Seela

logo seela

Analyste réponse aux incidents de sécurité

Il est le guetteur des activités malveillantes.

L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).

En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste réponse aux incidents de sécurité analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.

Responsabilités

Anticipation :
  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information;
  • Alimenter les bases de renseignement sur les menaces (threat intelligence);
  • Maintenir et développer des outils d’investigation.

Analyse des incidents :
  • Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission;
  • Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission;
  • Rédiger des rapports d’investigation.

Conseils :
  • Préconiser des mesures de contournement et de remédiation de l’incident (assainissement et durcissement);
  • Préconiser des mesures d’amélioration des capacités d’analyse (extraction des indicateurs de compromission);
  • Préparer des rapports.

Hard Skills

logo hard skills
Maîtrise de l’urbanisation et de l’architecture du SI
Analyse post-mortem (forensic)

Scripting

Soft Skills

logo soft skills
Restitution et vulgarisation pour public non technique

Rédaction de rapports

Travail en équipe

Résistance au stress

Sens éthique

Formation

Formation Bac +5, dont spécialisation en cybersécurité. 

Les certifications GIAC CGFA, GREM, GNFA ou équivalent sont un plus.

Tendances et facteur d'évolution du métier

En général, il faut deux à trois ans d’expérience professionnelle pour être admis dans une équipe de réponse aux incidents de sécurité informatique (Computer Security Incident Response Team-CSIRT). L’analyste réponse aux incidents de sécurité peut être, ensuite, spécialisé en tant qu’analyste système, analyste réseau, de codes malveillants.
Salaire débutant

40 100€

Brut / an *
Salaire confirmé

70 000€

Brut / an *
FORMEZ-VOUS AVEC SEELA
Parcours Ethical Hacker
logo profil

Profil

Toute personne issue d’une formation technique en informatique

logo objectifs

Objectifs 

Évoluer dans les métiers de la Red Team ou de l’audit technique, de la sécurité des organisations, des systèmes ou des équipemen

logo durée

Durée estimée

85 heures

Mis à jour : 25/11/2022