Qu'est ce que le métier Analyste SOC ?

La surveillance du système d'information d'une entreprise n'a aucun secret pour lui. L' analyste SOC est chargé de détecter les activités suspectes que malveillantes qui pourraient impacter la sécurité du SI de la société pour laquelle il travaille. Afin de mener à bien son travail, il traite et analyse l'ensemble des alertes sécurités diffusées par le centre des opérations de sécurité. Zoom sur ce métier d'avenir du monde digital (mettre lien sur les mots en gras vers la page “métier du digital” que tu as créée) et sur ses missions, ses compétences, ses qualités, ses perspectives d'évolution et sa rémunération. Qu'est-ce que le SOC ? Le SOC, ou Security Operating Center, représente l’équipe qui assure la sécurité informatique de l'ensemble des infrastructures établies au sein d’un organisme. En effet, cette dernière protège son entreprise contre d'éventuelles cyberattaques, en supervisant les systèmes d’information. L’ infrastructure typique d’un SOC comporte : Les solutions de détection des brèches Les IDS - Intrusion Detection System Les IPS - Intrusion Prevention Systems Les sondes et le SIEM - système de gestion de l’information et des événements de sécurité Les pare-feu. Malgré le côté onéreux et compliqué de la mise en place d'un SOC, de nombreuses entreprises optent pour ce centre, pour de diverses raisons , telles que : La protection des données sensibles. La conformité face aux règles gouvernementales, comme la SCEE GPG 53. La conformité face aux règles de l'Industrie, telles que PCI DSS. Plusieurs genres de SOC existent, dont : Le SOC virtuel Le SOC dédié ou interne Le SOC cogéré ou distribué Le SOC de commande Le Network Operations Center - NOC Le SOC orienté cyberveille ou la fusion SOC Le SOC hybride Le SOC de commande De plus, grâce à l'implantation d'un SOC, trois points primordiaux sont possibles, afin de protéger et de mettre en conformité le système d'information d’un organisme : Le contrôle La détection des attaques La réponse aux incidents

ON AIR

Regarder la vidéo

Analyste SOC

Niveau Scolaire

Bac+5

Secteur d'activité

Informatique

Salaire

40000 € brut / an à 70000 € brut / an

Analyste SOC

La surveillance du système d'information d'une entreprise n'a aucun secret pour lui. L'analyste SOC est chargé de détecter les activités suspectes que malveillantes qui pourraient impacter la sécurité du SI de la société pour laquelle il travaille. Afin de mener à bien son travail, il traite et analyse l'ensemble des alertes sécurités diffusées par le centre des opérations de sécurité.

Zoom sur ce métier d'avenir du monde digital (mettre lien sur les mots en gras vers la page “métier du digital” que tu as créée) et sur ses missions, ses compétences, ses qualités, ses perspectives d'évolution et sa rémunération.

Qu'est-ce que le SOC ?

Le SOC, ou Security Operating Center, représente l’équipe qui assure la sécurité informatique de l'ensemble des infrastructures établies au sein d’un organisme. En effet, cette dernière protège son entreprise contre d'éventuelles cyberattaques, en supervisant les systèmes d’information.

L’infrastructure typique d’un SOC comporte :

Les solutions de détection des brèches
Les IDS - Intrusion Detection System
Les IPS - Intrusion Prevention Systems
Les sondes et le SIEM - système de gestion de l’information et des événements de sécurité
Les pare-feu.

Malgré le côté onéreux et compliqué de la mise en place d'un SOC, de nombreuses entreprises optent pour ce centre, pour de diverses raisons, telles que :

La protection des données sensibles.
La conformité face aux règles gouvernementales, comme la SCEE GPG 53.
La conformité face aux règles de l'Industrie, telles que PCI DSS.

Plusieurs genres de SOC existent, dont :

Le SOC virtuel
Le SOC dédié ou interne
Le SOC cogéré ou distribué
Le SOC de commande
Le Network Operations Center - NOC
Le SOC orienté cyberveille ou la fusion SOC
Le SOC hybride
Le SOC de commande

De plus, grâce à l'implantation d'un SOC, trois points primordiaux sont possibles, afin de protéger et de mettre en conformité le système d'information d’un organisme :

Le contrôle
La détection des attaques
La réponse aux incidents

Que fait un Analyste SOC ?

