Analyste SOC (security operation center)
L’analyste SOC (security operation center) a pour mission la surveillance du système d’information d’une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. Il/elle intervient aussi en amont pour faire de la prévention.
Secteurs d’activités
Centres d’intérêts
Que fait le/la Analyste SOC (security operation center)
Chargé de la sécurité du SI, le SOC intervient sur les incidents de cybersécurité et participe à l’amélioration continue des méthodes de détection et de prévention des incidents de sécurité.
Ce spécialiste analyse, interprète et traite les alertes de sécurité émises par le centre des opérations de sécurité (SOC) qui est une plateforme de surveillance, d’évaluation et de défense des systèmes d'information de l'entreprise.
Lorsque le système est compromis par une intrusion, l’analyste SOC évalue les dommages subis et apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d’autres acteurs de l’entreprise (administrateurs informatiques, computer emergency response team/CSIRT).
Il s’assure du maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Software Information Event Management), principal outil qui fait le lien en temps réel entre des évènements et incidents pour en évaluer la dangerosité.
L’analyste SOC joue également un rôle en terme de prévention auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité.
L’activité de l’analyste SOC comporte une grande part de veille sur les menaces et les vulnérabilités ainsi que du reporting.
L'analyste SOC dispose d'un socle de compétences solides orientées cybersécurité (techniques, cadre réglementaire). L’analyste SOC doit savoir s’adapter au SI de l’entreprise mais aussi disposer des compétences techniques sur l’ensemble des solutions déployées au sein de la structure : sécurité des systèmes d’information (Firewall, Proxy, VPN, Antivirus..), langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseaux. Le métier nécessite par ailleurs une grande capacité d'analyse et de synthèse, des qualités rédactionnelles, le sens de la méthode et de l'organisation.
Ce poste est généralement accessible après une première expérience en ingénierie des réseaux et sécurité.
Dans le domaine de la cybersécurité, l’analyste SOC fait aujourd’hui des profils les plus recherchés.
Ou travailler ?
L’analyste SOC peut travailler au sein d’un SOC interne à une entreprise. Il peut également travailler pour le compte d’une société de service.
Quel salaire ?
Salaire brut mensuel débutant : 2 900 €.
Comment devenir Analyste SOC (security operation center) ?
Pour devenir analyste SOC, un niveau bac + 3 en informatique (avec spécialisation en cybersécurité) est le minimum exigé.
Exemples de formations :
niveau bac + 3
- Licence en informatique + expérience
- BUT informatique
- Licence professionnelle métiers de l'informatique: administration et sécurité des systèmes et des réseaux
Différents parcours : cybersécurité (Université de Bourgogne)
niveau bac + 5
- Master
- Diplôme d'ingénieur en informatique, numérique (Isep..)
Plus de détails sur les masters : www.monmaster.gouv.fr
Formations initiales en cybersécurité labellisées SecNumEdu : www.ssi.gouv.fr/particulier/formations/secnumedu/formations-labellisees-secnumedu/
Quelles sont les évolutions de carrières ?
Possibilité de gérer une équipe.
Les liens utiles à consulter
Nous rencontrer
Le réseau Info jeunes est accessible à tous les publics (collégiens, lycéens, étudiants, salariés, demandeurs d'emploi...) mais aussi à leurs parents, à leurs enseignants et à tous les travailleurs sociaux. L'accès est libre et gratuit.
