Pour rappel, une équipe d’intervention en cas d’incident de sécurité informatique (CSIRT) est un groupe de personnes chargées de gérer en particulier les incidents de sécurité qui affectent l’organisation. Un CSIRT travaille habituellement au sein d’un centre d’opérations de sécurité (SOC).
L’objectif principal d’un CSIRT est de minimiser l’impact de tout incident. Pour ce faire, l’équipe doit inclure des professionnels ayant des compétences diverses, allant des analystes de sécurité et des gestionnaires d’incidents aux administrateurs réseau et système, aux gestionnaires de vulnérabilités, aux formateurs et aux employés de niveau management.
Offrez un café pour soutenir cette veille indépendante
☕ Je soutiens DCOD
Bref, les compétences attendues des collaborateurs de l’équipe ne s’arrêtent pas aux connaissances techniques mais doivent également couvrir en particulier:
- Compétences en communication
- La capacité d’écoute
- Tact et diplomatie
- Travail en équipe
- Confiance et discrétion
- Résolution de problème
- Capacité à faire face au stress
- Compétences organisationnelles
Pour en savoir plus sur ce sujet, voici une sélection d’articles:
http://resources.infosecinstitute.com/skills-experience-needed-support-csirt-soc-siem-team/
D’autres articles intéressants en lien:
http://resources.infosecinstitute.com/structure-csirt-soc-team/#gref
Skill Set Needed to work successfully in a SOC
WHAT IS A SECURITY OPERATIONS CENTER? * An organization for computer network defense. Used to defend a computer network against unauthorized activity. * There…
The security operations center (SOC) team: operations & responsibilities
A SOC team has the right skills, using the least amount of resources – all while gaining visibility into active and emerging threats.
💡 Ne manquez plus l'essentiel
Recevez les analyses et tendances cybersécurité directement dans votre boîte mail.
Vous appréciez nos analyses ?
Soutenez DCOD en offrant un café ☕
1 commentaire
Commentaires désactivés.