Seela

logo seela

Responsable du CSIRT

Il est le guetteur des anomalies du système d’information.

L’analyste réponse aux incidents de sécurité intervient généralement au sein d’un CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team).

En cas de soupçons sur une activité malveillante ou d’attaque au sein du système d’information, l’analyste répond aux incidents de sécurité, analyse les symptômes et réalise les analyses techniques sur le système d’information. Il identifie le mode opératoire de l’attaquant et qualifie l’étendue de la compromission. Il fournit des recommandations de remédiation pour assurer l’assainissement et le durcissement des systèmes attaqués.

Responsabilités

Les tâches prioritaires d’un CSIRT ou CERT sont les suivantes :

  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d’information;
  • Alimenter les bases de renseignement sur les menaces (threat intelligence);
  • Maintenir et développer des outils d’investigation;
  • Collecter les informations techniques d’un large ensemble de systèmes d’information, réaliser la recherche d’indicateurs de compromission;
  • Analyser les relevés techniques réalisés afin d’identifier le mode opératoire et l’objectif de l’attaquant et de qualifier l’étendue de la compromission;
  • Rédiger des rapports d’investigation;
  • Traiter des alertes et réagir aux attaques informatiques : analyse technique, échange d’informations avec d’autres CERT, contribution à des études techniques spécifiques.

Hard Skills

logo hard skills

Maîtrise de l’urbanisation et de l’architecture du SI

Analyse post-mortem (forensic)

Cyberdéfense

Scripting

Soft Skills

logo soft skills

Restitution et vulgarisation pour public non technique

Travail en équipe

Sens éthique

Capacité à résister à la pression

Formation

Formation Bac +5, avec une spécialisation en cybersécurité.

Tendances et facteur d'évolution du métier

L’analyste réponse aux incidents de sécurité peut être spécialisé en tant qu’analyste système, analyste réseau, analyste de codes malveillants.
Salaire débutant

40 000€

Brut / an *
Salaire confirmé

75 000€

Brut / an *
FORMEZ-VOUS AVEC SEELA

Parcours NetSecOps

logo profil

Profil

Tout administrateur système et/ou réseau ou tout architecte SI.

logo objectifs

Objectifs 

Acquérir des compétences en automatisation et en déploiement de systèmes sécurisés.

logo durée

Durée estimée

110 heures

Mis à jour : 01/02/2022