Se reconvertir dans la cybersécurité : le parcours de Marion
« J’ai trouvé des sites où il y avait des challenges, j’adore les mystères à résoudre ! » C’est par cette phrase que Marion, experte SOC et réponse aux incidents chez SysDream, résume le début de son parcours en cybersécurité. Rien de prédestiné, rien de linéaire. Juste une curiosité tenace, un ordinateur, et des communautés en ligne qui allaient changer la trajectoire d’une future infirmière.
Son parcours illustre une réalité que le secteur commence à reconnaître : les profils atypiques ne sont pas des exceptions à tolérer, ce sont des atouts à chercher.
De l’univers médical à la cybersécurité : une bifurcation naturelle
Marion ne s’est pas réveillée un matin avec l’envie de faire de la cybersécurité. Elle s’est d’abord orientée vers le médical, poussée par son environnement familial, et a obtenu son diplôme d’infirmière après trois ans de formation entre cours théoriques et stages intensifs. Mais quelque chose n’a pas pris.
« J’en avais marre de soigner des humains, j’ai préféré casser des machines », résume-t-elle avec le sourire. Derrière la formule, se cache une réalité plus nuancée : « Il y avait beaucoup de pratique, mais aussi des réglementations à appliquer, ce qui m’a beaucoup frustrée. Et puis il se trouve qu’en dehors de l’école, je passais beaucoup de temps sur mon ordinateur, donc finalement la transition s’est plutôt faite naturellement ».
Diplômée tout de même, Marion décide à enchaîner immédiatement avec un BTS technicien support en alternance. Et c’est là que la cybersécurité entre dans le champ, d’abord comme sujet d’exploration personnelle, puis comme évidence professionnelle.
Se former autrement : challenges, communautés, terrain
Il n’existe pas de chemin unique vers la cybersécurité. Marion en est la preuve. Sans cursus académique spécialisé dans le domaine, elle a construit ses compétences par elle-même, à travers les canaux que la communauté cyber a toujours utilisés : les challenges techniques en ligne, les forums, les canaux IRC.
« J’ai découvert des communautés très soudées et j’ai rencontré énormément de monde via les canaux IRC. C’est comme ça que je me suis formée ».
Ce mode d’apprentissage, autodidacte, pratique, ancré dans la réalité des menaces, lui a permis d’acquérir une logique offensive que beaucoup de formations académiques peinent à transmettre. Son nouveau BTS en poche, Marion décroche rapidement un premier poste de pentester, chargée de mener des tests d’intrusion dans des systèmes informatiques réels.
Aujourd’hui, ce parcours serait plus facile encore à structurer. Des organismes spécialisés comme SysDream proposent des formations accessibles à tous les profils, reconversions, techniciens, analystes, avec des certifications reconnues qui accélèrent la crédibilité professionnelle.
De pentester à Tech Lead SOC : une montée en puissance logique
Après l’offensif, Marion a migré vers le défensif. Un virage qui ne s’est pas fait par hasard, mais par logique de carrière.
« À ce moment-là, j’étais beaucoup sur la partie recherche et développement en sécurité. C’était une grande évolution du point de vue technique », se souvient-elle.
Aujourd’hui Tech Lead SOC chez SysDream, son rôle est multiple. Définir les stratégies de détection, gérer les incidents complexes, orienter les solutions techniques, accompagner la montée en compétences de ses équipes. Elle se définit elle-même comme « le garde-fou technique » du SOC. Une position qui repose autant sur la rigueur que sur la capacité à communiquer.
Et c’est là que le parcours d’infirmière de Marion refait surface, de la façon la plus inattendue.
« Je me rends compte que ce n’est pas toujours simple dans les métiers de l’informatique de savoir vulgariser la partie technique. Faire en sorte que ce que l’on dit soit compris correctement, surtout lorsqu’il s’agit de sujets sensibles ». Cette compétence, elle la relie directement à ses années de soins, où expliquer clairement un diagnostic à un patient était une exigence quotidienne. Dans la cybersécurité, c’est une rareté précieuse.
Ce que Marion dirait à quelqu’un qui hésite
Pas de discours général, pas d’encouragements creux. Marion donne trois conseils concrets, tirés de sa propre expérience :
- Essayer, d’abord. « Mon premier conseil serait celui d’essayer. Essayer de faire de la technique, de s’intéresser au domaine. La cybersécurité est un domaine qui évolue très vite ». Ce n’est pas une destination qu’on atteint une fois mais c’est plutôt un mouvement permanent.
- Construire son réseau tôt. « Il y a beaucoup d’opportunités de se rencontrer aujourd’hui, que ce soit via les réseaux sociaux ou des événements, parfois organisés par les écoles. Cela permet de découvrir de nouveaux métiers, et dans la cybersécurité, il y en a plein ». Le secteur est communautaire par nature. C’est un avantage à saisir dès le début.
- Structurer son apprentissage. L’auto-formation peut être une porte d’entrée, Marion en est la preuve. Mais pour progresser plus vite et être crédible sur le marché, s’appuyer sur des formations certifiantes change la donne. « Une certification sur le CV, ça aide beaucoup ». SysDream propose précisément ce type de parcours : des formations certifiantes, adaptées à différents niveaux et métiers, pour ceux qui veulent accélérer une reconversion ou consolider des compétences acquises par la pratique.
Ce que le parcours de Marion dit, au fond, c’est que la cybersécurité récompense aussi la curiosité. Que les compétences les plus précieuses ne viennent pas toujours d’où on les attend. Et qu’une infirmière qui sait parler à ses interlocuteurs peut, dans un SOC, être exactement ce qui manquait.
Vous aussi, vous envisagez une reconversion dans la cybersécurité ?
Depuis plus de 20 ans, SysDream propose des parcours de formation structurés par métier (pentester, analyste SOC, RSSI) adaptés aussi bien aux profils en reconversion qu’aux techniciens souhaitant se spécialiser. Des formations certifiantes, dispensées par des experts en activité, avec une forte dimension pratique. Découvrez les cursus de formation dédiés à la montée en compétences des équipes cyber.