Pilote en détection d’intrusion

La/Le pilote en détection d'intrusion développe et met en œuvre des capacités centralisées de détection des attaques informatiques. Elle/il soutient les victimes lors de compromissions, paramètre des solutions de collecte et analyse des journaux, et veille à la supervision des systèmes de sécurité.

En quoi consiste ce métier ?

La/Le pilote en détection d’intrusion conçoit des outils et automatise des processus pour collecter et analyser les journaux à des fins de supervision. Elle/il participe au développement et au maintien des mécanismes de corrélation d’événements et définit les politiques de journalisation adaptées aux différents types d’équipements.

Elle/il contribue au déploiement et au paramétrage des systèmes de supervision de sécurité, assurant leur bon fonctionnement et offrant un support technique. Elle/il s’implique aussi dans la qualification des systèmes de supervision utilisés en réalisant des tests unitaires et d’intégration.

La veille technique est une part importante de son travail : Elle/il suit les évolutions des formats de journaux, des types d’événements et des outils de supervision de sécurité. Elle/il intègre les résultats de cette veille dans une base de connaissances mutualisée.

La/Le pilote en détection d’intrusion travaille également avec les prestataires externes, contribuant à la définition d’une politique de labellisation des services et des prestataires de confiance dans le domaine de la supervision de la sécurité.

Elle/il doit rester informé des solutions de sécurité du marché et participer activement à la sensibilisation, la formation et l’engagement pour un développement durable des pratiques de sécurité informatique.

Quelles sont les qualités et compétences requises ?

La/Le pilote en détection d’intrusion doit posséder de solides compétences en veille technologique, gestion des problèmes et des risques, et développement d’applications. Elle/il doit être réactif, autonome, rigoureux, et avoir un bon sens relationnel. Une bonne capacité d’écoute et de disponibilité est également essentielle.

Elle/il doit savoir interpréter les problèmes utilisateurs, développer des stratégies de sécurité, prendre des décisions réfléchies en situation tendue et produire la documentation nécessaire pour les différentes applications.

Quels sont les métiers proches ?

Analyste en détection d'intrusions

Administratrice / Administrateur d’outils, de systèmes, de réseaux et/ou de télécoms

Auditrice / Auditeur en sécurité des systèmes d'information

Pilote en traitement d'incidents informatiques

Téléchargez dès à présent la nouvelle application mobile “Choisir le service public”

Avec l’application, retrouvez en tous lieux et en toutes circonstances les offres d'emploi disponibles dans l'ensemble des trois versants de la fonction publique.

Télécharger dans l'app Store - nouvelle fenêtre

Disponible sur Google Play - nouvelle fenêtre