Histoires de l’équipe SOC Prime : Nick Saucier

[post-views]
avril 18, 2022 · 6 min de lecture
Histoires de l’équipe SOC Prime : Nick Saucier

Du champ de bataille à la frontière cyberÉquipé d’une expertise collaborative

At SOC Prime, nous sommes unis par une mission commune de renforcer les capacités de défense cyber à l’échelle mondiale. Notre équipe internationale comprend des employés d’Asie, d’Europe, d’Amérique du Nord et du Sud, et d’Australie, reliés par le fil conducteur de la cybersécurité et le désir de contribuer à un avenir numérique plus sûr en utilisant leur expertise unique et variée. Notre équipe mondiale distribuée a considérablement grandi, atteignant le cap des 100 employés au tournant de 2022 et restant sur la bonne voie pour être 160 d’ici la fin de 2023.

Nicholas Saucier a rejoint SOC Prime pour renforcer l’équipe d’ingénierie des ventes à la fin de novembre 2021. Partager son histoire inspirante et ses antécédents uniques qui l’ont amené à SOC Prime éclaire la manière dont notre modèle collaboratif permet et accélère les compétences et fournit les outils qu’un praticien en cybersécurité motivé peut exploiter pour réussir professionnellement et personnellement.

« Depuis le tout début de mon parcours en cybersécurité, ma mission était de maximiser l’utilité des SIEM de mes clients, de fortifier leurs défenses avec des détections pertinentes et en temps opportun, de chasser les comportements des adversaires et de briefer leur direction. Pour moi, SOC Prime était un élément clé du succès de la mission. Je ne m’étais jamais imaginé devenir un professionnel technique, cependant, j’ai pu avancer sans hésitation car SOC Prime a tracé un chemin extrêmement efficace. C’est une lumière guide pour les défenseurs cybersécuritaires du monde entier. »

Nick Saucier, Ingénieur commercial aux États-Unis chez SOC Prime

Nicholas a rejoint l’armée américaine en tant qu’infanteriste après avoir obtenu son diplôme de lycée. Après trois ans de formation spécialisée, Nicholas a été déployé à Kandahar, en Afghanistan, en tant que membre d’une équipe de tireurs d’élite. En regardant son expérience militaire plus de dix ans après, il réaliserait combien de leçons il pourrait tirer de cette époque et combien elles étaient pertinentes pour réussir en tant que défenseur de la cybersécurité. L’expérience de Nick en matière de combat asymétrique correspondait parfaitement à la routine quotidienne d’un analyste qui nécessite des recherches régulières sur les menaces persistantes avancées (APT) sur le champ de bataille cyber. Ses compétences acquises pour comprendre les Tactiques, Techniques et Procédures (TTP) de l’ennemi, trouver des lacunes et vulnérabilités dans la défense, maintenir la discipline et le moral sont extrêmement pertinentes pour le jeu de compétences requis pour réussir à la frontière cyber.

Après avoir quitté l’armée en 2011, Nicholas aspirait à démarrer sa propre entreprise de fabrication de munitions, ce qui l’a conduit à étudier l’ingénierie industrielle en se spécialisant dans la fabrication d’outils et calibres. Après cinq années réussies d’acquisition de compétences en ingénierie, il s’est senti appelé à se reconvertir vers la cybersécurité et à rejoindre les rangs de la défense cyber.

Nicholas a commencé son parcours en cybersécurité en tant que consultant en sécurité associé pour un grand MDR/MSSP où il a principalement travaillé avec l’administration de la sécurité de plusieurs SIEM. Il a souvent lutté avec les obstacles courants auxquels sont confrontés les praticiens de la cybersécurité qui doivent travailler sur plusieurs plateformes SIEM, avec divers clients à travers différentes verticales d’industries toutes avec des niveaux de maturité variés. Il a rapidement réalisé l’ampleur des défis auxquels sont confrontés quotidiennement les praticiens de la cybersécurité. Les principaux défis impliquaient le développement et le déploiement rapides requis pour mettre à jour et fournir en continu du contenu sur plusieurs SIEM afin de suivre le rythme d’une surface d’attaque en constante évolution, de construire une équipe proactive de chasse aux menaces avec MITRE ATT&CK® comme fondation, et le défi constant de la rétention des employés et du développement continu des compétences.

