SEC106

Bac+2 informatique, 

• Application des principes de management des vulnérabilités face aux exigences organisationnelles,
• Modélisation et analyse de la surface d'exposition d'un système d'exploitation, d'un réseau et d'un système d'information ( face à la confidentialité, l'intégrité, la disponibilité, l'authentification, la non-répudiation).
• État de l'art des outils d'analyse de vulnérabilités de l’entreprise et mise en place,
• Analyse de l'exploitabilité d'une vulnérabilité vis-à-vis de l'efficacité des contrôles de sécurité en place,
• Conception et configuration d'une preuve de concept de vulnérabilités,
• Les métiers dans le processus d'analyse de vulnérabilités, principes de management d'une équipe d'analystes,
• Formalisation des résultats de l'analyse sous forme de rapports d'analyse.

• Savoir mener l’analyse de vulnérabilités d’un système d'exploitation, d’un réseau, d’une infrastructure et d’un parc informatique,
• Assurer la surveillance rapprochée des vulnérabilités,
• Évaluer l'exploitabilité et l'efficacité des contrôles de sécurité en place,
• Analyser et contextualiser les vulnérabilités afin de les prioriser (scans de vulnérabilités, plan de recommandations suite aux vulnérabilités remontées , suivi des mesures correctives),
• Réaliser des POC des vulnérabilités en maquette,
• Manager une équipe de techniciens et d'ingénieurs SOC,
• Rédiger et communiquer des rapports d’analyse orientés risques : le présenter et proposer des contre-mesures,
• Savoir mettre en place les outils de diagnostics de l’entreprise.