Niveau d’études : | Bac+5 |
Bac conseillé : | Scientifique |
Employabilité : | Très Bonne |
Salaire débutant : | 3 500€ brut |
Salaire confirmé : | 5 000€ brut |
Mobilité : | Très Bonne |
Code ROME : | M1802, Expertise et support en systèmes d’information |
Code FAP : | M2Z, Informatique et Télécommunications |
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité. |
01010011 01101001 00100000 01110100 01110101 00100000 01100101 01110011 00100000 01101001 01100011 01101001 00100000 01100011 00100111 01100101 01110011 01110100 00100000 01110001 01110101 01100101 00100000 01110100 01110101 00100000 01100011 01101000 01100101 01110010 01100011 01101000 01100101 01110011 00100000 01110001 01110101 01100101 01101100 01110001 01110101 01100101 00100000 01100011 01101000 01101111 01110011 01100101 00101110 00100000 01010110 01100001 00100000 01110110 01101111 01101001 01110010 00100000 01100100 01100001 01101110 01110011 00100000 01101100 01100101 00100000 01100011 01101111 01100100 01100101 00100000 01110011 01101111 01110101 01110010 01100011 01100101 00101110
Métier
Qu’est-ce qu’un SOC ?
Au sein d’une entreprise, le SOC est un centre opérationnel de sécurité qui supervise et administre la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.
L’équipe qui le compose a pour objectif de détecter, d’analyser et de remédier aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de procédés et de démarches de sécurisation du système informatique dans son ensemble.
Le SOC veille à ce que les failles et incidents de sécurité soient identifiés, analysés, compris et contrôlés. Concrètement, il surveille et analyse l’activité sur les réseaux, les serveurs, les terminaux, les bases de données, les applications, les sites Web et autres systèmes, à la recherche de comportements anormaux qui pourraient être le signe précurseur d’un incident ou d’un compromis en matière de sécurité.
L’organisation du SOC
Son organisation doit permettre de répondre à différentes missions qui se déclinent en trois couches distinctes :
- Le niveau 1 (opérateurs) relève les alertes et fait un premier diagnostic.
- Le niveau 2 (analyste sécurité) réalise l’analyse détaillée des alertes, communique vers les équipes concernées, accompagne le traitement des incidents et, dans quelques cas, peut mettre en place des remédiations.
- Le niveau 3 (experts sécurité) prend la relève du niveau 2 pour les analyses approfondies ou nécessitant une compétence pointue. En s’appuyant sur l’analyse de risques, le responsable du SOC va proposer et implémenter des uses-cases en s’appuyant notamment sur un catalogue de use-cases couvrant de nombreuses menaces. Si le use-case n’est pas déjà présent dans le catalogue, il est chargé de le développer pour répondre au besoin spécifique.
- Constituer un SOC présente l’avantage pour l’entreprise d’assurer la surveillance continue de ses systèmes et données, et ainsi de pouvoir rester au fait des menaces qui pèsent sur son environnement.
Missions du responsable du SOC
Le responsable du SOC assure la planification, la gestion et le suivi quotidiens des opérations.
C’est lui qui met en place le service de détection des incidents de sécurité et qui supervise toute la cellule. Il assure la bonne exécution des processus de supervision et de gestion des évènements de sécurité. Il établit le reporting complet et précis des indicateurs clés, et définit les axes d’améliorations des services.
Ce professionnel expert de la cybersécurité pilote et coordonne l’ensemble des experts du SOC composé d’analystes, d’ingénieurs en sécurité, ainsi que de managers supervisant les opérations de sécurité. Les équipes SOC travaillent étroitement avec les équipes d’intervention afin de s’assurer que le problème de sécurité soit bien réglé une fois qu’il a été découvert.
Dans le détail, les missions du responsable du SOC sont donc les suivantes :
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Définir et mettre en place les processus de notification et d’escalade
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)
Pour tout problème lié à l'envoi de ce formulaire, écrivez à contact@guardia.school ou appelez le 04 28 29 58 49
Compétences
Pour devenir responsable du SOC, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique. Cela se traduit par :
- La sécurité des systèmes d’exploitation
- La sécurité des réseaux et protocoles
- La gestion de crise
- L’analyse de journaux (systèmes ou applicatifs)
- L’analyse de flux réseaux
- Les outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Les solutions de supervision sécurité
- Les techniques d’attaques et d’intrusions
- Les vulnérabilités des environnements
- Le scripting
Qualités
En tant que responsable d’une équipe, le SOC manager doit pouvoir encadrer et superviser des hommes et des femmes. Pour y parvenir, il dispose des qualités suivantes :
- Savoir manager une équipe
- Travailler en transverse dans l’organisation
- Travailler en équipe
- Résister à la pression
- Restituer vulgariser des informations pour des publics non techniques
- Avoir le sens éthique
En résumé, le responsable du SOC est un le chef d’orchestre de la plateforme de supervision et d’administration de la sécurité du système d’information.
