FonctionANALYSTE REPONSE INCIDENT IV.A (H/F)

Évolutions possibles

Plier/Déplier la description de la section "Évolutions possibles"

Au sein du métier

Raisons d'être

L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).
En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information.
Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués
Un analyste réponse aux incidents de sécurité peut être spécialisé en tant que :
- Analyste système
- Analyste réseau
- Analyste de codes malveillants

Une évolution professionnelle est possible vers les fonctions d'Expert Cyber – Analyste SOC – Pentesteur – Administrateur Solution Sécurité – Correspondant Sécurité de projet

Missions

Anticipation

Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du SI
Alimenter les bases de renseignement sur les menaces (« threat intelligence »)
Maintenir et développer des outils d’investigation

Analyse des incidents

Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission
Analyser les relevés techniques réalisés, afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission
Aider à évaluer les risques et les impacts métiers associés
Collecter les preuves en vue d’un dépôt de plainte
Rédiger des rapports d’investigation

Conseil

Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement)
Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission)
Préparer des rapports

Compétences

Comportementales Socles

Plier/Déplier la liste de compétences

Orientation client

Plier/Déplier la liste de compétences

Enrichir l'expérience client en adoptant une posture de service et de conseil et développer une relation de confiance durable. Anticiper, analyser, comprendre les besoins et attentes de ses clients pour apporter des réponses personnalisées. S'appliquer à améliorer la satisfaction client et mesurer son niveau de satisfaction.

Culture du changement et de l'innovation

Plier/Déplier la liste de compétences

Encourager et accompagner le changement et les initiatives d'amélioration dans un environnement complexe et incertain. Expérimenter, tester, évaluer en s'appuyant sur de nouvelles méthodes, y compris numériques. Comprendre et susciter l'innovation en remettant en question les usages et en osant être pionnier. Etre dans une dynamique d'identification et d'apport de nouveautés dans son activité en osant sortir du cadre pour penser le problème en dehors de ses limites et de ses moyens lorsque la situation le demande.

Coopération et ouverture

Plier/Déplier la liste de compétences

Construire et faire vivre des réseaux informels ou structurés d'individus ou de groupes en s'appuyant sur les outils collaboratifs comme les réseaux sociaux internes. Participer individuellement à l'atteinte d'un résultat collectif en favorisant l'entraide et le partage de connaissances. Savoir fédérer les parties prenantes d'un projet autour d'un objectif commun et établir des partenariats. Faire preuve d'écoute active vis-à-vis de ses interlocuteurs et prendre en compte leurs problématiques et les objections émises dans ses actions et prises de décision. Etre ouvert(e) d'esprit et curieux(se) au sein de son environnement.

Orientation résultats

Plier/Déplier la liste de compétences

Engager des actions et mobiliser en toute autonomie des ressources (financières, matérielles, techniques, numériques et humaines) pour atteindre des performances durables dans le respect des principes éthiques, de qualité de vie et de RSE. Savoir être proactif et fixer, pour soi et/ou pour d'autres, des objectifs ambitieux et exploiter des opportunités pour aller au-delà des attendus.

Cyber Sécurité

Plier/Déplier la liste de compétences

Politiques de cybersécurité

Plier/Déplier la liste de compétences

Vulnérabilités des environnements

Plier/Déplier la liste de compétences

Techniques d'attaque et d'intrusion

Plier/Déplier la liste de compétences

Maitriser les techniques employées par les attaquants pour compromettre un Système d'Information (ex : phishing via les réseaux sociaux, exploitation d'une vulnérabilité de l'OWASP), à toutes les étapes de la kill chain (reconnaissance, intrusion, exploitation, augmentation de privilèges, mouvement latéral, persistance, exfiltration, etc.)

Investigation cyber

Plier/Déplier la liste de compétences

Maitriser les techniques et la démarche opérationnelle d'une investigation cyber au service de la détection ou de la réponse à incidents, permettant de mettre en évidence des preuves d'une attaque cyber en cours ou passée (analyse post-mortem, analyse de flux réseaux, analyse de journaux). S'assurer du respect du cadre légal, ainsi que de l'intégrité et la confidentialité des données à chaque investigation

Efficacité professionnelle

Plier/Déplier la liste de compétences

Techniques SI

Plier/Déplier la liste de compétences

Gestion des incidents et des problèmes

Plier/Déplier la liste de compétences

Identifier et qualifier les incidents et les problèmes. Maîtriser la méthode ITIL / GDI. Gérer la résolution des incidents (Priorisation/arbitrage, mobilisation des moyens et compétences nécessaires, escalade, activation mode dégradé. . .). Réaliser un rapport sur les incidents et les problèmes dans le cadre des processus et contrats définis.

Cartographie, principes et composants de l'architecture technique et de production

Plier/Déplier la liste de compétences

Maîtriser les cartographies, principes et composants de l'architecture technique et de production : - Cartographie réseaux, impression, services de messagerie, bus applicatif... - Architecture de partage, serveurs et outils distribués, implémentation CCU et RSE - SI internes/externes et cartographies des déploiements des services sur le Cloud - Référentiels d'entreprise - Urbanisation à l'échelle de l'entreprise, vision globale - Coexistence des processus internes et de l'outsourcing (BPO, ITO)

Cartographie, principes et composants de l'architecture fonctionnelle et applicative

Plier/Déplier la liste de compétences

Maîtriser la cartographie, les principes et composants de l'architecture fonctionnelle et applicative : - Cartographies : fonctionnelles, applicatives, de flux, de référentiel et d'utilisateurs - Couverture fonctionnelle d'un domaine Métier et des éléments communs aux autres domaines - Référentiels de données et applications partagées par plusieurs domaines

Les offres de formation

(nouvelle fenêtre)

Accès directs

Missions Compétences

Les offres de formation

Les métiers de la même filière

Famille

support

Filière

systeme d information

Métier

securite si

Répartition des effectifs

Groupe - siege
Bgpn numerique

Effectif de la fonction

De 10 à 49