guardia école de cybersécurité logo
Portes Ouvertes
Responsable du SOC (Security Operation Center) Responsable du SOC (Security Operation Center)
Métiers

Responsable du SOC (Security Operation Center)

Vous souhaitez piloter des projets complexes en ayant une vision à 360  degrés ? Vous avez un sens aigu de l’éthique du numérique ? Vous avez l’âme et les qualités d’un vrai manager ?  Et si vous deveniez responsable du SOC.

Fiche métier mise à jour le
En résumé
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 000€
Mobilité : Très Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications
Sommaire
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110

Métier

Le responsable du Security Operation Center (SOC) planifie et organise les opérations quotidiennes du SOC afin d’évaluer les risques de vulnérabilité du système informatique et de détecter les potentielles attaques malveillantes.

Qu’est-ce qu’un SOC ?

Au sein d’une entreprise, le SOC est un centre opérationnel de sécurité qui supervise et administre la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.

L’équipe qui le compose a pour objectif de détecter, d’analyser et de remédier aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de procédés et de démarches de sécurisation du système informatique dans son ensemble.

Le SOC veille à ce que les failles et incidents de sécurité soient identifiés, analysés, compris et contrôlés. Concrètement, il surveille et analyse l’activité sur les réseaux, les serveurs, les terminaux, les bases de données, les applications, les sites Web et autres systèmes, à la recherche de comportements anormaux qui pourraient être le signe précurseur d’un incident ou d’un compromis en matière de sécurité.

Le SOC est la cellule de sécurité du système d’information de l’entreprise

Le SOC est la cellule de sécurité du système d’information de l’entreprise

"Il est le garant de la supervision sécurité. Il est là pour contrôler que l’ensemble de la chaîne de fonctionnement du SOC soit opérationnel (MCO) : infrastructure de collecte, remontée des logs, parsing, application des règles, alerting, remédiation, KPI). Il est également capable d’appliquer sa vision de la Sécurité opérationnelle aux remontées du SOC afin d’accompagner le RSSI sur ce pan de la sécurité de l’entreprise. Il connaît les différentes activités au sein du SOC (Intégration, Build, Run, Forensic) et est capable d’accompagner son équipe et de la faire évoluer en connaissant les formations adaptées. Enfin, il est capable de monter sur des ponts d’incidents/de crise afin de piloter l’investigation et la cellule technique."
Mathieu Schiano - SOC Manager

L’organisation du SOC

Son organisation doit permettre de répondre à différentes missions qui se déclinent en trois couches distinctes :

  • Le niveau 1 (opérateurs) relève les alertes et fait un premier diagnostic.
  • Le niveau 2 (analyste sécurité) réalise l’analyse détaillée des alertes, communique vers les équipes concernées, accompagne le traitement des incidents et, dans quelques cas, peut mettre en place des remédiations.
  • Le niveau 3 (experts sécurité) prend la relève du niveau 2  pour les analyses approfondies ou nécessitant une compétence pointue. En s’appuyant sur l’analyse de risques, le responsable du SOC va proposer et implémenter des uses-cases en s’appuyant notamment sur un catalogue de use-cases couvrant de nombreuses menaces. Si le use-case n’est pas déjà présent dans le catalogue, il est chargé de le développer pour répondre au besoin spécifique.
  • Constituer un SOC présente l’avantage pour l’entreprise d’assurer la surveillance continue de ses systèmes et données, et ainsi de pouvoir rester au fait des menaces qui pèsent sur son environnement.

Missions du responsable du SOC

Le responsable du SOC assure la planification, la gestion et le suivi quotidiens des opérations.

C’est lui qui met en place le service de détection des incidents de sécurité et qui supervise toute la cellule. Il assure la bonne exécution des processus de supervision et de gestion des évènements de sécurité. Il établit le reporting complet et précis des indicateurs clés, et définit les axes d’améliorations des services.

Ce professionnel expert de la cybersécurité pilote et coordonne l’ensemble des experts du SOC composé d’analystes, d’ingénieurs en sécurité, ainsi que de managers supervisant les opérations de sécurité. Les équipes SOC travaillent étroitement avec les équipes d’intervention afin de s’assurer que le problème de sécurité soit bien réglé une fois qu’il a été découvert.

