Support et gestion des incidents

Analyste SOC

Expérience / niveau de diplôme : Bac+3

Paramètre les systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants). Catégorise, analyse et traite les alertes de sécurité de façon régulière pour en améliorer l’efficacité. Assure la détection, l’investigation et la réponse aux incidents de sécurité. Dans le domaine de la cybersécurité, l’analyste SOC analyse et interprète les alertes, les événements corrélés et recherche les vulnérabilités.

Métiers associés : Analyste Cyber SOC – Analyste détection d’incident – Veilleur-Analyste – Cyber Defense Analys

Expert réponse à incident

Expérience / niveau de diplôme : Bac+3 à Bac+5

Analyse et traite les incidents de sécurité au sein d’une structure ou d’une équipe de réponse à incident. Communique et fournit des recommandations de sécurité aux services clients de la cellule de réponse à incident. L’expert en réponse à incident travaille sous forte contrainte pour reprendre la main lors d’attaques/compromissions de systèmes d’information. Disposant de la cartographie du système d’information, il doit interagir avec les experts en investigation numérique afin d’appréhender rapidement le contexte et les architectes qui maîtrisent le système d’information. Il formule des recommandations de mesures de contournement et de mesures d’urgence et d’amélioration des capacités de détection (journalisation notamment).

Métiers associés : Spécialiste en investigation numérique – Analyste traitement d’incident -Cyber Crime Investigator – Forensics Analyst – Cyber Defense Forensics Analyst