En général, l'analyste SOC travaille dans le centre d'opération de sécurité Internet d'un organisme. Il peut également être employé par une ESN - entreprise de services du numérique.

Ses missions principales sont :

Administrer et superviser les solutions du SOC.
Déterminer la provenance des cyberattaques et bloquer leur accès à l’aide des solutions existantes.
Repérer, analyser et caractériser les menaces et les incidents.
Guider les équipes techniques par rapport aux palliatifs ou aux correctifs à mettre en application pour assurer la sécurité du système informatique de l’entreprise.
Maintenir une veille permanente sur les menaces et les failles logicielles, ainsi que sur les hardwares.
Suivre de façon constante la vulnérabilité ou la faille software et hardware.
Veiller à l’exploitabilité et à la bonne utilisation du software et du hardware.
Documenter les procédures de traitement et les bases de connaissances.
Analyser les malwares - les logiciels malveillants.

Différents contextes spécifiques doivent être pris en compte par l'analyste SOC, pour mener à bien son travail. Parmi ces derniers, il y a :

Les exigences réglementaires.
Le secteur d’activité.
La maturité en matière de sécurité des systèmes d’information de l’entreprise.
La taille des équipes.
La zone de surveillance.
Les solutions utilisées actuellement.

Après avoir pris en compte ces contextes spécifiques, l’analyste SOC doit ensuite répondre à plusieurs questions, au lancement de la première phase du projet. Il doit, par exemple, déterminer quelle équipe sera déployée, quel périmètre technique faudra-t-il mettre en place pour la surveillance ou encore quel montant du budget est prévu.

Qualités pour être Analyste SOC

Le métier d’analyste SOC demande de multiples compétences techniques. En effet, ce poste requiert, en plus d’une connaissance approfondie de la collecte d’informations, différentes maîtrises concernant :

Les protocoles réseau
Les techniques de corruption et d’intrusion des SI
La gestion de logs
Les attaques sur TCP/IP
L’analyse forensique du SI de l’organisme
La cyberveille
L’anglais informatique

Par ailleurs, l'analyste SOC collabore avec divers profils afin d'optimiser les performances du centre opérationnel de sécurité de l’entreprise.

Ainsi, il est amené à travailler avec :

Des experts en sécurité, qui étendent leur expertise spécifique et solutionnent les incidents pouvant être dangereux pour la sécurité du SI de la société.

Des ingénieurs et des spécialistes en cybersécurité, qui opèrent pour booster de façon continue le SOC. Ils gèrent également le paramétrage des systèmes de supervision informatique de l’entreprise. De plus, ils installent et intègrent les outils essentiels au bon fonctionnement du SI de cette dernière.

Des managers, qui supervisent l'intégralité des opérations nécessaires à la bonne marche du SOC.

Les soft skills représentent les compétences comportementales, acquises, le plus souvent, en dehors du milieu scolaire. Ces qualités sont particulièrement recherchées par les entreprises. Pour devenir analyste SOC, un certain nombre d'entre elles sont nécessaires, elles viennent compléter les compétences techniques vues précédemment.

Voici une liste des différentes soft skills qu’un analyste SOC doit posséder :

La disponibilité
La détermination
La polyvalence
Le goût pour le digital
La patience
L'organisation
Travail d'équipe
L'adaptabilité
Les capacités intellectuelles
L'esprit d'analyse
L'autonomie
La flexibilité
La précision
La curiosité technologique
La minutie
La logique
L'empathie
La méthodologie
Le leadership
Les capacités rédactionnelles

Comment devenir Analyste SOC

Afin d’exercer le métier d’analyste SOC, il est évidemment indispensable de suivre une formation. Vous pouvez choisir entre un diplôme d’ingénieur, avec une spécialisation en cybersécurité ou un cursus en Bac+5. Avec au moins une année d’expérience sur un poste similaire et une licence en informatique, vous pouvez également attirer l’attention de potentiels recruteurs.

