http://www.cidj.com/

Analyste SOC (security operation center)

Synonymes : analyste SOC/CSIRT, veilleur-analyste, analyste cyber SOC

  • Informatique - électronique
  • Défense - Sécurité - Secours
L’analyste SOC (security operation center) a pour mission la surveillance du système d’information d’une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. Il/elle intervient aussi en amont pour faire de la prévention.

Description métier

Chargé de la sécurité du SI, le SOC intervient sur les incidents de cybersécurité et participe à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité. 

Ce spécialiste analyse, interprète et traite les alertes de sécurité émises par le centre des opérations de sécurité (SOC) qui est une plateforme de surveillance, d’évaluation et de défense des systèmes d'information de l'entreprise. 

Lorsque le système est compromis par une intrusion, l’analyste SOC évalue les dommages subis et apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d’autres acteurs de l’entreprise (administrateurs informatiques, computer emergency response team/CSIRT). 

Il s’assure du maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management), principal outil qui fait le lien en temps réel entre des évènements et incidents pour en évaluer la dangerosité. 

L’analyste SOC joue également un rôle en terme de prévention auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité. 

L’activité de l’analyste SOC comporte une grande part de veille sur les menaces et les vulnérabilités ainsi que du reporting.

Ce métier nécessite de larges compétences techniques. L’analyste SOC doit savoir s’adapter au SI de l’entreprise mais aussi disposer des compétences techniques sur l’ensemble des solutions déployées au sein de la structure : sécurité des systèmes d’information (Firewall, Proxy, VPN, Antivirus..), langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseaux. 

L’analyste SOC peut travailler au sein d’un SOC interne à une entreprise. Il peut également travailler pour le compte d’une société de service. Ce poste est généralement accessible après une première expérience en ingénierie des réseaux et sécurité.

Dans le domaine de la cybersécurité, l’analyste SOC fait aujourd’hui des profils les plus recherchés.

Études / Formation pour devenir Analyste SOC (security operation center)

Pour devenir analyste SOC, un niveau bac + 3 est le minimum exigé. Exemples de formations : 

niveau bac + 3

  • licence en informatique + expérience ; 

niveau bac + 5

  •  master diplôme d’ingénieur avec spécialisation en cybersécurité
  • diplôme d'ingénieur : 

Ecoles d'ingénieurs proposant en formation initiale un diplôme en cybersécurité, labellisé SecNumEdu par l'Agence nationale de la sécurité des systèmes d'information (Anssi) : 

Enac (Ecole nationale de l'aviation civile)
ENSEEIHT (Ecole nationale supérieure d'électrotechnique, d'électronique, d'informatique, d'hydraulique et des télécommunications)
ENSEIRB-MATMECA (Ecole nationale supérieure d'électronique, informatique, télécommunications, mathématique et mécanique de Bordeaux)
ENSIBS (Ecole nationale supérieure d'ingénieurs de Bretagne-sud)
Epita (Ecole pour l'informatique et les techniques avancées)
ESAIP (ESAIP Angers)
ESIEA Laval (Ecole d'ingénieurs du monde numérique)
Insa Toulouse (Institut national des sciences appliquées de Toulouse)
Isima (Institut supérieur d'informatique, de modélisation et de leurs applications)
Télécom SudParis (Ecole Télécom SudParis)

Salaires

Environ 2 600 € pour un analyste SOC junior.
Un analyste Soc ayant 5 ans d’expérience peut être rémunéré entre 3 700 € et 4 500 €.

Evolutions de carrière

Possibilité de gérer une équipe.


Crédit photo : Unsplash

Vous pourriez être intéressé(e) par...