L’analyste SOC a pour mission de surveiller le système d’information d’une entreprise. En effet, ce professionnel se charge de détecter les activités malveillantes ou suspectes susceptibles d’impacter la sécurité du SI de cette dernière. Pour mener à bien son travail, ce professionnel de l’informatique doit analyser et traiter les alertes sécurités émises par le centre des opérations de sécurité de la société. Focus sur les missions, les compétences, les qualités, les formations, la rémunération et les perspectives d’évolution professionnelle de l’analyste SOC. Toutefois, il est préalablement indispensable de définir le terme SOC.
SOC ou Security Operation Center : qu’est-ce que c’est ?
Le Security Operation Center ou SOC désigne l’équipe en charge de la sécurité de l’information dans une entreprise. En effet, il incombe au SOC de superviser les systèmes d’information afin de protéger cette dernière des éventuelles cyberattaques. De plus, le centre opérationnel de sécurité garantit la sécurité informatique de l’intégralité des infrastructures installées au sein de l’entreprise.
Le Guide des métiers de la cybersécurité 🦹🏻♀️
Comprendre les métiers de la cybersécurité
& choisir sa formation
La structure typique d’un SOC comprend les éléments suivants :
– Les solutions de détection des brèches ;
– Les Intrusion Detection System ou IDS ;
– Les Instrusion Prevention Systems ou IPS ;
– Les sondes et le système de gestion de l’information et des évènements de sécurité ou SIEM ;
– Les pare-feu.
La mise en place d’un SOC est à la fois compliquée et coûteuse. Toutefois, bon nombre d’entreprises optent pour le centre opérationnel de sécurité pour plusieurs raisons, notamment :
– Pour protéger les données sensibles ;
– Pour se conformer aux règles gouvernementales telles que la SCEE GPG53 ;
– Pour se conformer aux règles d’industrie comme PCI DSS.
Il existe plusieurs types de SOC, dont :
– Le SOC virtuel ;
– Le SOC dédié ou interne ;
– Le SOC cogéré ou distribué ;
– Le SOC de commande ;
– Le NOC ou Network Operations Center ;
– La fusion SOC ou le SOC orienté cyberveille ;
– Le SOC hybride ;
– Le SOC de commande.
Par ailleurs, l’implantation d’un SOC permet d’améliorer 3 points essentiels pour protéger le système d’information de l’entreprise : le contrôle ; la détection des attaques ainsi que la réponse aux incidents. Ces trois opérations permettent de mettre en conformité le système d’information.
En quoi consiste le métier d’analyste SOC ?
L’analyste SOC travaille généralement au sein d’un centre d’opération de sécurité internet d’une entreprise. Il peut aussi travailler pour le compte d’une entreprise de services du numérique ou ESN. Les principales tâches de l’analyste SOC sont les suivantes :
- Superviser et administrer les solutions du Security Operating Center (SOC) ;
- Identifier l’origine des cyberattaques et bloquer leur accès grâce aux solutions existantes ;
- Détecter, analyser et qualifier les incidents et les menaces ;
- Orienter les équipes techniques par rapport aux correctifs ou aux palliatifs à mettre en œuvre pour garantir la sécurité de la sécurité du SI de l’entreprise ;
- Assurer une veille permanente sur les menaces ainsi que les failles logicielles et hardwares ;
- Suivre constamment la faille ou la vulnérabilité software et hardware ;
- Veiller à la bonne utilisation et à l’exploitabilité du software et du hardware ;
- Documenter les bases de connaissances et procédures de traitement ;
- Analyser les logiciels malveillants ou les malwares.
Pour mener à bien son travail, l’analyste SOC doit prendre en compte quelques contextes spécifiques tels que :
- Les exigences règlementaires ;
- Le domaine d’activité ;
- La maturité en sécurité des systèmes d’information ou SI de la société ;
- La taille des équipes ;
- Le périmètre de surveillance ;
- Les solutions actuellement mises en place.
Après avoir pris en considération les contextes spécifiques précités, l’analyste SOC doit ensuite aborder un certain nombre de questions dès le lancement de la première phase du projet :
- Quels sont le métier et le périmètre technique retenu pour mettre en place la surveillance ? ;
- Quelle équipe sera déployée pour accomplir la mission : interne, externe, ou mixte ?
- Qu’en est-il de l’hébergement du SOC : interne ou externe ?
- Quelles plages de services choisir ?;
- Quel est le niveau de prestation attendu ?;
- Quel est le montant du budget prévisionnel?
Les compétences indispensables pour être un bon analyste SOC
Le métier d’analyste SOC nécessite de larges compétences techniques comme :
- La maîtrise des protocoles réseau ;
- La maîtrise des techniques de corruption et d’intrusion des SI ;
- La connaissance approfondie de la collecte d’informations ;
- La maîtrise de la gestion de logs ;
- La maîtrise des attaques sur TCP/IP ;
- La maîtrise de l’analyse forensique du système informatique de l’entreprise ;
- La maîtrise de la cyberveille ;
- La maîtrise de l’anglais informatique.
Il convient de noter que l’analyste SOC collabore avec plusieurs types de profils pour optimiser le fonctionnement du centre opérationnel de sécurité de la société. Il s’agit entre autres :
- Des experts en sécurité : les experts en sécurité déploient leur expertise spécifique résoudre les incidents susceptibles de mettre en danger la sécurité du système informatique de l’entreprise ;
- Des ingénieurs et des spécialistes en cybersécurité : ces professionnels œuvrent pour booster de manière continuelle le SOC. Les ingénieurs et les spécialistes en cybersécurité s’occupent aussi du paramétrage des systèmes de supervision informatique de la société. D’autre part, ils installent et intègrent les différents outils indispensables au bon fonctionnement du système informatique de cette dernière ;
- Des managers : les managers ont pour tâche de superviser l’ensemble des opérations indispensables au bon fonctionnement du SOC.
