Suntheran
Fléau des Hordes Mongoles
Welcome to the real world
Négociation salariale
1er
OP
Cookimi
Troglodyte
Ouais enfin là ça dépasse l’entendement… Qu’est-ce que je fais ? Ça n’a strictement aucun sens de vérifier la compliance avec l’ISO 27002. J’ai quelques mois d’expérience à peine et je comprends mieux le risk management qu’un mec qui en a 20… C’est juste effrayant en fait
1er
OP
Cookimi
Troglodyte
Merci du soutien, je m’en vais de suite me jeter sous les roues d’un Boeing 747…
Jean Mourad
Marginal
Alors tu vas expérimenter quelque chose de très frustrant mais qui pourrait vite se retourner contre toi…
Garde à l’esprit que tu es un jeune loup dans la société, et qu’il est difficile de faire changer d’avis quelqu’un qui à 10+ ans d’ancienneté dans l’entreprise.
Tu peux tenter d’en parler plus haut mais à ta place, je fermerais ma gueule, sauf si c’est une compétence qui est exclusivement dans ton scope. C’est ça la vie en entreprise
1er
OP
Cookimi
Troglodyte
D’accord je vais faire mon possible, le problème est surtout que c’est le seul « expérimenté » dans la compliance, mais il est formé en privacy et pas information security apparemment… Sauf que mon manager ne fait pas vraiment la différence entre quelqu’un d’expérimenté dans un domaine de la sécurité dans lequel il n’est pas expert, et un autre dans lequel il n’est pas expert non plus. Donc il boit ses paroles comme si c’était la seule solution envisageable.
Ce qui me dérange n’est pas tant dans le fait qu’il se trompe totalement sur l’essence même de l’ISO 27000, mais plutôt que je vais devoir suivre son raisonnement insensé et faire des recommandations de contrôles de sécurité elles-mêmes basées sur des recommandations d’implémentation… On en arrive à un niveau d’abstraction inconcevable, dans un domaine où on cherche tout le contraire
Ce qui me dérange n’est pas tant dans le fait qu’il se trompe totalement sur l’essence même de l’ISO 27000, mais plutôt que je vais devoir suivre son raisonnement insensé et faire des recommandations de contrôles de sécurité elles-mêmes basées sur des recommandations d’implémentation… On en arrive à un niveau d’abstraction inconcevable, dans un domaine où on cherche tout le contraire
Zloup
Badger
T inquiète, des gens qui savent mieux que les experts et qui prennent des décisions illogique voir non constructives, on en a tous dans nos services.
Anewone
Elite
Si tu veux garder ton job tu peux émettre un doute et le partager à ton manager, tout en précisant que tu feras ce qu'on te demandera.
Dans des grandes structures tu auras souvent des navets comme collègues ou supérieurs, ils recrutent tout et n'importe quoi, promeuvent selon des quotas (minorités etc), et les juniors/seniors se retrouvent à être les dindons de la farce.. Faut attendre d'être manager avant de pouvoir envoyer quelqu'un à la m*rde.
Dans des grandes structures tu auras souvent des navets comme collègues ou supérieurs, ils recrutent tout et n'importe quoi, promeuvent selon des quotas (minorités etc), et les juniors/seniors se retrouvent à être les dindons de la farce.. Faut attendre d'être manager avant de pouvoir envoyer quelqu'un à la m*rde.
Liandoran
Redeemer and Destroyer
Et il faut aussi pas s'imaginer que tu connais tout. Je ne connais pas les normes iso et etc mais tu pourrais avoir des choses à apprendre. Si t'es trop fermé et que tu t'estimes mieux que tout le monde, passe vite indépendant .
.
1er
OP
Cookimi
Troglodyte
Je ne pense pas de cette manière mais c’est vrai que j’ai tendance à vite me braquer. Cependant j’ai un bon potentiel de remise en question et je viens de comprendre ce qu’il voulait faire en posant la question à un autre CISO.Et il faut aussi pas s'imaginer que tu connais tout. Je ne connais pas les normes iso et etc mais tu pourrais avoir des choses à apprendre. Si t'es trop fermé et que tu t'estimes mieux que tout le monde, passe vite indépendant
Son approche est tirée par les cheveux, et c’est vraiment pas simple du tout, alors que ça pourrait l’être beaucoup plus, mais voilà on va suivre un gap assessment sur l’ISO 27002, ils auront 0 contrôles implémentés tels que recommandés dans l’ISO 27002 et on va leur rendre un rapport qui sera littéralement une copie de l’implémentation des contrôles de l’ISO 27002… (j’exagère mais c’est en gros comme ça que je vois le tableau)
Mais ça va, maintenant que je comprends son projet j’ai moins de mal avec
edit : mais merci de ta remarque, tu as visé juste
(je vais mordre sur ma chique de toute façon, impossible de me lancer indépendant sans expérience en entreprise)
Dernière édition:
Liandoran
Redeemer and Destroyer
Pas de soucis, se connaitre c'est déjà important. Et ce n'était pas une critique directe hein, je ne te connais pas et je ne connais pas ton taf donc je ne juge pas
Comme tu dis, assimile ce que tu peux jusqu'à ce que t'en ais marre, c'est le mieux à faire en débutant.
Comme tu dis, assimile ce que tu peux jusqu'à ce que t'en ais marre, c'est le mieux à faire en débutant.
axel91
Branlomane végétatif
Je rebondis juste sur ça, parce que clairement c'est très souvent la source de bien des maux en entreprise : tu lui avais demandé directement c'était quoi son projet ? Ou tu t'es, comme tu l'indiques plus haut également, vite (trop ?) braqué sur ta compréhension initiale de son idée ?
