Expert ou Experte CERT

En tant qu'Expert ou Experte CERT, vous serez amené à réaliser des missions dans les domaines suivants :

• ANTICIPATION

  • Réaliser une veille sur les nouvelles vulnérabilités, sur les nouvelles technologies et sur les méthodes des attaques relatives aux différents composants du système d'information

  • Alimenter les bases de renseignement sur les menaces (threat intelligence)

  • Maintenir et développer des outils d'investigation

• ANALYSE DES INCIDENTS

  • Collecter les informations techniques d'un large ensemble de systèmes d'information, réaliser la recherche d'indicateurs de compromission

  • Analyser les relevés techniques réalisés afin d'identifier le mode opératoire et l'objectif de l'attaquant et de qualifier l'étendue de la compromission

  • Rédiger des rapports d'investigation

• CONSEIL

  • Préconiser des mesures de contournement et de remédiation de l'incident (assainissement et durcissement)

  • Préconiser des mesures d'amélioration des capacités d'analyse (extraction des indicateurs de compromission)

  • Préparer des rapports

• LIVRABLES ATTENDUS (exemple compte-rendu)

  • Email d'alerte et de rapport d'intervention d'astreinte

  • Consolidation des preuves et qualification des incidents de sécurité dans le SIRP

  • Rapport d'analyse Forensique

  • Préparation de support de présentation