Code de l'emploi-référence 
FP2SIC20

Intitulé de l'emploi référence

CHARGEE /CHARGE DE CYBERDEFENSE

Domaine fonctionnel 
NUMERIQUE ET SYSTEMES D’INFORMATION ET DE COMMUNICATION
Définition synthétique 

Analyser les attaques observées sur le système d'information. Définir l'état de compromission du système, proposer des mesures adaptées et guider les victimes dans leur mise en œuvre.

Activités principales 
  • Analyser et interpréter les différentes remontées d'alertes issues du centre de détection
  • Assurer le durcissement de la sécurité du système d'information et de communication de la victime
  • Documenter les connaissances acquises dans les outils de capitalisation et par le biais de rapports ciblés
  • Enrayer l'activité de l'attaquant
  • Mener une veille technique
  • Participer au développement et au maintien d'outils d'investigation numérique, de mécanismes et de règles de corrélation d'événements, de journalisation et de surveillance
  • Préconiser des mesures de remédiation pour limiter la compromission
  • Traiter les incidents en lien avec les victimes et les différents services compétents en recueillant les éléments techniques nécessaires à la qualification des signalements d'incidents afin d'en évaluer la gravité
Savoir-faire 
  • Alerter sur une situation à risque
  • Analyser un risque
  • Diagnostiquer
  • Diagnostiquer
  • Gérer une situation de crise, d’urgence ou dangereuse
  • Rédiger une lettre, un document, une note , un rapport
Savoir-être 
  • Etre rigoureux
  • Sens de l'initiative
  • Faire preuve de discrétion
  • Réactivité
Connaissances 
  • Anglais
  • Applications et techniques de surveillance
  • Méthodologies d’identification et de gestion des risques et des aléas, méthode d’analyse des risques et contrôle interne
  • Normes de sécurité informatique
  • Techniques de cyber attaques et contre mesures pour les prévenir
  • Techniques du chiffrement
Compétences managériales requises 
Eventuellement
Conditions particulières d'exercice 

  • Disponibilité et réactivité en cas d’incidents de sécurité concernant le système d’information
  • Possibilité d’astreintes ou d’horaires décalés adaptés aux nécessités du service

Tendances d'évolution
Facteurs clés à moyen terme 
  • Augmentation et complexification des menaces
  • Développement de la cybercriminalité
  • Ouverture et complexification des systèmes d'information et de communication (mobilité, nomadisme et mise en place de frontaux ouvrant les systèmes sur Internet)
Impact sur l'emploi-référence 
  • Généralisation de ce type d'emploi auparavant concentré à l'ANSSI
  • Emploi émergent dédié aux intrusions avérées en complément de la sécurité numérique
Exemples de libellés d'emploi-types ministériels associés 
Ministère / Filière Intitulé de l'emploi type
Filière Numérique-Système d’Information et Communication Analyste en détection d'intrusions
Filière Numérique-Système d’Information et Communication Analyste en traitement d'incidents informatiques
Filière Numérique-Système d’Information et Communication Pilote en détection d'intrusion
Filière Numérique-Système d’Information et Communication Pilote en traitement d'incidents informatiques

Autres emplois références

Accueil de la BIEP  - Accueil du RIME