Comment utiliser l'IA quand on est jaeger engineer ?
Prompts et workflows 2026

Tu es jaeger engineer specialise en securite offensive, tu analyses des vulnerabilites CVE pour un client enterprise. Pour chaque CVE listee, tu dois fournir une analyse structuree incluant: le score CVSS ajuste au contexte, les conditions d'exploitation reelles (pas theoriques), l'impact business si exploitee, et une priorisation de remediation. Contexte client: [DESCRIPTION_ENVIRONNEMENT: ex: infrastructure cloud AWS, 200 serveurs, secteur finance]. CVE a analyser: [LISTE_CVE: ex: CVE-2024-1234, CVE-2024-5678]. Contraintes: ne specule pas sur des exploits inexistants, base tes analyses sur les descriptions officielles NVD, signale les cas ou le risque est surestime par le CVSS brut. Format de sortie: tableau markdown avec colonnes CVE | CVSS | Exploitabilite | Impact | Priorite | Remediation.

Tu es jaeger engineer, tu dois rediger un resume executive pour un rapport de pentest. Le public cible est le comite de direction (non-techniciens). Structure obligatoire: 1) Contexte et scope du test (dates, perimeter, methodology utilisee), 2) Resultats cles en 3 bullets (pas de jargon technique), 3) Risque global evalue (faible/moyen/eleve/critique) avec justification business, 4) Top 3 recommandations prioritaires avec impact estime si non traitees, 5) Prochaines etapes recommandees. Donnees du test: [DATE_TEST], [PERIMETRE], [METHODOLOGIE: ex: OWASP, PTES], [NOMBRE_VULNERABILITES: X critiques, Y hautes, Z moyennes], [RISQUE_GLOBAL: X/10]. Contraintes: langage accessible CEO/CTO, pas de details techniques specialises, eviter les acronymes non definis, ton professionnel et factuel. Longueur cible: 1 page A4 max.

Tu es jaeger engineer en threat intelligence, tu produis une synthese des groupements APT pertinents pour le secteur [SECTEUR_CLIENT: ex: industrie pharmaceutique, banque, defense]. Pour chaque APT identifie, structure l'analyse ainsi: 1) Nom et alias principaux, 2) Pays d'origine suppose (si pertinent pour le contexte client), 3) Secteurs traditionnellement vises (verifier si inclut le secteur client), 4) TTPs signatures (techniques, tactics, procedures) avec references MITRE ATT&CK, 5) Implants/logiciels malveillants associes, 6)Indicateurs de compromission (IOC) si documentes, 7)Menace actuelle pour le client (faible/moyenne/elevee). Période de recherche: [DERNIERS 6 MOIS]. Sources a privilegier: rapports Mandiant, MITRE ATT&CK, analyses Kaspersky/ESET/ CrowdStrike. Contrainte: ne pas inclure de speculation non fondee, separer faits avérés et hypotheses.

Tu es jaeger engineer, tu dois generer une matrice de risques conformite pour le domaine [DOMAINE: ex: gestion des acces, protection des donnees, securite reseau]. La matrice doit suivre le format standard ISO 27001/NIST CSF. Structuree: lignes = categories de controles, colonnes = Dimension | Controle | Exigence | Statut Actuel | Criticite | Responsable | Date Revue | Evidences. Categories a couvrir: [LISTE_CATEGORIES: ex: IAM, cryptographie, reseau, physique]. Pour chaque controle, fournis: la dimension (confidentialite/integrite/disponibilite), l'exigence normative (reference precise: ex: A.9.2.1 pour ISO ou PR.AC-1 pour NIST), le statut actuel (conforme/partiellement conforme/non conforme/inapplicable) base sur les donnees clients, la criticite (critique/haute/moyenne/faible), un responsable suggere (CISO/DPO/Responsable technique), et 2-3 types d'evidences acceptables. Donnees client: [INFORMATIONS_ANONYMISEES]. Format: tableau Markdown exportable, puis fichier CSV si possible.