Pilote en détection d’intrusion
La/Le pilote en détection d'intrusion développe et met en œuvre des capacités centralisées de détection des attaques informatiques. Elle/il soutient les victimes lors de compromissions, paramètre des solutions de collecte et analyse des journaux, et veille à la supervision des systèmes de sécurité.
En quoi consiste ce métier ?
La/Le pilote en détection d’intrusion conçoit des outils et automatise des processus pour collecter et analyser les journaux à des fins de supervision. Elle/il participe au développement et au maintien des mécanismes de corrélation d’événements et définit les politiques de journalisation adaptées aux différents types d’équipements.
Elle/il contribue au déploiement et au paramétrage des systèmes de supervision de sécurité, assurant leur bon fonctionnement et offrant un support technique. Elle/il s’implique aussi dans la qualification des systèmes de supervision utilisés en réalisant des tests unitaires et d’intégration.
La veille technique est une part importante de son travail : Elle/il suit les évolutions des formats de journaux, des types d’événements et des outils de supervision de sécurité. Elle/il intègre les résultats de cette veille dans une base de connaissances mutualisée.
La/Le pilote en détection d’intrusion travaille également avec les prestataires externes, contribuant à la définition d’une politique de labellisation des services et des prestataires de confiance dans le domaine de la supervision de la sécurité.
Elle/il doit rester informé des solutions de sécurité du marché et participer activement à la sensibilisation, la formation et l’engagement pour un développement durable des pratiques de sécurité informatique.
Quelles sont les qualités et compétences requises ?
La/Le pilote en détection d’intrusion doit posséder de solides compétences en veille technologique, gestion des problèmes et des risques, et développement d’applications. Elle/il doit être réactif, autonome, rigoureux, et avoir un bon sens relationnel. Une bonne capacité d’écoute et de disponibilité est également essentielle.
Elle/il doit savoir interpréter les problèmes utilisateurs, développer des stratégies de sécurité, prendre des décisions réfléchies en situation tendue et produire la documentation nécessaire pour les différentes applications.