Nouveau : Candidatures pour rentrée décalée en janvier 2025 ouvertes !

Candidater

Analyste SOC
Métiers

Analyste SOC

Vous avez une bonne compréhension des motivations des cybercriminels ? Êtes entrainé à traquer les intrusions dans les systèmes d’information ?  Vous êtes rigoureux et méthodique ?  La veille et le reporting ne vous font pas peur ? Vous pouvez envisager une carrière d’opérateur analyste SOC !

kevin-picciau
Par Kevin Picciau
Fiche métier mise à jour le
Analyste SOC
En résumé
Niveau d’études : Bac+3 à Bac+5
Bac conseillé : Scientifique
Employabilité : Très bonne
Salaire débutant : 2 900€ brut
Salaire confirmé : 4 000 € brut
Mobilité : Très bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Autres intitulés du métier : Opérateur Analyste SOC ; Analyste CyberSOC ; Analyste détection d’incident ; Veilleur-Analyste.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

L’opérateur analyste SOC a pour mission la surveillance du système d’information d’une entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. Il intervient aussi en amont pour faire de la prévention.
"Nous devons surveiller, analyser des données et des comportements que nous remontent les solutions techniques mises en place. Qualifier les incidents détectés (vrais positifs ou faux positifs), traiter les demandes des clients. Apporter des réponses (actions et conseils) adaptées en fonction de la criticité des incidents. Conseiller et participer à l'optimisation des règles de détection en place. Il faut également s'adapter à différentes solutions techniques et s'informer sur l'actualité cyber afin d'être proactif."
Quentin Mell - Analyste Soc

Qu’est-ce qu’un SOC ?

Le SOC, pour Security Operation Center, désigne dans une entreprise l’équipe chargée d’assurer la sécurité de l’information. Le SOC est une plateforme qui permet de superviser et d’administrer la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.

L’objectif d’un SOC est de détecter, analyser et remédier aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de procédés et de démarches de sécurisation du système informatique dans son ensemble.

Le SOC veille à ce que les failles et incidents de sécurité soient identifiés, analysés, compris et contrôlés. Concrètement, les SOC surveillent et analysent l’activité sur les réseaux, les serveurs, les terminaux, les bases de données, les applications, les sites Web et autres systèmes, à la recherche de comportements anormaux qui pourraient être le signe précurseur d’un incident ou d’un compromis en matière de sécurité .

Le SOC pour Security Operation Center est la cellule de sécurité du système d’information de l’entreprise

Le SOC pour Security Operation Center est la cellule de sécurité du système d’information de l’entreprise

L’organisation du SOC

L’organisation du SOC doit permettre de répondre à différentes missions. Le SOC s’organise, de façon classique, en 3 couches distinctes :

  • Le niveau 1 (opérateurs) relève les alertes et fait un premier diagnostic. C’est ici que l’opérateur analyste SOC intervient.
  • Le niveau 2 (analyste sécurité) réalise l’analyse détaillée des alertes, communique vers les équipes concernées, accompagne le traitement des incidents et, dans quelques cas, peut mettre en place des remédiations.
  • Le niveau 3 (experts sécurité) prend la relève du niveau 2 pour les analyses approfondies ou nécessitant une compétence pointue. En s’appuyant sur l’analyse de risques, le responsable du SOC va proposer et implémenter des uses-cases en s’appuyant notamment sur un catalogue de use-cases couvrant de nombreuses menaces. Si le use-case n’est pas déjà présent dans le catalogue, il est chargé de le développer pour répondre au besoin spécifique.

Constituer un SOC présente l’avantage pour l’entreprise d’assurer la surveillance continue de ses systèmes et données et ainsi de pouvoir rester au fait des menaces qui pèsent sur son environnement.

Missions de l’opérateur analyste SOC

Les SOC sont composés d’analystes, d’ingénieurs en sécurité, ainsi que de managers supervisant les opérations de sécurité. Les équipes SOC travaillent étroitement avec les équipes d’intervention afin de s’assurer que le problème de sécurité soit bien réglé une fois qu’il a été découvert.

L’opérateur analyste SOC identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Il contribue au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.

Lorsque le système est compromis par une intrusion, l’analyste SOC évalue les dommages subis et apporte son aide pour concevoir une solution technique afin de rétablir le service en coordination avec d’autres acteurs de l’entreprise (administrateurs informatiques, computer emergency response team/CSIRT).

Il s’assure du maintien à jour des dispositifs de supervision de la sécurité comme le SIEM (Security Information Event Management), principal outil qui fait le lien en temps réel entre des événements et incidents pour en évaluer la dangerosité.

L’analyste SOC joue également un rôle en termes de prévention auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité.

Les missions quotidiennes de l’opérateur analyste SOC sont les suivantes.

