Pour rappel, une équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) est un groupe de personnes chargées de gérer en particulier les incidents de sécurité qui affectent l’organisation. Un CSIRT travaille habituellement au sein d’un centre d’opérations de sécurité (SOC).
L'essentiel Cybersécurité, IA & Tech
Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.
L’objectif principal d’un CSIRT est de minimiser l’impact de tout incident. Pour ce faire, l’équipe doit inclure des professionnels ayant des compétences diverses, allant des analystes de sécurité et des gestionnaires d’incidents aux administrateurs réseau et système, aux gestionnaires de vulnérabilités, aux formateurs et aux employés de niveau management.
Bref, les compétences attendues des collaborateurs de l’équipe ne s’arrêtent pas aux connaissances techniques mais doivent également couvrir en particulier:
- Compétences en communication
- La capacité d’écoute
- Tact et diplomatie
- Travail en équipe
- Confiance et discrétion
- Résolution de problème
- Capacité à faire face au stress
- Compétences organisationnelles
Pour en savoir plus sur ce sujet, voici une sélection d’articles:
http://resources.infosecinstitute.com/skills-experience-needed-support-csirt-soc-siem-team/
D’autres articles intéressants en lien:
http://resources.infosecinstitute.com/structure-csirt-soc-team/#gref
Skill Set Needed to work successfully in a SOC
WHAT IS A SECURITY OPERATIONS CENTER? * An organization for computer network defense. Used to defend a computer network against unauthorized activity. * There…
The security operations center (SOC) team: operations & responsibilities
A SOC team has the right skills, using the least amount of resources – all while gaining visibility into active and emerging threats.
Zéro paywall. Zéro pub.
DCOD reste en accès libre grâce à vos contributions. Chaque café compte.
1 commentaire
Commentaires désactivés.