Formations -> Compétences -> Certifications -> Métiers -> Emplois

Spécialisation (option): Détecter et traiter les incidents techniques à l’aide de l’intelligence artificielle

Item

Libelle

Spécialisation (option): Détecter et traiter les incidents techniques à l'aide de l'intelligence artificielle

Code

RNCP36122BC07

Liste des compétences

* Appliquer les meilleurs pratiques de réponse aux incidents, pour pouvoir intégrer une équipe de SOC (Security Operation Center) ou un CERT (Computer Emergency Response Team) et gérer tout incident de sécurité de l'information (y compris les fuites de données ou DLP Data Leakage Prevention), en appliquant des normes comme ISO 27 035 (gestion des incidents) ou de réponse à gestion de crise * Utiliser un outil de SIEM (Security Incident & Event Management) du marché, pour repérer une fuite de données, afin de prévenir celle-ci et d'en limiter les conséquences * Utiliser un outil de type Splunk pour effectuer des corrélations statistiques et des index de données agrégées, pour repérer une série d'incidents de sécurité, ou une fuite de donnée, afin d'y remédier au plus vite * Créer des règles pour examiner de façon précise les infractions de sécurité, et utiliser le langage AQL (Ariel Query Language) pour des recherches avancées, pour des analyses de sécurité plus poussées afin d'anticiper les risques de cybersécurité * Présenter un rapport de suivi de la sécurité de l'information à une équipe technique et à la direction, pour informer en temps réel du suivi de la sécurité, de mesures mises en place et des risques

Modalités d'évaluation

Le candidat est mis en situation réelle. Il dispose de 72 heures pour traiter une série d'incidents de sécurité est une fuite de données.