L’opérateur analyste SOC identifie, catégorise, analyse et qualifie les événements de sécurité

Détection des menaces :

  • Identifier les événements de sécurité en temps réel, les analyser et les qualifier
  • Évaluer la gravité des incidents de sécurité
  • Notifier les incidents de sécurité, escalader le cas échéant

Réaction face aux menaces :

  • Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
  • Faire des recommandations sur les mesures immédiates
  • Accompagner le traitement des incidents par les équipes d’investigation

Mise en place des usages et des outils :

  • Contribuer à la mise en place du service de détection (SIEM, etc.)
  • Contribuer à la définition de la stratégie de collecte des journaux d’évènements
  • Participer au développement et au maintien des règles de corrélation d’événements

Veille et amélioration :

  • Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
  • Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements

Reporting et documentation :

  • Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
  • Maintenir à jour la documentation
  • Activités de recherche de compromissions (threat hunting)

En interne, l’opérateur analyste SOC travaille de concert avec l’analyste de.la menace de cybersécurité et le pentester. A l’externe, il sera très souvent en interaction directe avec les clients, prestataires, fournisseurs et la DSI client.

Gratuit
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages
Découvrez les 104 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 248 pages

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

Les outils de l’opérateur analyste SOC : le SIEM

L’Agence Nationale de la Sécurité des Systèmes d’Information ou ANSSI recommande le recours à un SOC (Security Operating Center) dans le cadre d’une politique de sécurité renforcée. Un SOC s’appuie sur les technologies SIEM (Security Information and Event Management) afin de gérer les évènements du système d’information.

Le SIEM est une technologie spécifique qui permet d’analyser les menaces. Concrètement, le SIEM permet à une entreprise de centraliser toutes les informations de sécurité en un seul outil. Les données collectées auprès des logiciels antivirus, des pare-feux, des serveurs, des protections anti-theft ou encore des systèmes d’exploitation en tout genre seront analysées dans un même outil, ne laissant place au hasard.  Une telle technologie permet aux équipes de cybersécurité de surveiller et de traiter plus facilement en temps réel les problèmes concernant l’infrastructure IT. Les produits SIEM améliorent l’efficacité et la précision lors de la détection et de la réponse aux menaces. Sans solution SIEM, l’opérateur analyste SOC aura la tâche impossible de parcourir des millions de données cloisonnées et impossible à comparer.

Le choix de la solution SIEM au sein d’une organisation sera fonction des besoins de l’entreprise. Plusieurs aspects doivent être pris en compte au moment du choix de la technologie SIEM afin de se doter de l’outil le plus adapté pour sa propre structure.

L’opérateur analyste SOC et les équipes cybersécurité devront notamment hiérarchiser les sources de données et choisisir un éditeur SIEM prenant en charge toutes les applications utilisées par l’entreprise.

competences-metier

Compétences

Pour exercer en qualité d’opérateur analyste SOC, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique :

  • Sécurité des systèmes d’exploitation
  • Sécurité des réseaux et protocoles
  • Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
  • Cyberdéfense : pratique de l’analyse de flux réseaux
  • Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
  • Cyberdéfense : connaissances des solutions de supervision sécurité
  • Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
  • Cyberdéfense : connaissances des vulnérabilités des environnements
  • Scripting

Qualités

  • Capacité à travailler en équipe
  • Capacité à définir des procédures
  • Autonomie et organisation
  • Capacité d’analyse et de synthèse
  • Rigueur, sens de la méthode
  • Qualité rédactionnelle
  • Communication et expression orale
"Les deux compétences principales sont les suivantes : la réactivité et la curiosité."
Quentin Mell - Analyste du SOC
"Je suis devenu analyste SOC suite à une reconversion professionnelle l'année dernière. J'ai suivi une formation pour adulte chez Simplon Rennes en 18 mois (dont 12 mois d'alternance). Suite à cette formation, j'ai obtenu le diplôme TSSR (technicien système et réseaux nv3) et deux certifications en cybersécurité. J'ai ensuite été embauché dans l'entreprise où j'ai effectué mon alternance et je suis en CDI depuis bientôt un an. J'ai effectué cette reconversion après 8 ans en tant que boulanger, on peut donc se reconvertir dans ce domaine même si cela paraît très difficile, du moment que l'on a un minimum d'appétence pour ce domaine. Toutefois, cela ne nécessite pas non plus que ce soit une passion."
Quentin Mell - Analyste Soc

Études et formations

Pour devenir opérateur analyste SOC, vous devrez justifier d’un diplôme de niveau  BAC+ 3 à + 5.

Le métier est accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes.

Guardia Cybersecurity School propose un bachelor cybersécurité et un MSc expert cybersécurité.

Salaire

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, l’opérateur analyste SOC en début de carrière touche en moyenne entre 2600 et 3200 euros brut mensuels.

Un opérateur analyste SOC expérimenté peut être rémunéré jusqu’à 48 000 euros brut annuels.

A l’international, en Suisse par exemple, un opérateur analyste SOC peut gagner jusqu’à 100 246 CHF par an .

Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.

NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.

