💡 Ne manquez plus l’essentiel
Les derniers articles
Toutes les catégories

Les compétences nécessaires pour une équipe #CSIRT #SOC

Pour rappel, une équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) est un groupe de personnes chargées de gérer en particulier les incidents de sécurité qui affectent l’organisation. Un CSIRT travaille habituellement au sein  d’un centre d’opérations de sécurité (SOC).

L’objectif principal d’un CSIRT est de minimiser l’impact de tout incident. Pour ce faire, l’équipe doit inclure des professionnels ayant des compétences diverses, allant des analystes de sécurité et des gestionnaires d’incidents aux administrateurs réseau et système, aux gestionnaires de vulnérabilités, aux formateurs et aux employés de niveau management.

Bref, les compétences attendues des collaborateurs de l’équipe ne s’arrêtent pas aux connaissances techniques mais doivent également couvrir en particulier:

  1. Compétences en communication
  2. La capacité d’écoute
  3. Tact et diplomatie
  4. Travail en équipe
  5. Confiance et discrétion
  6. Résolution de problème
  7. Capacité à faire face au stress
  8. Compétences organisationnelles

Offrez un café pour soutenir cette veille indépendante.

☕ Je soutiens DCOD

Pour en savoir plus sur ce sujet, voici  une sélection d’articles:

http://resources.infosecinstitute.com/skills-experience-needed-support-csirt-soc-siem-team/

D’autres articles intéressants en lien:

http://resources.infosecinstitute.com/structure-csirt-soc-team/#gref

Skill Set Needed to work successfully in a SOC

WHAT IS A SECURITY OPERATIONS CENTER? * An organization for computer network defense. Used to defend a computer network against unauthorized activity. * There…

The security operations center (SOC) team: operations & responsibilities

A SOC team has the right skills, using the least amount of resources – all while gaining visibility into active and emerging threats.

💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.

💡 Note : Certaines images ou extraits présents dans cet article proviennent de sources externes citées à des fins d’illustration ou de veille. Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur notre cadre d’utilisation.

Vous appréciez ces analyses ?
Soutenez DCOD en offrant un café ☕

Oui pour un café merci !
Etiquettes

Le créateur et l'éditeur de DCOD.CH - Restons en contact !

1 commentaire
  1. Ping : Veille Cyber N172 – 12 mars 2018 |

Commentaires désactivés.

📚 Pour prolonger la réflexion ou approfondir certains points abordés, voici quelques lectures recommandées par DCOD :

Des idées de lecture cybersécurité

Page frontale du livre Guide pratique pour disséquer les logiciels malveillants

Guide pratique pour disséquer les logiciels malveillants

🤔Lorsqu'un logiciel malveillant brise vos défenses, vous devez agir rapidement pour traiter les infections actuelles et prévenir les futures.

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon
Page frontale du livre Cybersécurité : tests d’intrusion des systèmes d’informations web

Cybersécurité : tests d’intrusion des systèmes d’informations web: Le guide des vulnérabilités web

Amplifiez vos compétences en cybersécurité avec ce guide exhaustif sur le pentesting et le bug bounty ! Conçu pour les pentesters, les bug hunters, les développeurs, et en fait toute personne curieuse de plonger dans le monde fascinant de la cybersécurité.

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