Pilote en détection d'intrusion
La/le pilote en détection d'intrusion est chargé de développer et de mettre en œuvre une capacité centralisée de détection des attaques informatiques. Lors d'une compromission, elle/il assure un soutien à la victime quant à la définition, au paramétrage et à la mise en œuvre d'une solution de collecte et d'analyse des journaux
- Informations générales
- Conditions d'exercice
- Tendances d'évolution
- Connaissances
- Autres référentiels
Domaine Fonctionnel
Numérique
Famille Professionnelle
Sécurité
Versants
- Fonction publique d'Etat
- Fonction publique territoriale
- Fonction publique hospitalière
Pas de compétences managériales requises
Pas de compétences managériales requises
Code CSP
ERNUM048
Activités principales
- CONCEPTION D'OUTILS, AUTOMATISATION DES PROCESSUS
- Développer et maintenir une solution de collecte et d’analyse de journaux à des fins de supervision
- Participer au développement et au maintien de mécanismes et de règles de corrélation d’événements
- Définir et maintenir une politique de journalisation (types d’événements à considérer, durées de rétention, normalisation des informations, etc.) par type d’équipement (systèmes d’exploitation, services d’infrastructure, équipements réseau, équipements de sécurité, etc.)
- Contribuer au déploiement de systèmes de supervision de sécurité, à leur paramétrage et à leur bon fonctionnement
- Assurer un support technique sur le fonctionnement et l’exploitation des systèmes de supervision de sécurité
- Contribuer à la qualification des systèmes de supervision utilisés (tests unitaires, tests d'intégration, etc.)
- VEILLE
- Assurer une veille technique sur les formats de journaux, les types d’événements, les mécanismes et les algorithmes de corrélation d'événements et sur les outils de supervision de la sécurité (SIEM, Security Information and Event Management)
- Intégrer les résultats de cette veille dans une base de connaissances mutualisée
- RELATIONS PRESTATAIRES
- Contribuer à la définition d’une politique de labellisation de services et de prestataires de confiance dans le domaine de la supervision de la sécurité
Facteurs clés à moyen terme
- La supervision des activités du SI doit s'étendre au contrôle de son intégrité et de sa confidentialité. Les éléments à contrôler et les emplacements des points de contrôle doivent être définis en fonction des études de risques réalisées par le RSSI
Savoir-être
Savoir-Faire
- Met en avant la sensibilisation, la formation et l’engagement pour la mise en place d’un développement durable
- Décide des actions nécessaires pour adapter la sécurité et gérer l’exposition au risque
- Détermine les exigences de la documentation compte-tenu de l’objet et de l’environnement dans lequel elle s’applique
- Interprète de façon systématique les problèmes rencontrés par les utilisateurs et identifie les solutions et d’éventuels effets indésirables
- Développe et valide systématiquement des applications
- Se tient informé de façon régulière sur les solutions du marché
- Prend des décisions réfléchies dans des situations tendues pour agir de manière appropriée et minimiser l’impact métier
- Assiste dans l'identification des failles et menaces, et la remontée des alertes et non-conformités
Connaissances professionnelles
RIME
- Emplois de référence
- Emplois types
ROME
RéFérens
REME
- Métiers