Analyste en cybersécurité
L'analyste en traitement d'incidents informatiques a pour mission d'analyser les incidents de sécurité et le fonctionnement des attaques que subissent les systèmes d'information afin d'en définir leur état de compromission et de proposer les contre-mesures nécessaires.
Missions
Traitement d'incident
- Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité, en relation avec la victime ou le service référent ;
- Qualifier et analyser ces éléments pour déterminer la cause de l’incident, le mode opératoire de l’attaque (vulnérabilités utilisées…), l’étendue et le périmètre de compromission.
Préconisations : proposer des mesures de remédiation pour limiter la compromission, enrayer l'activité de l'attaquant et assurer le durcissement de la sécurité du SI de la victime.
Documentation : Consigner les connaissances acquises dans les outils de capitalisation et par la production de rapports.
- Investigations complexes :
Procéder aux investigations en base arrière ou dans le cadre de missions projetées ; - piloter une équipe sur des incidents complexes et/ou d’envergures et être responsable d’un domaine d’expertise.
Veille : Entretenir et développer son expertise en techniques et outils d’investigation numérique, exploitation de vulnérabilités, méthodes et outils d’analyse (veille, formation, conférences internationales…).
Automatisation des processus : Concevoir et réaliser des utilitaires et outils pour améliorer les opérations d’investigation numérique.
Qualités appréciées
- Autonomie
- Esprit d'analyse
- Communication
- Rigoureux
- Esprit d'équipe