À l’été 2017, un collègue de Nick lui a présenté une nouvelle solution cybersécuritaire, une plateforme dédiée à la recherche sur les menaces, à la chasse aux menaces et à la livraison presque en temps réel de contenus de détection des menaces. Ce fut la première fois que Nick était en contact avec la plateforme SOC Prime. Il l’a immédiatement reconnue comme une solution à de multiples défis auxquels il avait été confronté dans l’industrie. En plongeant dans la plateforme, Nick a trouvé plus de parallèles avec ses métiers antérieurs, réalisant qu’un obstacle majeur au succès était le manque de cohésion et collaboration d’équipe. L’approche de défense cyber collaborative de SOC Prime a fait tilt pour Nick. Il l’a trouvée être un ingrédient clé manquant pour l’avenir de la défense cyber.

SOC Prime semblait être « une oasis dans le désert » alors que Nick recherchait du contenu et de l’éducation pour développer son propre développement personnel et gérer les besoins de multiples clients. Réalisant que les ensembles de règles standards basés sur les IOC n’étaient pas suffisants pour renforcer les capacités de défense cyber en plus des défis que représentaient la recherche-développement-raffinage de contenu de détection, Nicholas a commencé à plaider en interne pour l’adoption de la plateforme SOC Prime dans le flux opérationnel de son équipe. Il a démontré comment l’implémentation de la plateforme SOC Prime pourrait rationaliser les opérations existantes et créer de nouvelles offres de services. La plateforme a changé sa perspective sur les opérations et lui a donné une nouvelle vision de la cybersécurité.

Cinq ans plus tard, Nick se trouve être un membre contributeur de SOC Prime.

Nick ne s’était jamais imaginé devenir ingénieur commercial lorsqu’il a rejoint SOC Prime à la fin de 2021. Quand l’opportunité s’est présentée, il a sauté sur l’occasion réalisant que la puissance de la collaboration, autrefois un phare pour lui-même, est aussi une lumière guide pour les défenseurs cybersécuritaires du monde entier. Désormais, il est armé d’outils de sécurité défensifs et d’une expertise partagée de la communauté mondiale de la cybersécurité pour combattre les menaces dans le domaine cyber.

En tant que SOC Primer, Nick a rejoint les rangs des défenseurs cyber au niveau mondial tout en favorisant l’adoption de la plus grande et la plus avancée plateforme pour la défense cyber collaborative. Alimenté par les efforts conjoints de notre équipe mondiale, SOC Prime continue de mener sa mission principale de transformer la détection des menaces et de contribuer à un avenir plus sûr.

Cet article vous a-t-il été utile ?

Aimez-le et partagez-le avec vos collègues.
Rejoignez la plateforme Detection as Code de SOC Prime pour améliorer la visibilité des menaces les plus pertinentes pour votre entreprise. Pour vous aider à démarrer et générer une valeur immédiate, réservez dès maintenant une réunion avec les experts de SOC Prime.
Inscrivez-vous gratuitement Réserver une réunion

Articles connexes

Entretien avec le Développeur de Threat Bounty – Mehmet Kadir CIRIK
Blog, Entrevue — 8 min de lecture
Entretien avec le Développeur de Threat Bounty – Mehmet Kadir CIRIK
Alla Yurchenko
Entretien avec le Développeur de Threat Bounty – Aung Kyaw Min Naing
Blog, Entrevue — 6 min de lecture
Entretien avec le Développeur de Threat Bounty – Aung Kyaw Min Naing
Alla Yurchenko
Entretien avec le développeur de Threat Bounty – Mustafa Gurkan Karakaya
Blog, Entrevue — 6 min de lecture
Entretien avec le développeur de Threat Bounty – Mustafa Gurkan Karakaya
Alla Yurchenko