Vous avez la capacité à entrer dans la tête des cybercriminels et deviner leurs motivations. Vous prenez un malin plaisir à traquer les intrusions dans les systèmes informatiques. Et vous adorez vous tenir au courant de ce qui se passe dans votre secteur. Si vous vous reconnaissez dans ces lignes, vous devriez vous intéresser au métier d’opérateur analyste SOC.
| Niveau d’études : | Bac+3 à Bac+5 |
| Bac conseillé : | Scientifique |
| Employabilité : | Très bonne |
| Salaire débutant : | 2 900€ |
| Salaire confirmé : | 4 000 € |
| Mobilité : | Très bonne |
| Code ROME : | M1802, Expertise et support en systèmes d’information |
| Code FAP : | M2Z, Informatique et Télécommunications |
Le SOC et le SIEM : définitions pour y voir plus clair
Le SOC désigne le Security Operation Center. C’est une équipe en charge de la sécurité des systèmes informatiques dans une entreprise.
Comment ?
Grâce à des outils de collecte, de corrélation d’événements et d’interventions à distance.
Détecter, analyser et remédier aux activités suspectes sur les réseaux, les serveurs, les bases de données, les sites web… font partie des missions du SOC.
L’organisation du SOC repose sur 3 piliers distincts, où chacun a son rôle à jouer. L’analyse SOC intervient au premier niveau, le niveau 3 étant les experts sécurité et le responsable du SOC, qui réalisent des analyses approfondies.
Quid du SIEM ?
Le SIEM n’est rien d’autre que l’outil utilisé par l’analyste SOC pour gérer les événements du SI. Cela signifie Security Information and Event Management.
Cette technologie sert à analyser les intrusions et menaces en un seul outil centralisé. Il va sans dire que cela fait gagner un temps précieux aux équipes en charge de la cybersécurité.
Quelles sont les missions de l’analyste SOC ?
Veiller à la sécurité des systèmes informatiques en analysant les activités suspectes (tentatives d’intrusion et autres) et en assurant la prévention de ces activités. Voilà comment on pourrait résumer le rôle de l’analyste SOC.
Dans les faits, vous vous en doutez, c’est un peu plus élaboré que ça.
Chaque jour, l’analyste SOC doit :
- Identifier, analyser et qualifier les menaces
- Evaluer la gravité des incidents de sécurité détectés
- Transmettre les plans d’action aux équipes en charge du traitement des correctifs à mettre en place
- Accompagner le traitement des incidents
- Participer à la mise en œuvre du service de détection (SIEM, etc)
- Contribuer à la définition de la stratégie de collecte des journaux d’événements
- Participer à l’amélioration continue des process
- Réaliser une veille permanente sur le secteur
- Renseigner les tableaux de bord qui rendent compte de l’activité opérationnelle
- Maintenir la documentation à jour
- Etc
Quelles études pour devenir analyste cyber SOC ?
Vous avez le métier d’opérateur analyste SOC en vue ? Il faudra vous armer d’un peu de patience. Oui, parce qu’il faudra d’abord valider un diplôme de niveau Bac +3 à Bac +5.
Le petit plus qui peut faire la différence : acquérir une expérience dans le domaine de l’ingénierie réseaux et systèmes.
Côté formation, vous avez deux solutions :
- Soit la voie classique, c’est-à-dire une formation généraliste dans une école d’ingénieurs ou à l’Université ;
- Soit la voie idéale, c’est-à-dire notre formation dédiée aux métiers de la cybersécurité à la Guardia School.
Clairement, la voie spécialisée est la meilleure. Pour la simple et bonne raison que vous apprenez les fondamentaux et les notions plus avancées liés au secteur, auprès de professionnels.
La qualité des enseignements est incomparable avec la voie classique, beaucoup moins spécifique et qui ne prépare pas à 100% à devenir analyste SOC.
Quelles compétences et qualités faut-il pour être un bon veilleur-analyste ?
Sans grande surprise, pour évoluer comme veilleur-analyste, de solides compétences en cybersécurité sont essentielles.
Plus précisément, on parle de sécurité des systèmes, des réseaux et protocoles. Mais aussi de cyberdéfense : analyse de journaux, de flux réseaux, solutions des techniques d’attaques, des vulnérabilités d’environnements, etc.
Ce qui fait un bon analyste SOC, c’est sa capacité à définir des process, à analyser et synthétiser des informations complexes et à travailler autant en équipe que de façon autonome.
Cela requiert donc une grande organisation, une rigueur sans faille et une bonne communication écrite et orale.
L’analyste SOC en entreprise
Ce qui est bien si vous envisagez le poste d’analyste SOC, c’est que vous n’avez que l’embarras du choix. Vous pouvez évoluer soit :
- dans le secteur industriel
- dans le secteur des services
- dans le secteur public.
Génial, non ?
Plus concrètement, des entreprises comme Cap Gemini, Engie, Airbus, Bouygues Telecom ou encore BNP Paribas sont à la recherche d’opérateurs analystes SOC.
Comment trouver un job d’opérateur analyste SOC ?
Vous pouvez trouver un job d’opérateur analyste SOC comme la plupart des autres postes. Trois possibilités :
- Activer votre réseau : pour trouver un job, parlez-en autour de vous. Vos proches et votre réseau pro peuvent vous mettre en contact avec des personnes qui recherchent votre profil.
- Scruter les annonces d’emploi : méthode classique, créer un compte sur les sites traditionnels d’offres d’emplois et filtrer en fonction de vos préférences. Si votre profil correspond avec une offre, vous serez notifiés.
- Rechercher sur les réseaux sociaux professionnels, du type Linkedin ou Wizbii. Une source sous-côtée d’annonces de jobs intéressantes.
Comment devenir opérateur analyste SOC freelance ?
Le métier d’opérateur analyste SOC se prête bien au statut d’indépendant. Mais comment devenir freelance ?
La première possibilité consiste à créer votre entreprise (plusieurs options existent, renseignez-vous sur les avantages et inconvénients de chacune). De cette façon, vous serez aptes à émettre des factures à vos clients.
La deuxième possibilité qui s’offre à vous : rejoindre un cabinet d’experts en cybersécurité. La partie prospection et recherche de nouveaux clients est ainsi facilitée.
À noter qu’en tant qu’analyste SOC indépendant, le TJM varie entre 400 et 700 euros.
Quel salaire et quelle évolution professionnelle pour l’analyste SOC ?
Avec l’importance que prend la cybersécurité pour les entreprises, l’analyste SOC a pleinement sa place au cœur de la stratégie.
Les incidents de sécurité et les menaces vont évoluer, en nombre et en intensité. C’est pourquoi l’analyste SOC va être amené à développer ses compétences. L’objectif : être capable de répondre aux nouvelles règles.
Une montée en compétences en machine learning et en threat intelligence sera inévitable pour être en mesure de détecter le plus en amont possible les incidents et menaces.
En termes de carrière, l’évolution professionnelle logique de l’opérateur SOC est le responsable du SOC. Ce poste est accessible après quelques années d’expérience en tant qu’analyste.
Et le salaire ?
Pour ce qui est du salaire, en France, un analyste SOC junior gagne entre 2 600 et 3 200 euros bruts par mois.
Un profil senior peut être rémunéré jusqu’à 4 000 euros bruts mensuels.
En Suisse, au même poste, vous pouvez gagner jusqu’à 8 500 euros par mois (équivalent CHF).
Analyste SOC : avantages et inconvénients
Points positifs
- Métier stratégique
- Responsabilités
Points négatifs
- Pression et stress
- Traitement de données sensibles
