Chargé de la sécurité du SI, le SOC intervient sur les incidents de cybersécurité et participe à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité.
Ce spécialiste analyse, interprète et traite les alertes de sécurité émises par le centre des opérations de sécurité (SOC) qui est une plateforme de surveillance, d’évaluation et de défense des systèmes d'information de l'entreprise.
Lorsque le système est compromis par une intrusion, l’analyste SOC évalue les dommages subis et apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d’autres acteurs de l’entreprise (administrateurs informatiques, computer emergency response team/CSIRT).
Il s’assure du maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management), principal outil qui fait le lien en temps réel entre des évènements et incidents pour en évaluer la dangerosité.
L’analyste SOC joue également un rôle en terme de prévention auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité.
L’activité de l’analyste SOC comporte une grande part de veille sur les menaces et les vulnérabilités ainsi que du reporting.
L'analyste SOC dispose d'un socle de compétences solides orientées cybersécurité (techniques, cadre réglementaire). L’analyste SOC doit savoir s’adapter au SI de l’entreprise mais aussi disposer des compétences techniques sur l’ensemble des solutions déployées au sein de la structure : sécurité des systèmes d’information (Firewall, Proxy, VPN, Antivirus..), langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseaux. Le métier nécessite par ailleurs une grande capacité d'analyse et de synthèse, des qualités rédactionnelles, le sens de la méthode et de l'organisation.
L’analyste SOC travaille dans les secteurs industriels, les entreprises ou sociétés de services (banques, télécommunications, fournisseurs d'énergie, éditeurs de logiciels, sociétés de conseil en haute technologie) ainsi que dans le service public. Ce poste est généralement accessible après une première expérience en ingénierie des réseaux et sécurité.
Dans le domaine de la cybersécurité, l’analyste SOC fait aujourd’hui des profils les plus recherchés.
