Analyste en traitement d'incidents informatiques
L'analyste en traitement d'incidents informatiques a pour mission d'analyser les incidents de sécurité et le fonctionnement des attaques que subissent les systèmes d'information afin d'en définir leur état de compromission et de proposer les contre-mesures nécessaires.
- Informations générales
- Conditions d'exercice
- Tendances d'évolution
- Connaissances
- Autres référentiels
Domaine Fonctionnel
Numérique
Famille Professionnelle
Sécurité
Versants
- Fonction publique d'Etat
- Fonction publique territoriale
- Fonction publique hospitalière
Pas de compétences managériales requises
Pas de compétences managériales requises
Code CSP
ERNUM045
Activités principales
- TRAITEMENT D'INCIDENTS
- Recueillir les éléments techniques nécessaires aux investigations numériques des incidents pour en évaluer la gravité, en relation avec la victime ou le service référent
- Qualifier et analyser ces éléments pour déterminer la cause de l’incident, le mode opératoire de l’attaque (vulnérabilités utilisées…), l’étendue et le périmètre de compromission
- PRECONISATIONS
- Préconiser des mesures de remédiation pour limiter la compromission, enrayer l'activité de l'attaquant et assurer le durcissement de la sécurité du SI de la victime
- DOCUMENTATION
- Consigner les connaissances acquises dans les outils de capitalisation et par la production de rapports
- Analyser FORENSIQUE
- Pratiquer l’analyse forensique de systèmes compromis : analyse de relevés techniques, d'images disques, d’images mémoires, de journaux d’événements et de traces système, réseaux et applicatives, ainsi que l'analyse statique et dynamique de codes et documents malveillants
- INVESTIGATIONS COMPLEXES
- Procéder aux investigations en base arrière ou dans le cadre de missions projetées, piloter une équipe sur des incidents complexes et/ou d’envergures et être responsable d’un domaine d’expertise (Windows, Unix, ordiphone, réseaux, etc.)
- VEILLE
- Entretenir et développer son expertise en techniques et outils d’investigation numérique, exploitation de vulnérabilités, méthodes et outils d’analyse (veille, formation, conférences internationales…)
- AUTOMATISATION DES PROCESSUS
- Concevoir et réaliser des utilitaires et outils pour améliorer les opérations d’investigation numérique
Facteurs clés à moyen terme
- La complexification des systèmes rend la remédiation des incidents de plus en plus difficile à mettre en œuvre. Elle impose de plus une grande variété de compétences et une connaissance approfondie du système d'information visé
Savoir-être
Savoir-Faire
- Fournit un point de vue expert pour guider l’équipe dirigeante vers des décisions stratégiques
- Est responsable de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information
- Conduit la stratégie pour ancrer la sécurité de l’information dans la culture de l’organisation
- Identifie et classe les types d’incidents et les interruptions de service
Connaissances professionnelles
RIME
- Emplois de référence
- Emplois types