Entretien avec un employé 03/2025 : Karsten Hoermann (Directeur des services gérés)

La série d’entretiens avec des collaborateurs du dataglobal Group

Depuis combien de temps travaillez-vous au sein du dataglobal Group ?

J’ai commencé à travailler chez dataglobal GmbH le 01.06.2009 en tant que consultant senior.

Quels sont les services de base que nous proposons ?

Nous proposons des services d’exploitation de centre de données au niveau de l’infrastructure, des systèmes d’exploitation, du réseau, de la gestion des utilisateurs, de la gestion des données, des conteneurs/cybernetes, des bases de données et de la base SAP.

Les processus et les rôles de gestion des services ITIL constituent la base de nos services.

Nous fournissons toutes les phases du service géré, depuis la conception, la prise en charge/transition, l’exploitation jusqu’à la restitution des services.

Comment garantissez-vous la sécurité et la conformité des services gérés ?

Dans les deux domaines très importants de la sécurité et de la conformité, nous planifions, gérons et contrôlons en permanence les mesures suivantes :

1. mesures de sécurité

✅ Sécurité du réseau :

• Pare-feu, IDS/IPS (systèmes de détection et de prévention des intrusions)
• VPN et accès réseau à confiance zéro (ZTNA)
• Segmentation pour minimiser la surface d’attaque

✅ Protection des données et des accès :

• Cryptage
• Authentification multi-facteurs (MFA)
• Principe du moindre privilège pour les utilisateurs et les services

✅ Surveillance de la sécurité & réponse aux incidents :

• SIEM (Security Information and Event Management) pour la détection d’anomalies
• Centre opérationnel de sécurité (SOC) 24h/24 et 7j/7
• Mécanismes de réponse automatisée aux incidents

✅ Patching & gestion des vulnérabilités :

• Mises à jour régulières & cycles de patching
• Analyse de vulnérabilité et tests d’intrusion

2) Conformité et exigences réglementaires

✅ Normes et certifications :

• TISAX, ITIL
• Loi sur la protection des données comme le RGPD

✅ Audits & documentation :

• Audits internes et externes réguliers
• Enregistrement et traçabilité de toutes les actions liées à la sécurité

✅ Stratégies de stockage et de sauvegarde des données :

• Sauvegardes géo-redondantes avec tests de restauration réguliers
• Politiques de rétention pour la conformité réglementaire

Comment vous assurez-vous que nos services sont continuellement améliorés et adaptés aux besoins des clients ?

Nous divisons l’amélioration continue et l’adaptation de nos services aux besoins des clients en trois domaines d’action :

1. ITSM & Amélioration continue (CSI – Continual Service Improvement)

✅ Optimisation des services basée sur l’ITIL

• Des revues de service régulières pour identifier les améliorations à apporter
• Analyses des problèmes et des incidents pour en éliminer les causes profondes
• Gestion des niveaux de service pour garantir la satisfaction des clients

✅ Mesure & KPI

• SLA (Service Level Agreements) pour vérifier la qualité de service
• KPIs comme le temps de réponse, le temps de résolution
• Supervision des performances et de la disponibilité du système

2. adaptation centrée sur le client

✅ Rétroaction directe des clients & enquêtes

• Entretiens de feedback réguliers avec les clients

✅ Adaptation aux besoins de l’entreprise

• Flexibilité dans l’évolution des services en fonction des besoins

3. automatisation et amélioration de l’efficacité

✅ Mise à l’échelle automatique & gestion des ressources

• Utilisation des technologies cloud pour une mise à l’échelle dynamique
• Optimiser l’utilisation des ressources pour réduire les coûts et l’efficacité énergétique

Quels sont les défis que vous rencontrez au quotidien dans la fourniture de services gérés ?

Nous rencontrons les défis suivants avec les solutions associées dans le service géré :

1. les défis en matière de sécurité et de conformité

🔴 Assurer la sécurité des données

• Les données sensibles des clients doivent être protégées contre les cyber-attaques.
• Solution : chiffrement, modèles de confiance zéro, tests d’intrusion réguliers.

🔴 Respect des exigences réglementaires

• Différentes exigences de conformité (RGPD, TISAX, ISO 27001, etc.) doivent être respectées.
• Solution : Contrôles de conformité automatisés, audits, documentation.

🔴 Détection et réponse aux incidents de sécurité

• Les cybermenaces évoluent constamment.
• Solution : systèmes SIEM, surveillance 24h/24 et 7j/7, plans de réponse aux incidents.