Salaire Analyste SOC

Les entreprises qui recrutent

L’opérateur analyste SOC peut travailler dans les secteurs industriels, pour des sociétés de services ou encore dans le secteur public.

Voici un exemple d’entreprises et institutions qui font appel à des opérateurs analystes SOC :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en Hautes Technologies

Entreprises qui recrutent des opérateurs analystes SOC

  • CAP GEMINI
  • ENGIE
  • BNP PARIBAS
  • AIRBUS
  • THALES
  • BOUYGUES TELECOM
  • ….

Des offres d’emploi d’opérateurs analystes SOC sont disponibles sur :

  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr
"La cybersécurité est un enjeu crucial, surtout dans l'ère où nous sommes ou tout ou presque est régi par l'informatique. Ayant démarré ce métier il y a peu de temps, j'ai été surpris de me rendre compte à quel point les attaques sont présentes en permanence, et avec quelle facilité pour qui que ce soit de pouvoir hacker un site web par exemple. Dans ce monde où il est si facile de se faire de l'argent via internet que ce soit légal ou illégal, il est essentiel de surveiller l'activité et de sécuriser au mieux les infrastructures. Internet a facilité et permis beaucoup de choses, maintenant il faut sécuriser au maximum."
Quentin Mell - Analyste du SOC

Opérateur analyste SOC freelance

L’opérateur analyste SOC peut exercer en tant que freelance indépendant. La première option consiste à créer un statut d’auto-entrepreneur ou une société individuelle auprès de la Chambre de Commerce. Il sera ainsi possible de facturer ses prestations à tout type de clients. Il est également possible de rejoindre un cabinet d’experts en cybersécurité qui peut aider l’opérateur analyste SOC à se positionner sur plusieurs missions.

Le tarif journalier moyen d’un opérateur analyste SOC freelance peut varier entre 400 et 700 euros.

Evolution de carrière

La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. Les entreprises sont de plus en plus nombreuses à se doter d’un dispositif de contrôle de la sécurité des données ou SOC.

L’opérateur analyste SOC sera amené à gérer de plus en plus d’incidents de sécurité et devra par conséquent développer une bonne compréhension des nouvelles menaces qui pèsent sur son périmètre. Pour suivre l’évolution des tendances, il pourra être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer les capacités de détection.

Après plusieurs années d’exercice, l’opérateur analyste SOC pourra éventuellement évoluer vers un poste de responsable du SOC.

operateur analyste soc

Les avantages et inconvénients

Faire carrière en tant qu’opérateur analyste SOC, c’est choisir d’exercer un métier qui a du sens, puisque intégrer le SOC signifie être est au cœur de la stratégie de cyberdéfense de l’entreprise.

Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier. En effet, il est important de savoir garder son sang-froid car l’opérateur analyste SOC doit gérer et traiter des données extrêmement sensibles.

Comment devenir opérateur analyste SOC ?

Pour devenir opérateur analyste SOC, il est nécessaire de préparer un diplôme de niveau BAC + 3 à 5 en informatique, avec une spécialité en sécurité des systèmes d’information. Le métier est accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes.

Les professionnels souhaitant se reconvertir comme opérateur analyste SOC peuvent envisager des formations pour adultes, notamment des bootcamps, pour acquérir rapidement les compétences nécessaires.

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, l’opérateur analyste SOC en début de carrière touche en moyenne entre  2600 et 3200 euros brut mensuels. Un opérateur analyste SOC expérimenté peut être rémunéré jusqu’à 48 000 euros brut annuels.

Après plusieurs années d’exercice, l’opérateur analyste SOC pourra éventuellement évoluer vers un poste de responsable du SOC.

01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

FAQ

Quelles sont les missions de l’opérateur analyste SOC ?

En résumé, le rôle de l'opérateur analyste SOC est de veiller à la sécurité du système d'information d'une organisation en analysant les activités suspectes.

Quel est le salaire de l’opérateur analyste SOC ?

En France, l’opérateur analyste SOC en début de carrière touche en moyenne entre  2600 et 3200 euros bruts mensuels. Un opérateur analyste SOC expérimenté peut être rémunéré jusqu’à 48 000 euros bruts annuels.

Quel niveau d’étude pour devenir opérateur analyste SOC ?

Pour devenir opérateur analyste SOC, vous devrez justifier d’un diplôme de niveau  BAC+ 3 à +5.

Quel bac choisir ?

Au lycée, nous vous conseillons de suivre un Bac général ou technologique et d’opter pour l’une des spécialités suivantes , mathématiques, sciences de l’ingénieur ou sciences informatiques.

Comment devenir opérateur analyste SOC ?

Pour devenir opérateur analyste SOC, il est nécessaire de préparer un diplôme de niveau BAC + 3 à 5 en informatique, avec une spécialité en sécurité des systèmes d’information. Le métier est accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes.

 

En vidéo


Prévisualisation youtube
bouton play youtube