Voici donc un récapitulatif des formations possibles pour devenir analyste SOC :

Les formations de niveau Bac+3

Licence en informatique, avec une expérience professionnelle
BTS informatique
Bachelor universitaire de technologie en informatique
DUT informatique
Licence professionnelle métiers de l’informatique : administration et sécurité des systèmes et des réseaux, parcours : cybersécurité, dispensée à l’université de Bourgogne
Licence professionnelle en informatique, dispensée à l’école du numérique à Laval

Les formations de niveau Bac+5

Master informatique, Sorbonne Université des Sciences
Mastère Manager Projets informatique, MPI Lyon - option développement logiciel
Mastère informatique - option développement ou système et réseaux
MSc Cybersécurité
Diplôme d’ingénieur en informatique, numérique, Isep

Les certifications pour devenir analyste SOC

Bien sûr, une expérience professionnelle est requise pour devenir analyste SOC. Cependant, il existe certaines certifications qui vous permettent d'indiquer à un potentiel futur employeur, que vous détenez les bases de connaissances du métier.

Voici un exemple de trois de ces certifications :

Le Cisco Certified CyberOps Associate

Elle s’adresse particulièrement aux analystes SOC, qui travaillent au sein d'entreprises et d’organisations de grande envergure. Elle se concentre avant tout sur les connaissances et les compétences opérationnelles dont vous aurez besoin pour pouvoir exercer dans des centres d’opération de sécurité.

Pour obtenir le Cisco Certified CyberOps Associate, vous devez passer un examen qui regroupe l’ensemble des principes fondamentaux liés aux procédures, aux opérations et aux techniques se rapportant à la cybersécurité.

À savoir : À l'origine, le Cisco Certified CyberOps Associate était nommé le Cisco CCNA Cyber Ops.

Le Certified SOC Analyst

Conçu spécifiquement pour les analystes SOC de niveau I et II, ce programme atteste d’une solide connaissance des processus, des méthodes et des outils de gestion. Il ouvre sur des possibilités de carrière nouvelles, grâce à des capacités de niveau optimisées et des connaissances approfondies.

Le Cerftified SOC Analyst est un programme intensif de 3 jours, qui couvre divers domaines d’activité précis, tels que :

Les principes fondamentaux des opérations SOC
Le déploiement SIEM
La gestion et la corrélation des logs
La réponse aux incidents
La détection avancée des incidents
Le CompTIA Security+ Certification Training

Cette certification vous permet d’approfondir votre maîtrise des procédures informatiques, des concepts et des outils. Elle renforce votre capacité à réagir face aux incidents de sécurité.

De plus, ce programme a d’autres objectifs, tels que :

La mise en place de la sécurité au sein d’un réseau informatique
La configuration de la sécurité Internet de la société
La mise en œuvre et l'optimisation de la cryptographie et du contrôle d’accès au système informatique de l'entreprise
L'appréhension et l'anticipation des menaces de sécurité

À savoir : Cet examen a une durée de 90 minutes et il est basé sur 90 questions, qui sont proposées sous forme de questionnaire à choix multiples ou de mises en situation.

Combien gagne un Analyste SOC ?

L’analyste SOC a un salaire qui varie en fonction de ses compétences, de ses années d'expérience, de son profil, de son employeur et de son lieu de travail.

En France, un analyste SOC peut prétendre à un salaire brut annuel moyen de 40 000 €, soit 3 333 € bruts par mois.

En tant que débutant, ce salaire annuel sera plutôt d'environ 34 500 € nets, soit 2 833 € nets par mois.

En revanche, les analystes SOC justifiant d'une plus grande expérience, pourront percevoir une rémunération allant jusqu’à 70 000 € bruts par an, soit 5 833 € bruts par mois.

Avec plusieurs années d'expérience, ce professionnel à la possibilité d'évoluer vers des postes à haute responsabilité, comme :

Un poste de Risk Manager
Un poste de Lead cyber sécurité
Un poste de Manager en infrastructure et cybersécurité des systèmes d’information