Analyste SOC : Rôle, Formation, Salaire…

les fiches métiers Stedy

L’Analyste SOC travaille au sein d’un dispositif de supervision et de protection du Système d’Information. Cette plateforme de surveillance est désignée par l’acronyme SOC pour Security Operations Center. Au cœur de ce dispositif opérationnel 7j/7 et 24h/ 24, une équipe d’analystes et d’experts en cybersécurité défend l’organisation des cyberattaques. Ces professionnels sont chargés de garantir la protection de l’intégralité des infrastructures informatiques. Ils veillent également à la conformité des installations.

À son niveau, l’Analyste SOC préserve le SI à travers plusieurs missions : veille, détection, analyse et qualification de toutes les activités suspectes. Il examine, interprète et traite les alertes reçues par milliers, chaque jour. Ce spécialiste de la cybersécurité anticipe et pointe les menaces, ainsi que les vulnérabilités logicielles et hardwares, de manière précoce.

Dans le cas d’une attaque, il doit identifier leurs sources et bloquer l’accès de ces malwares aux solutions existantes. Il propose des correctifs ou palliatifs à mettre en œuvre. Il opère le suivi de leur application et leur exploitabilité.

Il est aussi chargé de la prévention auprès des salariés, en veillant au respect des bonnes pratiques. Il conseille et oriente les acteurs de l’entreprise sur toutes les questions relatives à la sécurité informatique. Selon la taille de la structure, l’Analyste SOC peut aussi assurer la gestion et la maintenance des dispositifs de supervision de la sécurité.

Les cyberattaques se multiplient et mettent en péril la pérennité des organisations. Les conséquences des incidents sur le SI peuvent être lourdes, voire dramatiques, et causer la faillite de la structure. Ainsi, l’analyste SOC est l’un des métiers de la cybersécurité les plus recherchés.

On retrouve des appellations équivalentes pour ce métier. Parfois, ce sont des dénominations plus spécifiques liées au niveau hiérarchique ou aux méthodologies employées :

  • Analyste SOC/CSIRT
  • Opérateur Analyste SOC
  • Veilleur-Analyste
  • Analyste Cyber-SOC
  • Analyste Cybersécurité
  • SOC Analyst
  • SOC Cyber Analyst

En quoi consiste le métier d’Analyste SOC ?

Sous la supervision d’un DSI ou d’un manager, l’Analyste SOC assure une veille permanente pour protéger l’entreprise contre la cybercriminalité. Avec ses collaborateurs de l’’équipe SOC, il doit détecter toutes les activités suspectes ou malveillantes. 

L’Analyste SOC trie et évalue un volume élevé d’alertes de sécurité. Il gère les notifications régulières, dues à des dysfonctionnements ou à des règles de corrélation. Ainsi, il doit distinguer les véritables menaces des fausses. Il sait précisément identifier les impacts et vérifier si son SI est touché.

Il résout les incidents et décèle les failles éventuelles dans le système. Il participe à l’amélioration continue des processus, pour anticiper et optimiser la réponse aux évènements sur le long terme.

Il s’occupe du suivi, ainsi que du reporting. Son travail inclut aussi une part de rédaction spécifique pour enrichir les bases de connaissances et procédures de traitement.

L’Analyste SOC est amené à collaborer avec des experts en sécurité, des ingénieurs en cybersécurité. Ces professionnels œuvrent pour renforcer de manière continuelle le SOC. Ils prennent en charge le paramétrage des outils de supervision informatique, l’optimisation du SI et le support.

L’Analyste SOC peut aussi intervenir pour garantir le bon fonctionnement des systèmes tels que le SIEM, ce dispositif central qui permet d’évaluer le risque. 

Lors d’une activité anormale, l’analyste SOC la traite sans délai et empêche la menace d’endommager le réseau. En cas d’intrusion ayant causé des pertes, il doit élaborer avec l’équipe SOC une solution technique rapidement. Il doit limiter le coût et le temps de récupération de l’incident.

L’Analyste SOC intervient également pour faire de la prévention auprès des utilisateurs. Il les sensibilise aux comportements pouvant nuire à l’entreprise. Ces bonnes pratiques renforcent la sécurité en amont des attaques : phishing, arnaque au Président, usurpation d’identité, malwares…

Quelles sont les compétences incontournables pour être Analyste SOC ?

L’Analyste SOC possède des connaissances solides en sécurité des SI. Il comprend les motivations des cybercriminels : cybercriminalité, hacktivisme, cyberguerre, cyberespionnage. Il fait la différence entre la cyberpropagande et le cyberterrorisme. Il a une véritable vision globale des enjeux de la cybersécurité.

Techniques

L’Analyste SOC est à l’aise avec les langages de développement : ASM, Python, Perl, C, etc. Il sait évoluer avec divers systèmes d’exploitation : Windows, Linux, Unix, etc. Il maîtrise les méthodes d’analyse des protocoles réseau (Wireshark…), les techniques de corruption et d’intrusion des SI, la gestion de logs…

Il sait examiner des journaux d’événements (système, réseau, applicatif). Il possède des connaissances approfondies en analyse forensique du SI.