Le responsable du SOC planifie et organise les opérations du SOC

Le responsable du SOC planifie et organise les opérations du SOC

Dans le détail, les missions du responsable du SOC sont donc les suivantes :

  • Planifier et organiser les opérations quotidiennes du SOC
  • Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
  • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
  • Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
  • Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
  • Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
  • Définir les cas d’usages de détection et les intégrer dans les outils de détection
  • Définir et mettre en place les processus de notification et d’escalade
  • Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
  • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)
Gratuit
Découvrez les 90 autres métiers de la Cybersécurité avec notre Guide des métiers de la Cybersécurité PDF 260+ pages
+ de 70 métiers pour travailler dans la Cybersécurité

Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49

competences-metier

Compétences

Pour devenir responsable du SOC, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique. Cela se traduit par :

  • La sécurité des systèmes d’exploitation
  • La sécurité des réseaux et protocoles
  • La gestion de crise
  • L’analyse de journaux (systèmes ou applicatifs)
  • L’analyse de flux réseaux
  • Les outils et de méthodes de corrélation de journaux d’événements (SIEM)
  • Les solutions de supervision sécurité
  • Les techniques d’attaques et d’intrusions
  • Les vulnérabilités des environnements
  • Le scripting

Qualités

En tant que responsable d’une équipe, le SOC manager doit pouvoir encadrer et superviser des hommes et des femmes. Pour y parvenir, il dispose des qualités suivantes :

  • Savoir manager une équipe
  • Travailler en transverse dans l’organisation
  • Travailler en équipe
  • Résister à la pression
  • Restituer vulgariser des informations pour des publics non techniques
  • Avoir le sens éthique

En résumé, le responsable du SOC est un le chef d’orchestre de la plateforme de supervision et d’administration de la sécurité du système d’information.

Manager dans l’âme, ce professionnel expert de la cybersécurité doté d’un très bon relationnel et d’une bonne résistance à la pression, pilote et distribue les rôles et missions de l’ensemble des experts du SOC qui collaborent sous sa responsabilité.

"Selon moi, la compétence principale au poste de SOC Manager c’est la communication. Faire en sorte que les messages passent sur des activités différentes (Build vs Run) et d’agir en temps qu’huile dans les engrenages. Être capable de communiquer tant bien à des profils techniques que des profils de directeurs IT, mais aussi d'effectuer de la vulgarisation pour que les métiers non-IT comprennent les actions du SOC."
Mathieu Schiano - SOC Manager

Études et formations

Pour devenir responsable du SOC, vous devrez avoir un diplôme de niveau  Bac + 5.

Il est souhaité de préparer un Diplôme d’Ingénieur ou un Master 2 informatique avec une spécialité en sécurité des systèmes d’information Ou de’opter pour un MSc en école spécialisée dans les métiers de la cyber.

Une expérience professionnelle de 5 ans au sein d’un SOC est souvent requise avant de pouvoir prétendre au poste de responsable du SOC.

Quelle formation choisir ?

La formation proposée en quatrième et en cinquième année au sein de notre école Guardia vous permettra d’acquérir les compétences requises pour exercer le métier de responsable du SOC.

Au travers de projets liés à l’audit et à la stratégie, à la sécurité des OS et des SI ou encore de façon plus générale à la connaissance de la cyberdéfense, vous maîtriserez les techniques et le langage afin d’occuper ce poste d’envergure. De plus les stages en entreprise vous permettront d’appliquer vos compétences apprises en cours et de parfaire votre projet professionnel.

Pour en savoir +

Salaire

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, le responsable du SOC en début de carrière touche en moyenne entre 3 000 et 3 500 euros bruts mensuels. Expérimenté, il peut être rémunéré jusqu’à 60 000 euros bruts annuels.

A l’international, au Royaume-Uni par exemple, un responsable du SOC peut gagner entre 50 000 et 70 000 £.

Le salaire d’un manager du SOC se révèle plutôt attractif

Le salaire d’un manager du SOC se révèle plutôt attractif

"J’ai commencé après mes études (École Centrale, spécialisation IT et management + Erasmus en cybersécurité) au sein d’un SOC sur de l’outillage. Après une petite phase sur de la conformité (dont SOC/PDIS) en milieu sensible, j’ai été analyste SOC pendant 3 ans jusqu’à prendre le rôle de référent dans l’équipe des analystes. Après cette période, j’ai continué sur la partie RUN du SOC, mais avec un accent sur la partie Organisation et Processus du SOC. Puis le défi de passer responsable de SOC et de monter un SOC from scratch.
Mathieu Schiano - SOC Manager

Dans quelle entreprise travailler ?

