Comment utiliser l'IA quand on est defense analyst ?
Prompts et workflows 2026

En tant que defense analyst, tu dois produire une synthese de threat intelligence a partir des elements suivants. Structure ta reponse en quatre sections distinctes: (1) resume executif de 150 mots maximum destine a la direction, (2) analyse technique detaillee des indicateurs de compromission [LISTE IOC], (3) evaluation du niveau de menace sur une echelle 1-5 avec justification contextuelle, (4) recommandations operatoires immediate pour les 48 prochaines heures. Pour chaque menace identifiee, precise le sectoriel cible, le mode operatoire probable, et l'attribution probable si les donnees le permettent. Indique clairement les zones d'incertitude et les informations manquantes necessitant une investigation supplementaire. Termine par une matrice de priorisation des actions a mener.

Tu es defense analyst specialise en detection de menaces avancees. Analyse le fichier de logs de securite suivant [INDIQUER FORMAT ET PERIODE] et applique la methode MITRE ATT&CK pour identifier les techniques employees. Pour chaque anomalie detectee, structure ton analyse ainsi: timestamp precis, evenement suspect, deviation par rapport au baseline normal, hypothese d'attaque plausible, niveau de confiance (faible/moyen/eleve). Utilise un format tabulaire pour les detections et un format narratif pour les correlations entre evenements. Evalue si le pattern correspond a une campagne connueste ou a une nouvelle technique. Propose des regles de detection YARA ou Sigma adaptees. Hiérarchise les detections par criticite et propose des contre-mesures immediates pour les plus urgentes.

En tant que defense analyst, tu dois elaborer un briefing de situation hebdomadaire pour le comite de direction. Le briefing doit respecter la structure suivante: (1) panorama geopolitique-cyber en 300 mots accessible a un public non-specialiste, (2) liste des 5 principales menaces pour l'organisation avec impact potentiel et likelihood, (3) statut des defenses et incidents de la semaine avec KPIs simples (nombre d'alertes, temps de detection moyen, taux de faux positifs), (4) recommandations strategiques pour le mois a venir en 3 points cles maximum. Utilise des Analogies concretes et evit le jargon technique. Inclus des graphiques en ASCII ou descriptions de visuels a inclure. Chaque section doit pouvoir etre lue independamment. Termine par une section 'points d'attention' pour les discussions en comite.

Tu es defense analyst charge de la veille reglementaire et technologique. A partir des sources suivantes [LISTE SOURCES: sites ANSSI, ENISA, CERT-FR, blogs de securite], compile un rapport mensuel de veille selon ce modele: (1) evolutions reglementaires majeures du mois (GDPR, NIS2, normes ISO), (2) vulnerabilites critiques publiees affectant nos systemes [LISTE SYSTEMES], (3) tendances attaquees observees dans notre secteur [PRECISER SECTORIEL], (4) revue des solutions techniques emergentes avec analyse quick wins/costs, (5) calendrier des evenements securite a venir. Pour chaque point, utilise un format standardise: contexte, implication pour l'organisation, action recommandee, deadline proposee. Ajoute une section 'lectures recommandees' avec 5 ressources cles. Le rapport doit faire entre 8 et 12 pages avec table des matieres automatique.