Il utilise les différents outils de sécurité informatique :

  • Solutions de SIEM (Security Information and Event Management)
  • Logiciels d’analyse du comportement des utilisateurs
  • Dispositifs de sécurité (Firewall, Proxy, Reverse Proxy, Antivirus…)

Il possède un bon niveau d’anglais, mais des connaissances pour certaines langues étrangères sont également appréciées pour ce poste :

  • Chinois, Russe, Arabe et Coréen pour les plus prisées
  • Japonais, Allemand, Français, Portugais et Espagnol pour les autres

Comportementales

Sens relationnel et de la communication

L’analyste SOC doit faire preuve d’un bon relationnel, il sait s’ajuster à ses interlocuteurs pour obtenir leur adhésion. Ses aptitudes pédagogiques sont appréciées dans le cadre des actions de prévention en cybersécurité.

Bon communicant, il facilite la coopération transversale, en assurant le lien entre les différents membres de l’équipe SOC.

Esprit d’analyse et de synthèse

Sa capacité de synthèse est une qualité appréciable dans la mesure où il doit traiter un grand volume d’alerte chaque jour.

Il sait prioriser ses actions et se focaliser sur l’essentiel dans les multiples tâches à accomplir : veille, analyse, opération corrective, prévention, etc.

Adaptabilité & Flexibilité

L’Analyste SOC doit être en capacité de réagir à tout moment pour faire face aux éventuelles menaces.

Si son travail peut sembler « routinier » en apparence, en réalité sa capacité d’adaptation et sa flexibilité sont au cœur de sa mission.

Comment devient-on Analyste SOC ?

Pour accéder au métier d’Analyste SOC, il faut généralement un diplôme de niveau 7 (bac +5) obtenu en école d’ingénieur ou à l’Université. Il doit faire l’objet d’une spécialisation en cybersécurité. Un niveau bac +3 en Sécurité des systèmes et des réseaux peut également convaincre les recruteurs.

Une connaissance significative du terrain est recommandée, par conséquent, l’alternance est préconisée. Dans le cas d’une évolution de carrière ou d’une reconversion, la formation continue est envisageable avec des itinéraires adaptés.

Il est possible d’intégrer l’un des nombreux sites d’enseignement supérieur spécialisés bénéficiant d’une habilitation de l’État. Nous vous présentons ici des établissements proposant plus spécifiquement des formations pour devenir Analyste SOC :

Écoles d’ingénieurs publiques ou privées

Voici une liste non exhaustive des écoles d’ingénieurs en informatique :

Université

Le cursus universitaire permet aussi de préparer un diplôme pour accéder aux fonctions d’Analyste SOC. Citons, par exemple, l’Université de Bourgogne avec une licence professionnelle en cybersécurité.

Certains parcours mènent jusqu’au niveau Bac+5, comme le Master mention Informatique, parcours Cybersécurité de l’Université de Rennes, organisé en coopération avec la CyberSchool.

Formation Continue

Les techniciens et administrateurs systèmes et réseaux peuvent se diriger vers la formation continue pour monter en compétences et devenir Analystes SOC.

Certains organismes privés proposent des enseignements spécifiques, comme ORSYS, avec le Parcours Analyste SOC.

Quelles carrières envisager pour un Analyste SOC ?

Secteurs d’activité

La mise en place d’un SOC représente un fort investissement. Toutefois, la généralisation des cyberattaques oblige les structures de toute taille, de tous secteurs, dans le privé comme le public, à s’organiser.

Les opportunités d’emploi sont donc en progression constante pour l’Analyste SOC. Elles se retrouvent au sein d’un SOC interne à une société ou pour le compte d’une ESN.

Salaire

Le salaire moyen d’un Analyste SOC est 3 500 € brut mensuels soit 42k€/an.

On considère qu’en début de carrière, la rémunération de ce professionnel est d’environ 2 600 € par mois. Cela représente un revenu annuel d’environ 31 k€ brut/an. Un profil senior peut gagner jusqu’à 60 k€/an.

Ces données sont variables selon son parcours, le type d’entreprise, le secteur ou encore la région où il exerce.

Évolution

L’Analyste SOC peut aspirer à gérer une équipe. Il sera alors désigné SOC Manager ou Responsable SOC.

Après une solide expérience, il peut aussi viser un poste de Responsable de sécurité des systèmes d’information.

Options de reconversion pour un Analyste SOC 

L’Analyste SOC souhaitant changer de métier peut prétendre à des fonctions proches dans le domaine de la cybersécurité, tels que : Développeur Sécurité des Systèmes d’Information, Expert juridique Cybersécurité, Pentester, etc.

L’Analyste SOC peut aussi s’épanouir en indépendant. Consultant freelance, il pourra mettre sa maîtrise de la Cybersécurité au service d’entreprises variées. Son expertise sera fortement recherchée lui assurant un développement continu de son activité.

Le métier d’Analyste SOC  est-il fait pour vous ?

Points positifs

La gestion de multiples opérations de manière simultanée vous stimule. Vous aimez le travail en équipe et les échanges avec vos collaborateurs.

Vous appréciez d’œuvrer à la protection continue des organisations à travers vos diverses missions.

Points de vigilance

Le rythme de travail peut impliquer une forte hausse en cas de nouvelles technologies ou évolution de processus.

La disponibilité du service est assurée 24 h/24 et 7 j/7 : au fil du temps, vous pourriez vous lasser de ces nombreuses astreintes. 

Comment trouver des missions comme Analyste SOC ?

Vous êtes Analyste SOC et cherchez une mission en CDI, freelancing ou portage salarial ? Tous les formats de collaboration sont possibles avec StedY dès lors que la compétence et la motivation sont là ! Découvrez le concept StedY, ESN Next Generation, et trouvez aujourd'hui une mission IT au sein d'une collaboration qui donne du sens à votre engagement professionnel.