toujours un nouveau sujet à explorer ou un problème à comprendre. »

La curiosité comme moteur

Pour Nawfel, la cybersécurité est avant tout un domaine d’investigation permanente. Comprendre le fonctionnement des systèmes, analyser des comportements inhabituels et résoudre des problématiques complexes font partie des aspects qu’il apprécie le plus.

« Quand un flux réseau semble anormal ou qu’une alerte apparaît, il faut chercher, comprendre et remonter à la source. C’est un peu un travail d’enquêteur. Chaque situation permet d’apprendre quelque chose de nouveau sur le fonctionnement des systèmes et sur les menaces qui existent aujourd’hui. »

Une curiosité qui l’accompagne au quotidien et qui constitue l’une des qualités essentielles pour évoluer dans un environnement en constante évolution.

Construire l’avenir de la cybersécurité

À travers son alternance, Nawfel développe des compétences techniques solides tout en découvrant les réalités du métier auprès d’une équipe expérimentée. Une expérience formatrice qui lui permet de préparer la suite de son parcours avec une vision concrète des enjeux de la cybersécurité.

Un domaine exigeant, où la vigilance, l’analyse et l’apprentissage continu sont les meilleurs alliés pour protéger les systèmes d’information.

Retrouvez le portrait vidéo de Nawfel Zouitene ci-dessous :

Retour en haut