Expert ou Experte CERT

En tant qu'Expert ou Experte en réponse aux incidents de cybersécurité, vous intervenez sur quatre grands volets : anticipation, analyse, conseil et production de livrables à forte valeur ajoutée :

• 1. Anticiper les menaces

  • Assurer une veille continue sur les nouvelles vulnérabilités, les méthodes d'attaque et les évolutions technologiques touchant les différents composants des systèmes d'information (bureautique, applications métiers, infrastructures, systèmes industriels, etc.).

  • Alimenter et enrichir les bases de connaissances sur les menaces (renseignement sur les attaquants, leurs modes opératoires et leurs outils).

  • Maintenir, développer et améliorer les outils d'investigation numérique utilisés par l'équipe (collecte, analyse, corrélation).

  2. Analyser les incidents de sécurité

  • Collecter les informations techniques nécessaires auprès d'un large périmètre de systèmes d'information (journaux techniques, traces, configurations, flux réseau...).

  • Rechercher les indicateurs de compromission pour confirmer ou infirmer l'existence d'un incident de sécurité.

  • Analyser les éléments recueillis afin d'identifier le mode opératoire des attaquants, leurs objectifs, et de qualifier précisément l'étendue de la compromission.

  • Formaliser vos conclusions dans des rapports d'investigation clairs, exploitables par les équipes techniques comme par les décideurs.

  3. Conseiller et accompagner les équipes

  • Préconiser des mesures de contournement et de remédiation adaptées à chaque incident (assainissement des systèmes, durcissement des configurations, segmentation, surveillance renforcée).

  • Proposer des améliorations des capacités d'analyse et de détection (nouveaux indicateurs de compromission, scénarios de détection, enrichissement des outils de supervision).

  • Accompagner les équipes techniques et les métiers dans la mise en oeuvre de ces mesures, en vous positionnant comme un partenaire de confiance.

  • Contribuer à capitaliser les retours d'expérience afin de renforcer en continu le dispositif global de cybersécurité.

  4. Produire des livrables à forte valeur ajoutée

  Vous êtes garant ou garante de la qualité et de la clarté des livrables produits à l'issue de vos interventions, notamment :

  • Messages d'alerte et comptes rendus d'intervention dans le cadre des astreintes.

  • Consolidation des preuves et qualification des incidents de sécurité dans l'outil de gestion des incidents de sécurité.

  • Rapports d'analyse forensique détaillés (chronologie, techniques utilisées, impact, risques résiduels, recommandations).

  • Supports de présentation pour partager vos analyses, vos recommandations et les retours d'expérience lors de réunions ou de comités.