Formations -> Compétences -> Certifications -> Métiers -> Emplois

Détecter les incidents de sécurité numérique et y répondre

Item

Libelle

Détecter les incidents de sécurité numérique et y répondre

Code

RNCP37989BC04

Liste des compétences

Préparer la structure à une crise cyber en créant une cellule de crise, en identifiant le rôle des différents acteurs lors d'une crise, en mettant en place des entraînements et en adaptant ces entrainements aux personnes en situation de handicap pour être capable de réagir promptement et efficacement en cas de survenue de la crise. Activer la cellule de crise, en assurant la coordination entre les acteurs techniques et décisionnaires de la structure, en contrôlant les relations entre les acteurs externes et internes en charge de résoudre le problème et en échangeant avec les assurances afin de remédier à l'attaque et d'assurer une continuité de l'activité. Piloter la mise en place du plan de continuité d'activité, en activant les solutions prévues en cas de crise, et en coordonnant les différents acteurs concernés, afin d'assurer la résilience des applications et des données. Gérer la sortie de crise en estimant les impacts techniques et financiers de l'attaque et en identifiant les correctifs à appliquer et les coûts associés (tout en préservant au maximum les opérations métiers de l'entreprise), pour régénérer un environnement informatique sécurisé après la compromission. Assurer la communication en interne et en externe lors d'une crise, en mettant en place des canaux spécifiques en interne, en informant les parties tierces concernées, en échangeant avec les autorités appropriées et en expliquant les conséquences aux clients et prestataires, tout en adaptant cette communication aux personnes en situation de handicap afin de préserver la réputation de la structure, circonscrire les conséquences de la compromission et augmenter l'efficacité de la remédiation. Rassembler les données nécessaires à une analyse forensique, en collectant les journaux d'évènements, en utilisant un système de management des informations de sécurité (SIEM), en interfaçant différents équipements réseau au sein du SIEM et en déployant des agents de collecte d'information, afin de réunir les éléments nécessaires pour identifier un attaquant. Analyser les données collectées en détectant les comportements anormaux, en réalisant une levée de doute et en créant des systèmes d'alertes automatisés afin de détecter les compromissions. Analyser une attaque informatique, en utilisant les informations forensiques collectées, en identifiant les différents types de virus informatique et leurs comportements, en réalisant une investigation numérique pour remonter à l'origine de l'intrusion, en observant le comportement de l'attaquant et en interprétant ces résultats avec les outils de renseignement de menace (threat intelligence), pour établir un faisceau de preuves et choisir une réponse stratégique appropriée.

Modalités d'évaluation

Mise en situation professionnelle Sur la base d'un projet pédagogique de simulation de crise cyber, le candidat réunit la cellule de crise et en supervise le fonctionnement du début de la crise jusqu'à la reprise complète d'activité. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation. Mise en situation professionnelle Sur la base d'un projet pédagogique de simulation de crise cyber, le candidat réalise une collecte et une analyse forensique pour détecter un incident. Il procède ensuite à une analyse technique de l'attaque détectée pour choisir la réponse adaptée. Ce travail fait l'objet d'un rendu écrit et d'une soutenance orale devant le jury d'évaluation.