22 août 2023
Analyste SOC : fiche métier, salaire et formation
Dans une entreprise, la cybersécurité ne doit pas être laissée au hasard. C’est pourquoi l’ingénierie des réseaux et des systèmes est souvent protégée par un SOC : Security Operation Center.
Si vous aimez travailler dans un milieu dynamique et stimulant, que vous avez un bagage suffisant en cybersécurité pour traquer les intrusions dans les systèmes d’information, alors peut être que le métier d’Analyste SOC est fait pour vous. Découvrez-le dans cette fiche métier !
Qu’est-ce que le métier d’Analyste SOC ?
Qu’est-ce qu’un SOC ?
Pour comprendre ce qu’est un SOC analyst, il convient d’expliquer en premier lieu ce qu’est le SOC. Pour faire simple, le SOC (Security Operation Center) est le quartier général de la cybersécurité dans une entreprise. Il regroupe les différents acteurs cherchant à protéger l’intégrité informatique de l’entreprise comme les ingénieurs en sécurité informatique, les managers en cybersécurité, et, finalement, les Analystes SOC.
Qu’est-ce qu’un Analyste SOC ?
Dans le cadre du SOC, le veilleur-analyste a pour rôle d’identifier et de catégoriser les incidents de cybersécurité. Il travaille à qualifier les différents événements et leurs causes, puis peut aider à concevoir des solutions de traitement de l’incident dans le cadre de la cyber résilience.
Ses outils principaux pour l’analyse détection d’incident et la veille / prévention des activités suspectes et failles de cybersécurité sont les logiciels SIEM qui lui permettent d’avoir un rapport complet, autant synchrone qu’asynchrone sur les données et activités de l’entreprise.
À la moindre activité suspecte ou irrégulière, il incombe à l’Analyste CyberSOC de faire un reporting au reste du SOC pour pouvoir prendre des mesures le plus rapidement possible. En cas d’incident constaté, c’est vers lui qu’on se tourne pour en identifier la cause.
Les 3 niveaux du SOC
Le fonctionnement d’un SOC se répartit en 3 niveaux ; l’Analyste se situe au premier niveau.
- Niveau 1 Opérateur : Le but de ce niveau est d’identifier les activités irrégulières et d’émettre des alertes.
- Niveau 2 analyste sécurité : Le but de ce niveau est d’analyser l’alerte, de travailler à la traiter et éventuellement, de proposer des remédiations. C’est à ce niveau qu’opère l’Analyste SOC niveau 2.
- Niveau 3 expert sécurité : Ce niveau recouvre les analyses approfondies et le développement de use-cases. Le principe est d’apprendre des incidents déjà advenus et d’éviter qu’ils ne se reproduisent.
Quelles sont les missions d’un analyste SOC ?
L’Analyste SOC doit savoir remplir plusieurs missions en parallèle. Il est chargé notamment de :
- La détection des menaces dans le cadre du niveau 1 du SOC.
- Trouver des solutions aux menaces dans le cadre du niveau 2 du SOC.
- La mise en place de use-cases pour les menaces les plus techniques et dans le cadre du niveau 3 du SOC.
- La mise en place des outils permettant la lutte contre les menaces (logiciel SIEM).
- La veille régulière pour tenir compte de l’évolution des cybermenaces et des solutions proposées.
- La tenue d’un journal d’activité et d’une documentation complète à disposition des autres services.
Quelles sont les responsabilités du SOC Analyst ?
Le métier d’analyste SOC comporte de lourdes responsabilités. En effet, en tant que maillon principal du début de la chaîne SOC, c’est lui qui doit repérer et analyser les failles de sécurité pouvant constituer une brèche pour les cybercriminels.
Il est aussi responsable de la détection d’attaques en cours, ce qui, contrairement à l’idée reçue, n’est pas toujours simple. En effet, dans le cadre d’attaques discrètes comme avec un spyware, ou la technique Man in the middle, seule une veille méthodique et rigoureuse permettra au SOC Analyst de remarquer la présence du hacker dans le réseau.
Quelles compétences pour être analyste SOC ?
Le métier d’Analyste SOC n’est pas fait pour les têtes en l’air. Comme ses principales missions sont la prévention des risques de cybersécurité et la réaction aux attaques, l’Analyste SOC doit être extrêmement rigoureux et attentif aux détails.
Dans les faits, ses journées consisteront pour la plupart à l’analyse de données complexes. Il doit donc être méticuleux pour qu’aucune information ne lui échappe : le moindre changement dans les données peut représenter une faille ou un attaque.
Ensuite, l’Analyste SOC doit être à l’aise avec le travail en équipe, puisqu’il est amené à travailler de concert avec d’autres services, et avec les personnels d’intervention technique.
Bien entendu, il doit également être à l’aise en informatique, et démontrer une excellente maîtrise des différents logiciels SIEM. De plus, des qualités rédactionnelles sont nécessaires pour rédiger les nombreux rapports qui lui seront demandés.
Enfin, l’Analyste SOC doit avoir une bonne résistance à la pression. Par essence, son métier est stressant de par les responsabilités qu’il implique et les différents acteurs qui comptent sur lui.
Comment devenir Analyste SOC ?
Comme pour de nombreux métiers de la cybersécurité, il n’existe pas de cursus spécifique au SOC. Il est toutefois nécessaire de justifier d’un BAC+3 minimum et idéalement d’un BAC+5. La branche de l’ingénierie des réseaux et systèmes est à privilégier.
Quels sont les secteurs qui recrutent les Analystes SOC ?
La cybersécurité est un domaine qui a le vent en poupe. Il est devenu extrêmement porteur depuis quelques années car on a vu les cyberattaques augmenter de manière exponentielle. Presque toutes les moyennes et grandes entreprises possèdent ou développent un SOC.
Les secteurs bancaire, de la santé, de l’industrie, des technologies et de la communication recrutent de manière particulièrement intense car ils sont régulièrement la cible de cyberattaques d’envergure.
Quel est le salaire d’un Analyste SOC ?
Le salaire d’un SOC Analyst dépend de plusieurs facteurs : son expérience, l’entreprise dans laquelle il exerce, le pays dans lequel il se trouve.
En moyenne en France, un Analyste SOC touche entre 3000 et 4000 euros par mois.
En Suisse, où les salaires sont plus élevés, un analyste SOC peut toucher jusqu’à 8000 euros par mois.
Quelles sont les évolutions de carrière ?
Analyste SOC est un métier réputé pour son excellente mobilité. Cela signifie que les évolutions de carrière sont nombreuses et accessibles. Par exemple, un Analyste SOC peut évoluer en devenant manager d’un service SOC, chef de service informatique, ou alors proposer des services de consulting haut de gamme en cybersécurité.
Analyste SOC : ce qu’il faut retenir
- L’analyste SOC est un maillon de la chaîne SOC qui permet d’assurer la sécurité informatique d’une entreprise.
- Son travail est de repérer et de catégoriser les failles et incidents sur le réseau.
- C’est un métier dynamique nécessitant d’excellentes compétences en informatique et une bonne gestion de la pression.
- Le salaire est intéressant (environ 3500 euros mensuels) et les possibilités d’évolution sont nombreuses.
Découvrez ici les autres types de métiers auxquels prépare Cyber Management School.