La «Squad#Experiencia» es un programa interno de seguimiento de nuestros consultores destinado a facilitar su desarrollo profesional y su formación. Para esta serie, hemos hablado con Amandine C., nuestra responsable de la Unidad de Auditorías de Squad y delegada de protección de datos, que anteriormente se encargaba de proyectos de I+D y que, en la actualidad, contribuye de manera significativa al desarrollo de Squad.
¿Puedes presentarte?
Me llamo Amandine C. y llegué a Squad hace cinco años como «responsable de proyectos de I+D». Antes trabajaba en el CNRS en proyectos de I+D y continué en Squad. En realidad, no tengo formación técnica y no estudié informática. Hice un máster en gestión de proyectos.
Al finalizar mi contrato temporal en el CNRS, Eric Guillerm (director general de Squad) y Bruno Billaud me contrataron para ayudarles con el CIR, es decir, con el desarrollo de la I+D de Squad y la puesta en marcha de tesis CIFRE.
Hoy en día, eres responsable de protección de datos (DPO) y responsable de auditoría interna. ¿Cuál ha sido tu trayectoria profesional?
En 2016, Squad tenía la intención de obtener la certificación ISO 27001 y, en el marco de ese proceso, Bruno me pidió que me encargara de la auditoría interna. Esos fueron mis primeros pasos en el ámbito de la ciberseguridad.
Poco a poco, empecé a disfrutar con ello y en 2017 realicé un curso de formación para obtener la certificación de auditor principal ISO 27001.
La primera vez que Bruno me habló de la norma ISO 27001, ni siquiera sabía de qué estaba hablando. Pensé que siempre era interesante descubrir cosas nuevas y que la ciberseguridad es el núcleo del negocio de Squad. Y, cuanto más realizaba auditorías y misiones, mejor entendía las expectativas, los términos técnicos y la norma en sí misma. Después, empecé a realizar auditorías a proveedores de Squad, como iLUCCA, por ejemplo.
Después, Bruno y Eric me propusieron encargarme del cumplimiento del RGPD a nivel interno. Esto está relacionado con la seguridad, ya que hay que hablar con los proveedores para comprobar si cumplen con la normativa y qué medidas de seguridad han implementado. ¡Un paso más en la ciberseguridad!
Le pedí a Eric que me asignara una misión con clientes, relacionada con lo que ya hacía internamente. A lo largo de mi trayectoria, tanto Bruno como Eric han sido una fuente de inspiración, pero yo quería, sobre todo, salir de mi zona de confort. Me fui a trabajar con clientes para poder formarme. Me han dado su confianza, tanto en las misiones internas como en las externas.
¿Cómo te fue en tu primera misión con el cliente?
Me asignaron una misión de gobernanza de la seguridad de la información en una empresa líder del sector de los juegos de azar, donde aprendí a redactar políticas de seguridad.
Era la primera vez que pasaba al otro lado, ya que, cuando se es auditor, se revisan las políticas de seguridad.
Yo era la única mujer; al principio me sentí un poco intimidada, pero al final lo disfruté mucho. Esa misión duró seis meses, pero teníamos que preparar internamente la renovación de la certificación ISO 27001. Seguimos en contacto con el cliente y mantuve muy buenas relaciones con ellos.
¿Qué vas a hacer hoy?
Hoy tengo una nueva misión: verificar la aplicación interna de los planes de seguridad contractuales;recopilo indicadores, compruebo que se apliquen correctamente las medidas de seguridad y debo impulsar la evolución de los planes de seguridad.
En 2020 no realicé ninguna misión in situ con los clientes, pero coordiné programas de auditoría para ellos y llevé a cabo auditorías puntuales, lo que me permitió viajar a Guadalupe y a Marruecos. ¡Hay más misiones en el extranjero por venir!
¿Cuál es tu función en el marco de la certificación PASSI?
He superado dos ámbitos organizativos y el ámbito de «Responsable de auditoría», y me gustaría pasar a un ámbito más técnico. Soy la responsable del marco PASSI, es decir, me encargo de garantizar que nuestro marco cumpla con el RGS. En el departamento de preventa, intervengo cuando hay licitaciones para auditorías PASSI. Compruebo quién está disponible y quién tiene las competencias necesarias para satisfacer las necesidades del cliente.
En enero ayudé a Franck C. a superar la auditoría para obtener la certificación PASSI. Después, tomé el relevo y ahora soy la persona de contacto para los candidatos a los exámenes escritos de PASSI. Soy la coordinadora de las acciones relacionadas con la evolución del marco de referencia PASSI.
¿Cómo es tu día a día?
Puedo pasar de la auditoría al control de la seguridad de los sistemas de información, pasando por el RGPD y el CIR, pero también me dedico a la RSE. Lo que más me gusta es trabajar en la implementación de medidas de seguridad, más que en la auditoría. Dicho esto, la auditoría siempre me gusta, pero prefiero redactar políticas de seguridad y tomar decisiones. En resumen, en Squad, asisto a nuestro director de seguridad de la información, Bruno Billaud.
He obtenido todas las certificaciones posibles e imaginables en materia de gobernanza de la seguridad, y no tengo especial interés en especializarme. Este año he trabajado en colaboración con Bruno y Didier, y me ha gustado mucho. Hacemos revisiones periódicas de nuestros distintos proyectos relacionados con las normas ISO 27001 y PASSI. Me gusta mucho el trabajo en equipo que hacemos.
Algún día me gustaría hacer un curso de formación para mejorar mis conocimientos técnicos y adquirir más conocimientos, con el fin de ser más eficaz en el ámbito de la auditoría. Por último, si me pidieran que renunciara a una materia, no sabría cuál elegir.
Nos has hablado de una misión de RSE, ¿en qué consiste?
Esta función interna me gusta mucho; soy uno de los puntos de contacto para las personas con discapacidad. En resumen, ayudo a estas personas con los trámites que deben realizar y estoy a su disposición para escucharlas. Al mismo tiempo, me encargo de las evaluaciones de RSE de la empresa en plataformas especializadas como Ecovadis y el Pacto Mundial de las Naciones Unidas.
Desde que se incorporó a Squad, Amandine ha contribuido de manera significativa a la certificación ISO 27001 y a la acreditación PASSI. Además, es un pilar fundamental dentro de la empresa, ya que desempeña un papel indispensable en el apoyo a las personas con discapacidad. Gracias a una trayectoria marcada por el formatoiy motivación, Amandine es una auténtica navaja suiza.
Resumen de la trayectoria de Amandine C.
•2015: incorporación a Squad como responsable de proyectos de I+D •2017: obtención de la certificación ISO 27001 como auditor principal •2017: obtención de la certificación Privacy Implementer (equivalente a DPO) •2018: obtención de la certificación Risk Manager/Ebios RM •2019: cualificación PASSI, ámbito organizativo y físico •2020: formación EGERIE (sin certificación) •2020: Certificación PASSI, responsable de auditoría
• 2015: incorporación a Squad como responsable de proyectos de I+D
• 2017: obtención de la certificación ISO 27001 como auditor principal
• 2017: obtención de la certificación Privacy Implementer –
Equivalente a DPO
• 2018: Obtención de la certificación Risk Manager/Ebios RM
• 2019: Certificación PASSI, ámbito organizativo y físico
• 2020: Formación EGERIE (sin certificación)
• 2020: Certificación PASSI, responsable de auditoría
