Femmes dans les STEM – Cyber-rôles expliqués : Criminalistique numérique, CTI et analyste en cybersécurité
Pour cet épisode de Femmes dans les STEM, nous nous penchons sur les cybermétiers avec Emma Mullins, analyste en cybersécurité chez Airbus Protect.
Basée sur le campus de Newport d’Airbus Protect, Emma Mullins est une analyste de première ligne en cybersécurité. Au quotidien, elle se concentre sur la détection et la réponse aux incidents au sein du SOC. Dans ce blog, Emma explique les principales similitudes et différences entre les différents rôles de cyber analystes.
Parlez-nous de votre propre parcours professionnel
Après avoir obtenu mon diplôme, j’ai d’abord travaillé dans des rôles administratifs pendant plusieurs années – avant de décider de retourner à l’université en 2018 pour obtenir mon master en Computer Forensics.
J’ai toujours eu une passion pour la technologie, et faire mon master m’a permis de devenir analyste en criminalistique numérique travaillant sur des enquêtes criminelles et civiles. Après quelques années dans ce rôle, j’ai voulu élargir mes connaissances techniques et j’ai rejoint Airbus en tant qu’analyste en cybersécurité de première ligne.
Quelle est la différence entre un analyste en criminalistique numérique et un analyste en cybersécurité ?
L’analyste en criminalistique numérique se concentre sur l’identification, la récupération et l’analyse des données provenant d’appareils, allant des ordinateurs portables aux consoles de jeux. Son analyse porte sur des événements qui ont déjà eu lieu et peut inclure des enquêtes sur différents types de crimes, et pas seulement sur les cyberdélits. Dans mon ancienne fonction, je pouvais travailler un jour sur un cas de protection de l’enfance et, le lendemain, essayer de savoir si la personne qui a volé votre propriété l’a mise en vente sur Gumtree*
En revanche, un analyste en cybersécurité se concentre sur la prévention des pertes de données et la détection des tentatives d’intrusion en analysant et en rassemblant des données en temps réel. Nous utilisons ces données pour identifier les menaces éventuelles et mettre en place les défenses nécessaires pour nous en protéger. En général, les analystes en cybersécurité étudient des données provenant de diverses sources, telles que des ordinateurs, des serveurs, des systèmes électroniques et des réseaux – en les défendant contre des attaques potentiellement malveillantes. La cyberanalyse exige une concentration prolongée sur certaines tâches, en essayant de repérer les anomalies et d’identifier les attaques qui se fondent délibérément dans l’activité de fond.
Dans le même ordre d’idées, les deux rôles présentent certaines similitudes. Par exemple, j’ai constaté qu’elles requièrent toutes deux le souci du détail, un esprit d’analyse et des compétences pointues en matière de résolution de problèmes. Bien que parfois difficiles, mes expériences en tant qu’analyste en criminalistique numérique et analyste en cybersécurité ont été extrêmement enrichissantes. Dans les deux cas, j’ai constamment eu l’occasion d’apprendre quelque chose de nouveau – et c’est le plus important !
*Site web anglais de petites annonces
Comment les analystes de la cybersécurité travaillent-ils avec les analystes du renseignement sur les cybermenaces (CTI) ?
En bref, les deux groupes travaillent en étroite collaboration et font partie intégrante de toute équipe SOC. Les analystes CTI recueillent en permanence des informations sur les cybermenaces actuelles ou potentielles auprès de diverses sources. Ils utilisent ces données pour créer des alertes efficaces et pertinentes à l’intention des analystes en cybersécurité, qui sont essentielles pour nous aider à repérer de manière proactive toute indication précoce de compromission.
En mettant en correspondance les alarmes et les alertes avec les informations recueillies par un analyste de la CTI, les outils utilisés par les analystes de la cybersécurité (SIEM, IPDS et outils d’analyse de la sécurité) peuvent recueillir plus efficacement des informations sur les vulnérabilités potentielles et filtrer les fausses alertes.
Nous travaillons également ensemble lorsque des éléments tels que des domaines ou des adresses IP inhabituels sont observés par un analyste en cybersécurité. Les analystes de la CTI sont d’une aide précieuse lorsqu’il s’agit d’enquêter sur ces domaines potentiellement suspects. Ils nous aident également à déterminer si un domaine représente un risque pour une organisation, tout en donnant un aperçu des mesures de prévention et d’atténuation qui peuvent être mises en place.
Les données collectées par les analystes de la CTI donnent à l’ensemble de l’équipe SOC un pouvoir supplémentaire pour défendre les réseaux et les actifs, car ils ont une bonne compréhension des motivations, des cibles et des comportements des acteurs de menaces potentielles.
Quelles sont les nouvelles compétences que vous avez pu développer depuis que vous avez rejoint Airbus ?
Bien que je sois encore à mes débuts dans ce poste, la quantité de connaissances techniques que j’ai déjà acquises est énorme. Mes collègues ont joué un rôle crucial à ce niveau.
Ce qui est formidable dans mon poste actuel, c’est que je peux exploiter mon expérience analytique antérieure dans des domaines tels que les logiciels malveillants et l’analyse des paquets pour développer davantage mes compétences en matière de résolution de problèmes et de traitement des incidents.
Quels conseils donneriez-vous à quelqu’un qui souhaite travailler dans le domaine de la cybersécurité ?
D’abord et avant tout, n’ayez pas peur de poser des questions ! Le cyberespace est un secteur énorme et varié dans lequel il est possible de travailler – et il évolue à la vitesse de l’éclair ! C’est pourquoi il peut être facile de se sentir dépassé. Il n’y a pas de honte à ne pas savoir quelque chose.
Deuxièmement, essayez de trouver votre niche. Qu’est-ce qui vous passionne ? Qu’est-ce qui vous motive ? Cela peut paraître simpliste, mais le fait d’avoir un intérêt réel pour un domaine particulier fait que se tenir au courant des derniers développements en matière de cybersécurité devient une joie plutôt qu’une corvée.
Vous souhaitez faire un pas de plus dans votre cyber-carrière ? Consultez nos offres d’emploi actuelles ici.
- Partager