HF 2022 - Call for Papers

La SeQCulture du Service: Comment j’ai appris à ne plus m’en faire et aimer les produits.
2022-10-29, 15:30–15:50, Track 1

Dans notre quotidien, en tant qu’experts en infosec, nous utilisons tous divers produits de cybersécurité (FW, SIEM, EDR, XDR, TI, VM, NGAV, SASE, CASB, CSPM, SOAR, BBQ, WTF) parfois par dizaine afin de protéger nos entreprises et clients. Pourtant, lorsque nous pensons à notre carrière, le réflexe de beaucoup d’entre nous est de nous projeter comme pentester, reverser, architectes, analystes et autres fonctions de service dans des compagnies prestigieuses. Alors que d’autres pays utilisent leur(s) talent(s) afin de construire les produits de demain qui leur permettent de dominer le marché de la cybersécurité et de décider de la direction du changement, nous (au Québec) tardons à prendre ces initiatives et à faire partie de cette scène internationale…

Mais qu’est-ce qu’un produit? Comment sont-ils créés? Comment pourrait-on se réapproprier ce talent localement et changer notre perspective centrée sur le service?

Dans cette présentation (non-technique) nous aborderons ces sujets afin de démystifier comment les produits d’infosec sont généralement construits, ce qu’est la gestion de produit (product management), qu’est-ce qui fait qu’un produit est bon ou mauvais, et comment comment adopter une vision de résolution de problèmes pour changer votre perspective sur les solutions à vos défis d’infosec.


Voici le plan global de présentation, sujet à de léger changements entre maintenant et l’événement:

  • Intro / Bio

  • Quelques métriques comparatives. (Deux pays, deux réalités)

  • On s’en torche-tu ? (Pourquoi du produit)

  • C’est quoi un produit anyways ? (Comment ne pas se mélanger)

  • Chercher le trouble. (Modèle d'identification de produit)

  • Exercice en gang. (Exercice appliqué avec la foule, identifions des segments, des problèmes et trouvons des solutions)

  • Mot de la fin / key takeaways.


Are you releasing a tool? – no Was this talk already given? – no