00:00 - 00:05 | Le N1 me dit "et le tableau de bord il est ou? |
00:05 - 00:07 | Aller là y'a l'assurance qui demande les chiffres |
00:07 - 00:10 | et puis il faut qu'on soit conforme pour le nouveau marché |
00:11 - 00:16 | on a aussi lancé un plan de transformation digital |
00:17 - 00:21 | et du coup j'ai parlé budget .... |
00:21 - 00:24 | on m'a proposé une calculatrice |
00:29 - 00:31 | et un alternant ! |
00:31 - 00:34 | je leur ai demandé si il voulait pas être SOC2 en plus |
00:38 - 00:40 | et là le mec me dit que si ! |
00:41 - 00:47 | Par contre il est d'accord pour que je puisse utiliser |
00:47 - 00:50 | l'outils de supervision de la prod |
00:50 - 00:56 | parce qu'il parait qu'ils ont un module de détection SSI |
00:58 - 00:59 | et après il m'a demandé d'enlever l'EDR de son poste |
00:59 - 01:01 | parce que ca bloquait l'outils qu'utilise son fils pour son travail |
01:04 - 01:06 | et je vous raconte pas la fois où on m'a demandé |
01:06 - 01:08 | de créer une politique VIP dans le proxy ! |
01:13 - 01:14 | Je vous le donne dans le 1000 ils voulaient utiliser WeTransfer |
01:14 - 01:16 | Franchement être RSSI on en voit des choses ! |
01:16 - 01:20 | Je te raconte la dernière ! |
01:21 - 01:27 | Un serveur se fait attaquer, le serveur est sous responsabilité de l'infogérant |
01:35 - 01:36 | Je l'appelle pour comprendre comment ils ont pu transformer |
01:36 - 01:39 | mon serveur en C&C ! |
01:41 - 01:44 | Le mec m'explique qu'ils sont entrain de changer |
01:44 - 01:47 | de messagerie donc ils ont pas reçu les alertes de l'IPS |
01:47 - 01:49 | et manque de pot le mec qui gère l'AV est en congés ... |
01:50 - 01:53 | et du coup ils savent pas accéder au log |
01:54 - 01:56 | Le temps que |
01:56 - 01:58 | le mec revienne |
01:58 - 02:02 | plus de logs !!! |
02:05 - 02:07 | Ils purgent toute les 48h ! |
02:10 - 02:11 | Un antivirus |
02:11 - 02:13 | chez un infogérant ! |
02:15 - 02:17 | Sans centralisation ! |
02:17 - 02:20 | J'ai meme pas oser demander les logs systèmes ! |
02:21 - 02:28 | J'ai tenté les logs réseau ... |
02:29 - 02:30 | le reverse proxy log pas .. |
02:30 - 02:32 | j'avais que l'IP interne du FW ! |
02:36 - 02:39 | non franchement ! |
02:40 - 02:42 | Etre RSSI ! |
02:50 - 02:55 | On m'a dit travaille bien à l'école d'ingénieur t'auras un bon métier |
02:56 - 02:58 | bien payé au moins non ? |
02:58 - 03:04 | Je suis pas dans le digital moi, c'est pas assez hype |
03:04 - 03:09 | Je crois que je suis autant que mon fils |
03:09 - 03:11 | Il est commercial |
03:16 - 03:20 | Il est en alternance mais avec ses primes |
03:23 - 03:26 | Il gagne bien sa vie celui-là ! |
03:31 - 03:36 | Heuresement qu'il a pas fait RSSI |