Analyste réponse aux incidents de sécurité
Vous aimez expliquer des concepts parfois complexes à des publics non initiés, vous posséder des capacités rédactionnelles et aimez le travail en équipe, ce poste est pour vous.
Le poste en quelques mots :
L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team). En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.
Titre équivalent : Analyste CERT, analyste CSIRT, spécialiste en investigation numérique, analyste traitement d’incidents
Missions
Anticipation :
- Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information
- Alimenter les bases de renseignement sur les menaces (threat intelligence)
- Maintenir et développer des outils d’investigation
Analyse des incidents :
- Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
- Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
- Rédiger des rapports d’investigation
Conseil :
- Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)
- Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
- Préparer des rapports
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Maîtrise du système d’information, de l’urbanisation et de l’architecture du SI
- Analyse post-mortem (forensic) : connaissance des outils d’analyse
- Analyse post-mortem (forensic) : connaissance des procédures légales
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements
- Scripting
Savoir-être
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Rédaction de rapports adaptés à différents niveaux d’interlocuteurs
- Travail en équipe
- Capacité à résister à la pression
- Sens éthique
Descriptif du métier dans le répertoire ANSSI
L’analyste réponse aux incidents de sécurité peut être spécialisé en tant qu’analyste système, analyste réseau, analyste de codes malveillants.
Comment accéder au métier ?
Formation : Bac +5, dont spécialisation en cybersécurité
Mastère Manager en cybersécurité
Le bloc Mastère est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?