Le responsable du SOC peut travailler dans le secteur industriel, pour des sociétés de services ou encore dans le secteur public.

Voici des exemples :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en hautes technologies

Les entreprises qui recrutent des responsables du SOC

Comme il s’agit d’une filière en plein mouvement et dont la croissance ne cesse de gagner des parts de marché, les entreprises sont alors toujours plus nombreuses à travailler avec des responsables du SOC. En voici des exemples :

  • Cap Gemini 
  • Engie
  • BNP Paribas
  • Airbus
  • Thales
  • Bouygues Telecom

Des offres d’emploi de responsable du SOC sont disponibles sur :

  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr

Responsable du SOC freelance

Le responsable du SOC peut exercer en tant que freelance. Pour cela, il faut d’abord passer par la création d’une structure juridique (l’auto-entreprise est un bon début) puis ensuite il faudra commencer par démarcher ses futurs clients. Avoir de l’expérience dans le milieu est un vrai plus, gage de crédibilité et de maîtrise de compétences. Sans oublier qu’un haut niveau de rigueur, d’organisation et de gestion d’équipe sera exigé.

Le tarif journalier moyen d’un responsable du SOC freelance peut varier entre 400 et 700 euros.

Le responsable du SOC freelance

"La cybersécurité est l’un des rares métiers en entreprise où l’on est confronté à la menace (d’autant plus dans le SOC) qui apporte un renouvellement constant des sujets et des enjeux. Bien que le sujet puisse être considéré comme une passion dans mon temps professionnel, j’ai toujours fait l’effort de ne pas trop déborder sur mon temps de loisir personnel (le métier du SOC ayant déjà tendance à perturber l’équilibre pro/perso de par son côté opérationnel)."
Mathieu Schiano - SOC Manager

Evolution de carrière

La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. Les entreprises sont de plus en plus nombreuses à se doter d’un dispositif de contrôle de la sécurité des données ou SOC.

Le responsable du SOC sera amené à gérer toujours plus d’incidents de sécurité et devra par conséquent développer une bonne compréhension des nouvelles menaces qui pèsent sur son périmètre. Pour suivre l’évolution des tendances, il pourra être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer ses capacités de détection.

Les avantages et inconvénients

Faire sa carrière en tant que responsable du SOC, c’est choisir d’exercer un métier qui a du sens, puisque gérer le SOC signifie être est au cœur de la stratégie de cyberdéfense de l’entreprise. De plus, comme la majorité des métiers de la cybersécurité, il est facile de trouver un emploi à ce poste. Et le sera encore plus dans les années à venir.

Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier. En effet, il est important de savoir garder son sang-froid car le  responsable du SOC est le capitaine du navire, celui qui tient la barre, pilote et déploie la stratégie du SOC auprès de ses équipes.

Devenir responsable du SOC

Pour devenir responsable du SOC, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 5 années d’expérience au sein d’un SOC avant d’en prendre la responsabilité. Le responsable du SOC devra faire preuve d’une grande rigueur et d’une bonne résistance au stress, car il a la responsabilité de la gestion et du suivi de tout un centre d’opération et de ses équipes.

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, le responsable du SOC en début de carrière touche en moyenne entre 3000 et 3500 euros bruts mensuels. Un responsable du SOC expérimenté peut être rémunéré jusqu’à 60 000 euros bruts annuels.

L’avantage de choisir le métier de responsable du SOC, c’est de pouvoir trouver un métier recherché par les entreprises

L’avantage de choisir le métier de responsable du SOC, c’est de pouvoir trouver un métier recherché par les entreprises

metiers-proche-bg

Métiers proches de responsable du SOC

Continuez vos recherches autour des métiers de la cybersécurité :

INTÉGRATEUR DE SOLUTIONS DE SÉCURITÉ
Intégrateur de solutions de sécurité
INGÉNIEUR CYBERSÉCURITÉ
Ingénieur cybersécurité
developpeur solutions securite
Développeur de solutions de sécurité

TÉLÉCHARGEZ GRATUITEMENT
Le Guide des métiers de la Cybersécurité
260 pages de contenu : 65 fiches métiers + 100 conseils et témoignages de professionnels
Télécharger
Le Guide des métiers de la Cybersécurité