Pilote en traitement d'incidents informatiques
La/le pilote en traitement d'incidents informatiques oriente, en matière d'analyse, les entités victimes d'un incident informatique vers une démarche adaptée et les guide dans la définition des actions prioritaires et des choix techniques adaptés. Elle/il coordonne, oriente et contrôle les activités techniques d'analyse de l'équipe chargée de l'intervention au sein de ces entités.
- Informations générales
- Conditions d'exercice
- Tendances d'évolution
- Connaissances
- Autres référentiels
Domaine Fonctionnel
Numérique
Famille Professionnelle
Sécurité
Versants
- Fonction publique d'Etat
- Fonction publique territoriale
- Fonction publique hospitalière
Pas de compétences managériales requises
Pas de compétences managériales requises
Code CSP
ERNUM049
Activités principales
- TRAITEMENT D'INCIDENTS
- Assurer, en liaison avec les victimes et les différents services compétents, le recueil des éléments techniques nécessaires à la qualification des signalements d’incidents informatiques qui lui sont adressés afin d’en évaluer la gravité
- INVESTIGATIONS ET ANALYSE
- Assurer la définition, le pilotage et le contrôle technique des investigations numériques nécessaires au traitement des incidents (analyses réseau, analyses système, rétroconception, etc.), afin de déterminer le mode opératoire de l’attaque (vulnérabilités utilisées, moyens de commande et canaux de communication employés) et le périmètre de la compromission
- PRECONISATIONS
- Préconiser des mesures techniques nécessaires pour remédier à l’incident et en limiter l’impact
- DOCUMENTATION
- Assurer et contrôler la capitalisation et la synthèse techniques des investigations conduites
- CONCEPTION D'OUTILS
- Participer à la conception, la réalisation et au maintien d’outils d’investigation numérique
- EXPERTISE
- Assurer un rôle de référent auprès d’interlocuteurs de l’ANSSI et une astreinte dans le domaine du traitement d’incidents
- Entretenir et développer son expertise en méthodes et outils d’analyse
- Transmettre ses compétences en interne via des formations et de la documentation
Conditions d’exercice
- Possibilité d'astreintes ou d'horaires décalés adaptés aux nécessités du service
Savoir-être
Savoir-Faire
- Adapte le niveau de détail à l’objectif de la documentation et au public ciblé
- Fournit un point de vue expert pour guider l’équipe dirigeante vers des décisions stratégiques
- Gère le processus de support et est responsable du niveau de service validé
- Est responsable de l’intégrité, de la confidentialité et de la disponibilité des données stockées dans le système d’information
- Conduit la stratégie pour ancrer la sécurité de l’information dans la culture de l’organisation
- Identifier les défaillances et les résoudre avec le moins d’interruption possible
- Définit les objectifs et la stratégie d’un développement durable
- Définit et fait appliquer une politique de gestion des risques
- Prend des décisions réfléchies dans des situations tendues pour agir de manière appropriée et minimiser l’impact métier
Connaissances professionnelles
RIME
- Emplois de référence
- Emplois types
ROME
RéFérens
REME
- Métiers