https://www.cidj.com/

Analyste SOC (security operation center)

Synonymes : analyste SOC/CSIRT, veilleur-analyste, analyste cyber SOC

  • Armée – Sécurité - Secours
  • Informatique - Web - Réseaux
L’analyste SOC (security operation center) a pour mission la surveillance du système d’information d’une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. Il/elle intervient aussi en amont pour faire de la prévention.

Description métier

Chargé de la sécurité du SI, le SOC intervient sur les incidents de cybersécurité et participe à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité. 

Ce spécialiste analyse, interprète et traite les alertes de sécurité émises par le centre des opérations de sécurité (SOC) qui est une plateforme de surveillance, d’évaluation et de défense des systèmes d'information de l'entreprise. 

Lorsque le système est compromis par une intrusion, l’analyste SOC évalue les dommages subis et apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d’autres acteurs de l’entreprise (administrateurs informatiques, computer emergency response team/CSIRT). 

Il s’assure du maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management), principal outil qui fait le lien en temps réel entre des évènements et incidents pour en évaluer la dangerosité. 

L’analyste SOC joue également un rôle en terme de prévention auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité. 

L’activité de l’analyste SOC comporte une grande part de veille sur les menaces et les vulnérabilités ainsi que du reporting.

Ce métier nécessite de larges compétences techniques. L’analyste SOC doit savoir s’adapter au SI de l’entreprise mais aussi disposer des compétences techniques sur l’ensemble des solutions déployées au sein de la structure : sécurité des systèmes d’information (Firewall, Proxy, VPN, Antivirus..), langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseaux. 

L’analyste SOC peut travailler au sein d’un SOC interne à une entreprise. Il peut également travailler pour le compte d’une société de service. Ce poste est généralement accessible après une première expérience en ingénierie des réseaux et sécurité.

Dans le domaine de la cybersécurité, l’analyste SOC fait aujourd’hui des profils les plus recherchés.

Études / Formation pour devenir Analyste SOC (security operation center)

Pour devenir analyste SOC, un niveau bac + 3 en informatique (avec spécialisation en cybersécurité) est le minimum exigé.

Exemples de formations : 

niveau bac + 3

  • Licence en informatique + expérience 
  • BUT informatique
  • Licence professionnelle métiers de l'informatique: administration et sécurité des systèmes et des réseaux
    Différents parcours : cybersécurité (Université de Bourgogne)

niveau bac + 5

  • Master 
  • Diplôme d'ingénieur en informatique, numérique (Isep..)

Plus de détails sur les masters : www.monmaster.gouv.fr

Formations initiales en cybersécurité labellisées SecNumEdu : https://www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/

 

Salaires

Environ 2 600 € pour un analyste SOC junior.
Un analyste Soc ayant 5 ans d’expérience peut être rémunéré entre 3 700 € et 4 500 €.

Evolutions de carrière

Possibilité de gérer une équipe.


Crédit photo : Unsplash