Analyste SOC : quelles sont les qualités requises ?
En plus des compétences techniques précédemment citées, un certain nombre de soft skills est nécessaire pour exercer le métier d’analyste SOC. Voici quelques-unes d’entre elles :
- Esprit d’analyse ;
- Disponibilité ;
- Autonomie ;
- Détermination ;
- Flexibilité ;
- Adaptabilité ;
- Polyvalent ;
- Capacité rédactionnelle ;
- Précision
- Empathie ;
- Appétence pour le digital ;
- Curiosité technologique ;
- Bonne capacité intellectuelle ;
- Minutie ;
- Patience ;
- Méthodologie ;
- Logique ;
- Travail en équipe ;
- Organisation ;
- Méthodologie ;
- Leadership.
Les études et formations pour devenir analyste SOC compétent
Un bac + 5 en cybersécurité est indispensable pour occuper le poste d’analyste SOC. Un diplôme d’ingénieurs avec une spécialisation en cybersécurité fera également l’affaire. Toutefois, il est possible d’accéder à ce métier avec une licence en informatique. Pour attirer l’attention des recruteurs, il est préférable de compléter cette dernière par une expérience éprouvée d’au moins un an dans un poste similaire.
Voici quelques exemples de formations pour devenir un analyste sécurity operation center compétent :
Pour les niveaux bac + 3
- Licence en informatique + expérience professionnelle ;
- BTS informatique ;
- Bachelor universitaire de technologie en informatique ;
- DUT informatique ;
- Licence professionnelle métiers de l’informatique: administration et sécurité des systèmes et des réseaux, parcours : cybersécurité (Université de Bourgogne) ;
- Licence professionnelle en informatique (école du numérique à Laval).
Pour les niveaux bac + 5
- Master informatique (Sorbonne Université des Sciences) ;
- Mastère Manager Projets informatique (MPI Lyon) – option : développement logiciel ;
- Mastère informatique — option : développement ou système et réseaux ;
- MSc Cybersécurité cybersécurité ;
- Diplôme d’ingénieur en informatique, numérique (Isep)
Les certifications pour devenir analyste SOC
Il est évident que pour accéder au poste d’analyste SOC, une expérience sur le terrain est de mise. Toutefois, des certifications permettent d’indiquer les bases de connaissances du candidat à ses futurs employeurs.
Voici quelques exemples de certifications pour devenir analyste SOC :
- Le Cisco Certified CyberOps Associate
Cette certification s’adresse essentiellement aux analystes SOC travaillant dans les organisations et les entreprises de grande envergure. Elle se concentre essentiellement sur les compétences et connaissances opérationnelles dont les candidats ont besoin pour pouvoir travailler dans des centres d’opération de sécurité. Pour obtenir le Cisco Certified CyberOps Associate, l’apprenant doit passer un examen couvrant les principes fondamentaux des procédures, des opérations et des techniques relatives à la cybersécurité. À savoir qu’à l’origine le Cisco Certified CyberOps Associate portait le nom de Cisco CCNA Cyber Ops.
- Le Certified SOC Analyst
Il s’agit d’un programme attestant d’une solide connaissance des méthodes, des outils et des processus de gestion d’un SOC. Le Cerftified SOC Analyst est conçu spécialement pour les analystes SOC de niveau I et II. Il ouvre sur de nouvelles possibilités de carrière grâce à des connaissances approfondies et des capacités de niveau améliorées.
Le Cerftified SOC Analyst est un programme intensif qui dure 3 jours. Il couvre différents domaines d’activité précis, dont :
- Les principes fondamentaux des opérations SOC ;
- Le déploiement SIEM ;
- La gestion et la corrélation des logs ;
- La réponse aux incidents ;
- La détection avancée des incidents.
- Le CompTIA Security+ Certification Training
Cette certification permet à l’apprenant d’approfondir sa maîtrise des concepts, des outils ainsi que des procédures informatiques. Elle renforce la capacité des ingénieurs réseau à réagir face aux incidents de sécurité. Le CompTIA Security+ Certification Training a d’autres objectifs :
- Mettre en place la sécurité au sein d’un réseau informatique ;
- Configurer la sécurité Internet de l’entreprise ;
- Mettre en œuvre et optimiser la cryptographie et le contrôle d’accès au système informatique de la société ;
- Appréhender les menaces de sécurité ;
À noter que cet examen qui dure 90 minutes est basé sur 90 questions. Ces dernières sont proposées sous forme de mises en situation ou de questions à choix multiples.
Analyste SOC : salaire et perspective d’évolution de carrière
En France, le salaire moyen pour un analyste SOC est de 40 000 € brut par an. Les profils de niveau débutant perçoivent un salaire annuel autour de 34 500 € net. Les analystes SOC les plus expérimentés, quant à eux, peuvent empocher jusqu’à 70 000 € brut par an.
À savoir que le salaire de l’analyste SOC est variable selon :
- Ses années d’expérience ;
- Ses compétences ;
- Son profil
- Son lieu de travail ;
- Son employeur.
Par ailleurs, lorsqu’il a acquis plusieurs années d’expérience, l’analyste SOC peut évoluer vers des postes à haute responsabilité tels que :
- Risk Manager ;
- Lead cyber securit ;
- Manager en infrastructure et cybersécurité des systèmes d’information.