2. défis techniques

🔴 Intégration dans les infrastructures existantes des clients

• Des environnements informatiques hétérogènes avec différents systèmes et technologies.
• Solution : Intégrations basées sur l’API, Interfaces standardisées.

🔴 Disponibilité du service & problèmes de performance

• Les clients attendent une grande disponibilité et des temps de réponse rapides.
• Solution : équilibrage de charge, architectures à haute disponibilité, mise à l’échelle automatique.

🔴 Mises à jour régulières & patching sans interruption de service

• Les mises à jour critiques doivent être appliquées sans perturber les opérations.
• Solution : fenêtres de maintenance, mises à jour glissantes

3. défis organisationnels et liés aux clients

🔴 Gestion des attentes & respect des SLA

• Les clients ont souvent des exigences élevées en matière de disponibilité et de temps de réponse.
• Solution : une communication claire, des SLA réalistes, des revues de service régulières.

🔴 Réponse rapide aux demandes des clients

• Les demandes de modification ou les nouvelles fonctionnalités doivent souvent être mises en œuvre immédiatement.
• Solution : méthodes agiles, gestion du changement, pratiques DevOps.

🔴 Pénurie de professionnels qualifiés

• Les experts en informatique sont souvent difficiles à trouver.
• Solution : Automatisation, formation, concepts nearshore

Quelles sont les qualifications les plus importantes pour travailler avec succès dans le domaine des services gérés ?

Pour travailler avec succès dans le domaine des services gérés, il est essentiel de combiner des compétences techniques, une compréhension des processus et des compétences non techniques :

1. qualifications techniques

✅ Infrastructure informatique et technique de réseau

• Connaissance des serveurs Windows & Linux, de la virtualisation (VMware, Hyper-V)
• Technologies de réseau telles que VPN, pare-feu, équilibrage de charge, DNS, TCP/IP

✅ Automatisation

• Scripting avec PowerShell, Bash ou Python pour les automatisations
• Infrastructure as Code (IaC), par exemple avec Ansible

✅ Connaissances en matière de sécurité et de conformité

• ISO 27001, DSGVO, TISAX pour la protection des données et la sécurité
• Outils de sécurité tels que SIEM, IDS/IPS, MFA

✅ ITSM & Gestion des services

• Certification ITIL (le niveau Foundation est souvent suffisant)
• Expérience dans les processus de gestion des incidents, des problèmes et des changements
• Politique de sécurité & enregistrement des audits dans MOVEit

2. compétences en matière de processus et de gestion

✅ Surveillance et dépannage

• Capacité à identifier et à résoudre rapidement les problèmes
• Outils tels que Nagios, PRTG, Splunk, Grafana pour le monitoring des performances

✅ Gestion de projets et de clients

• Capacité à comprendre et à mettre en œuvre les exigences des clients
• Expérience en gestion des SLA & communication avec les clients

✅ Conformité informatique & documentation

• Expérience en matière d’audit et de reporting
• Capacité à documenter de manière structurée & à optimiser les processus

3. compétences non techniques et état d’esprit

✅ Pensée analytique & compétences en résolution de problèmes

• Capacité à résoudre des problèmes techniques complexes de manière systématique

✅ Orientation client & sens de la communication

• Qualité importante pour les relations avec les clients et les équipes internes

✅ Flexibilité & volonté d’apprendre

• L’informatique évolue constamment – l ‘apprentissage continu est obligatoire

✅ Esprit d’équipe & résistance au stress

• Les services gérés sont souvent critiques en termes de temps – travailler calmement sous pression est important

Comment se passe la collaboration avec les collègues de l’équipe de services gérés et de l’ensemble du groupe ?

Un monde du travail dans lequel les gens travaillent facilement et de manière mobile depuis n’importe quel endroit du monde – de manière sûre, efficace et confortable. C’est cette vision qui nous motive.

QUOI faisons-nous ? Renforcer les entreprises avec des solutions logicielles et de service intelligentes

POURQUOI faisons-nous cela ? Connecter, collaborer, protéger

COMMENT faisons-nous cela ? Simple, intuitif et intelligent – axé sur les processus et en toute simplicité

Merci beaucoup pour cette interview, Karsten !

Postulez dès maintenant chez dataglobal Group

Vous souhaitez faire partie du groupe dataglobal et travailler avec nous pour concrétiser la vision du Digital Workplace pour nos clients ? Nous sommes toujours à la recherche de nouveaux talents, que ce soit dans le développement de logiciels ou dans d’autres domaines tels que la vente, le conseil, etc.

Consultez nos offres d’emploi actuelles et voyez si un poste vous convient. Nous sommes impatients d’avoir de vos nouvelles !