Bonjour, je m’appelle Karim Srouji et suis actuellement Senior Cyber Risk & Compliance Manager chez GE Renewable Energy
Si je devais résumer mon parcours en 3 mots, ce serait :
· International : J’ai vécu au Moyen-Orient, US et France et mon travail quotidien m’amène à voyager chaque jour car nos clients sont partout dans le monde de la Chine à la Californie
· Diversifié : Mes différents projets durent de 4 à 6 mois en Moyenne et j’ai la chance de travailler sur différents domaines de l’informatique et de la cybersécurité avec de multiples problématiques à résoudre
· Dynamique: les lois et règlementations de l’informatique évoluent constamment et il est extrêmement motivant de suivre ce rythme et de s’assurer de la conformité de l’entreprise avec ces lois
Qu’est-ce qui m’a conduit à travailler dans l’informatique et dans la Cyber en particulier ?
Depuis mon plus jeune âge, j’ai toujours été fasciné par les ordinateurs et les jeux vidéo. J’essayais toujours d’assembler le meilleur ordinateur possible en achetant les pièces individuellement et donc c’était une évolution naturelle d’étudier l’ingénierie électrique et informatique pour mieux comprendre comment chaque composant fonctionne.
Différentes opportunités chez GE m’ont amené à faire des choix de carrière et un peu par hasard la voie de la cyber sécurité s’est ouverte à moi et c’est une direction que je veux continuer à suivre. C’est un espace qui évolue constamment, plein d’innovations et de problématiques qui changent chaque jour. Les données sont désormais une nouvelle ressource que nous devons protéger pour nous assurer que l’entreprise conserve ses avantages sur un marché très concurrentiel.
Quelle est mon expertise en Cybersécurité ?
Près de 10 ans d’expérience aux États-Unis, au Moyen-Orient et en France en cybersécurité, audit, gestion des risques et conformité, et transformation digitale.
Je fais actuellement partie de l’équipe CISO de GE Renewable Energy où je dirige l’équipe Cyber Risk and Compliance qui couvre la conformité avec les différentes lois et standards, tels RGPD, CSL, LGPD et ISO 27002, NIST 800-53.
L’équipe Data & Analytics et moi travaillons ensemble à l’implémentation des contrôles pour l’écosystème GE Renewable Energy Datalake où environ une centaine d’applications répliquent leurs données, avec une visualisation sur différents outils BI et manipulation de données (Tableau, DataIKU, Alteryx, Spotfire etc.). Je m’assure que ces contrôles sont bien testés et efficaces.
Avant ce poste, je faisais partie l’équipe d’audit et conseil interne chez GE. Je faisais des audits des systèmes critiques (cloud et on-prem) et des processus SDLC pour m’assurer que les risques sont identifiés, limités et que nos données de propriété intellectuelle et sensibles sont protégées.
Quels ont été les différents jalons de mon parcours professionnel ?
Après avoir déménagé à Dubaï pour mon premier emploi dans une petite société, grâce au networking et aux amis, j’ai réussi à décrocher un emploi chez GE dans l’un de leurs Leadership Programs. Le passage d’une entreprise d’environ 25 personnes à GE a été un grand changement et une adaptation à la façon de travailler dans un environnement global et multinationale était nécessaire. Ce changement m’a permis de me lancer dans une carrière chez GE où j’ai pu vivre dans 4 pays et 9 villes différentes.
J’ai eu la chance de visiter des usines et des clients pour voir comment les turbines sont construites, comment elles fonctionnent et comment elles produisent de l’électricité dans des centrales électriques.
Toutes ces expériences m’ont permis d’avoir une vision globale de l’impact de mon travail en cybersécurité et le risque d’avoir des produits non sécurisés.
Comment je vois la suite de ma carrière et ce qui me motive en termes d’objectifs à atteindre ?
Continuer à approfondir mes compétences en cybersécurité et gestion des risques pour être prêt à devenir le RSSI d’un grand groupe international.
Ce qui me motive, c’est comment le monde informatique a des possibilités infinies, nous devons toujours être curieux et avides d’apprendre afin de rester à jour des nouvelles menaces et vulnérabilités pour toujours limiter les risques cyber.
Descriptif de la société où je suis et ce qu’elle peut apporter aux jeunes
qui souhaiteraient la rejoindre :
GE Renewable Energy est l’un des leaders dans la construction des outils de production d’énergie renouvelable (éolien, l’hydroélectricité) et le transport intelligent de l’électricité produite.
C’est une atmosphère jeune et en constante évolution où nous nous concentrons sur la fourniture d’une énergie propre à toute la planète. GE apporte plein d’opportunités profesionnelles sur le plan international.
Quel rôle a joué mon attachement au pays dans mon parcours :
J’ai grandi dans un pays où l’éducation est cosmopolite, et surtout dans le respect
et la fierté de mes origines. En cherchant des opportunités nouvelles dans d’autres horizons, nous n’avons que le choix de réussir et de prouver que les libanais sont capable de très grand succès.
Un conseil pour la génération qui rentre sur le marché de l’emploi et à la jeunesse libanaise de façon Générale
Find the fun in boring :
Chercher et trouver du plaisir en toute tâche professionnelle aussi abstraite soit-elle. Il ne faut pas s’arrêter à la dose estimée de satisfaction à faire une certaine tache ; il faut voir au-delà et aller chercher la prochaine opportunité.