L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information.
Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués
Un analyste réponse aux incidents de sécurité peut être spécialisé en tant que :
- Analyste système
- Analyste réseau
- Analyste de codes malveillants
Une évolution professionnelle est possible vers les fonctions d'Expert Cyber – Analyste SOC – Pentesteur – Administrateur Solution Sécurité – Correspondant Sécurité de projet