Peut-être qu'il avait juste mal exprimé (avec les années d'xp, t'as parfois tendance à "aller au plus court" et aussi t'enfermer dans ton propre charabia
) son cheminement.PS : je sais, j'ai très souvent l'habitude de défendre les gens... et au final, c'est peut-être un con, mais les cons, faut savoir les utiliser à son avantage
1er
OP
Cookimi
Troglodyte
Alors non, malgré ses années d’expérience il n’allait pas au plus court, bien au contraire…Je rebondis juste sur ça, parce que clairement c'est très souvent la source de bien des maux en entreprise : tu lui avais demandé directement c'était quoi son projet ? Ou tu t'es, comme tu l'indiques plus haut également, vite (trop ?) braqué sur ta compréhension initiale de son idée ?
Peut-être qu'il avait juste mal exprimé (avec les années d'xp, t'as parfois tendance à "aller au plus court" et aussi t'enfermer dans ton propre charabia
PS : je sais, j'ai très souvent l'habitude de défendre les gens... et au final, c'est peut-être un con, mais les cons, faut savoir les utiliser à son avantage
Honnêtement je pourrais écrire un pavé énorme pour démontrer à quel point il disait n’importe quoi… Il a l’expérience ça c’est sûr, mais je pense que pendant des années il n’a jamais été remis en question par quiconque, et qu’on l’a toujours laissé faire à sa manière un peu n’importe comment… Parce qu’au final ça donne un résultat (bon ou pas, je ne sais pas), mais il y arrive en ajoutant des couches de difficultés inimaginables… Totalement contreproductif
Sauf qu’aujourd’hui on a commencé les interviews, et qu’en debrief avec mon manager après, celui-ci m’a dit que le collègue nous avait vraiment mené en bateau, et qu’il faudrait penser à le mettre à pied pour cette mission
Moi au final, après avoir dit qu’on se trompait de voie une fois ou deux au début du projet, j’ai fermé ma gueule en sachant qu’à un moment donné ça allait coincer… Eh ben je suis content que ce soit si tôt car il y a moyen de rattraper la bourde et de ne pas passer pour des clowns
edit: formulation
Dernière édition:
Suntheran
Fléau des Hordes Mongoles
On se revoit dans quelques mois hé hé
1er
OP
Cookimi
Troglodyte
Oups
THiBOo
Elite
C’est cool (vraiment). Gaffe juste aux maladies de jeunesse (orgueil, arrogance, know it all, …)Alors non, malgré ses années d’expérience il n’allait pas au plus court, bien au contraire…
Honnêtement je pourrais écrire un pavé énorme pour démontrer à quel point il disait n’importe quoi… Il a l’expérience ça c’est sûr, mais je pense que pendant des années il n’a jamais été remis en question par quiconque, et qu’on l’a toujours laissé faire à sa manière un peu n’importe comment… Parce qu’au final ça donne un résultat (bon ou pas, je ne sais pas), mais il y arrive en ajoutant des couches de difficultés inimaginables… Totalement contreproductif
Sauf qu’aujourd’hui on a commencé les interviews, et qu’en debrief avec mon manager après, celui-ci m’a dit que le collègue nous avait vraiment mené en bateau, et qu’il faudrait penser à le mettre à pied pour cette mission
Moi au final, après avoir dit qu’on se trompait de voie une fois ou deux au début du projet, j’ai fermé ma gueule en sachant qu’à un moment donné ça allait coincer… Eh ben je suis content que ce soit si tôt car il y a moyen de rattraper la bourde et de ne pas passer pour des clowns
edit: formulation
signé un ex malade chronique
1er
OP
Cookimi
Troglodyte
Oui je vais vraiment faire des efforts pour ça, j'ai de la chance d'avoir mon manager comme support sur ce coup sinon je me serais fait démonter mdrC’est cool (vraiment). Gaffe juste aux maladies de jeunesse (orgueil, arrogance, know it all, …)
signé un ex malade chronique
Dernière édition:
Kuzco El Lama
Elite
tu sais uploader mes documents dans sharepoint stp ?Alors tu vas expérimenter quelque chose de très frustrant mais qui pourrait vite se retourner contre toi…
Garde à l’esprit que tu es un jeune loup dans la société, et qu’il est difficile de faire changer d’avis quelqu’un qui à 10+ ans d’ancienneté dans l’entreprise.
Tu peux tenter d’en parler plus haut mais à ta place, je fermerais ma gueule, sauf si c’est une compétence qui est exclusivement dans ton scope. C’est ça la vie en entreprise
titoum
OPTC:970342646
parfois ce qui va te sembler alambiquer est peut etre une prise de securité supplémentaire de sa part a cause de x ou z projet précédent ou le management qui te dis oui oui pour te charger de tous les maux du monde.
par contre, reste qd meme cool par rapport a ce que tu penses de ses approches surtout si a la fin tu n'est pas dans le bon.
j'ai eu ca plusieurs fois avec nos polonais qui pensait savoir mieux que et qui au final... sont totalement dans le faux en ajoutant 3 sem de retard
je dis pas que c'est ton cas mais vu que tu es fort nouveau dans ce post...suis les directives en faisant ton propre avis ou analysant plus profondement le pq de tel decisions afin de monter en xp.
mes 0.5
