Analyste réponse aux incidents de sécurité
Intervenant principalement au sein d’un Computer Emergency Response Team (CERT), l’analyste réponse aux incidents de sécurité a pour mission d’analyser les éléments et l’environnement du système d’information.
Niveau d’études : Bac+3
Employabilité : Très Bonne
Salaire débutant : 3 300€
Salaire confirmé : 5 800 €
Mobilité : Variable
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’analyste
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le poste d’analyste en réponse aux incidents est généralement très recherché par les entreprises car ses missions à la fois technique et transverses sont primordiales bien que peu d’entreprises possèdent en interne ces capacités.
Comme nous l’avons dit, ce métier a deux côtés :
- Un côté technique : trouver les preuves de compromission, analyser ces dernières pour trouver le mode opératoire et les éléments touchés.
- Un côté axé gestion de crise : l’analyste en réponse aux incidents va devoir rapporter les informations à sa Direction et tenir une feuille de route pour stopper l’attaque et en réparer les conséquences.
Titre équivalent : Analyste CERT, analyste CSIRT, spécialiste en investigation numérique, analyste traitement d’incidents
Missions
Anticiper les attaques :
- L’analyste va devoir réaliser une veille globale sur son système. En se tenant au courant des nouvelles failles, des nouvelles attaques et des nouvelles technologies utilisées. Ces données une fois récoltées devront être renseignées dans une base de données. (threat intelligence)
- Cette veille ne pouvant se faire seule, l’analyste devra également développer ses outils et les maintenir leur niveau de qualité
Analyser les incidents :
- Afin de minimiser l’attaque ou de la stopper, l’analyste va devoir dans un premier temps collecter les informations techniques de ses systèmes d’information pour trouver les indicateurs de compromission
- Une fois cette collecte faire, l’analyste va pouvoir tracer le mode opératoire de l’attaquant, ses objectifs ainsi que définir l’ampleur de l’attaque.
- Pour terminer sa mission, l’expert devra rédiger un rapport d’investigation complet
Communiquer et conseiller :
- Communiquer auprès de sa Direction et des forces de l’ordre
- Réaliser un protocole ayant pour but d’identifier des mesures d’assainissement et de durcissement
- Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
Responsabilité du métier
Les responsabilité de l’analyste sont grandes et variées.
- Analyser les informations.
- Concevoir et mettre en œuvre les solution de prévention des menaces.
- Evaluer les pratiques de son entreprise.
- Assurer la maintenance des systèmes.
- Être le garant de la bonne transmission des informations à la Direction et aux parties prenantes.
Compétences
Savoir-faire
- Maîtriser le système d’information
- Forensic : connaître les outils d’analyse et les procédures légales
- Cyberdéfense : analyser le flux réseaux, connaître les techniques d’attaques, méthodes d’intrusion ainsi que des vulnérabilités des environnements.
- Rédaction et communication
Savoir-être
- Savoir restituer et vulgariser les résultats pour les rendre compréhensibles par tous
- Travailler en équipe et manager
- Capacité à résister à la pression
- Sens éthique
Le salaire
Le salaire dépendra de son expérience antérieure, des certifications ou des compétences dont il peut attester. Les entreprises recherchant de plus en plus ce type de profil, les salaires sont attractifs. Compter 40 000€ brut annuel pour un junior et 70 000€ brut annuel pour un expert confirmé.
Dans quel secteur travailler ?
Les ESN (Entreprise de Service du Numérique) ainsi que les grands groupes souhaitent étoffer leur équipe. Voici quelques entreprises qui recrutent :
- Apec,
- SysDream,
- Atos,
- Thales,
- …
Descriptif du métier dans le répertoire ANSSI
L’analyste réponse aux incidents de sécurité peut être spécialisé en tant qu’analyste système, analyste réseau, analyste de codes malveillants.
Comment accéder au métier ?
Pour accéder à ce poste nous vous conseillons de réaliser un Bac+3 spécialisé en cybersécurité. Le BAC+5 vous permettra d'agrandir vos compétences et ainsi augmenter votre employabilité.
Spécialiste en cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Expert en système informatique – Parcours Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?