Manager dans l’âme, ce professionnel expert de la cybersécurité doté d’un très bon relationnel et d’une bonne résistance à la pression, pilote et distribue les rôles et missions de l’ensemble des experts du SOC qui collaborent sous sa responsabilité.
Études et formations
Pour devenir responsable du SOC, vous devrez avoir un diplôme de niveau Bac + 5.
Il est souhaité de préparer un Diplôme d’Ingénieur ou un Master 2 informatique avec une spécialité en sécurité des systèmes d’information Ou de’opter pour un MSc en école spécialisée dans les métiers de la cyber.
Une expérience professionnelle de 5 ans au sein d’un SOC est souvent requise avant de pouvoir prétendre au poste de responsable du SOC.
Quelle formation choisir ?
La formation proposée en quatrième et en cinquième année au sein de notre école Guardia vous permettra d’acquérir les compétences requises pour exercer le métier de responsable du SOC.
Au travers de projets liés à l’audit et à la stratégie, à la sécurité des OS et des SI ou encore de façon plus générale à la connaissance de la cyberdéfense, vous maîtriserez les techniques et le langage afin d’occuper ce poste d’envergure. De plus les stages en entreprise vous permettront d’appliquer vos compétences apprises en cours et de parfaire votre projet professionnel.
Salaire
A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.
En France, le responsable du SOC en début de carrière touche en moyenne entre 3 000 et 3 500 euros bruts mensuels. Expérimenté, il peut être rémunéré jusqu’à 60 000 euros bruts annuels.
A l’international, au Royaume-Uni par exemple, un responsable du SOC peut gagner entre 50 000 et 70 000 £.
Source salaires : enquête interne auprès des professionnels + étude cabinet Michael Page + étude cabinet Hays.
NB : les métiers de la cybersécurité sont récents. L’estimation du salaire se base sur peu de données. Le salaire peut être parfois surévalué ou sous-évalué. Nous affinerons sa pertinence lors de la prochaine édition du Guide des Métiers de la cybersécurité.
Dans quelle entreprise travailler ?
Le responsable du SOC peut travailler dans le secteur industriel, pour des sociétés de services ou encore dans le secteur public.
Voici des exemples :
- Editeurs de logiciels et entreprises informatiques
- Secteur bancaire
- Secteur des télécommunications
- Sociétés de conseil en hautes technologies
Les entreprises qui recrutent des responsables du SOC
Comme il s’agit d’une filière en plein mouvement et dont la croissance ne cesse de gagner des parts de marché, les entreprises sont alors toujours plus nombreuses à travailler avec des responsables du SOC. En voici des exemples :
- Cap Gemini
- Engie
- BNP Paribas
- Airbus
- Thales
- Bouygues Telecom
Des offres d’emploi de responsable du SOC sont disponibles sur :
- Simplyhired.fr
- Wizbii.com
- Indeed.com
- Jooble.org
- Apec.fr
- Glassdoor.fr
Responsable du SOC freelance
Le responsable du SOC peut exercer en tant que freelance. Pour cela, il faut d’abord passer par la création d’une structure juridique (l’auto-entreprise est un bon début) puis ensuite il faudra commencer par démarcher ses futurs clients. Avoir de l’expérience dans le milieu est un vrai plus, gage de crédibilité et de maîtrise de compétences. Sans oublier qu’un haut niveau de rigueur, d’organisation et de gestion d’équipe sera exigé.
Le tarif journalier moyen d’un responsable du SOC freelance peut varier entre 400 et 700 euros.
Evolution de carrière
La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. Les entreprises sont de plus en plus nombreuses à se doter d’un dispositif de contrôle de la sécurité des données ou SOC.
Le responsable du SOC sera amené à gérer toujours plus d’incidents de sécurité et devra par conséquent développer une bonne compréhension des nouvelles menaces qui pèsent sur son périmètre. Pour suivre l’évolution des tendances, il pourra être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer ses capacités de détection.
Les avantages et inconvénients
Faire sa carrière en tant que responsable du SOC, c’est choisir d’exercer un métier qui a du sens, puisque gérer le SOC signifie être est au cœur de la stratégie de cyberdéfense de l’entreprise. De plus, comme la majorité des métiers de la cybersécurité, il est facile de trouver un emploi à ce poste. Et le sera encore plus dans les années à venir.
Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier. En effet, il est important de savoir garder son sang-froid car le responsable du SOC est le capitaine du navire, celui qui tient la barre, pilote et déploie la stratégie du SOC auprès de ses équipes.
Devenir responsable du SOC
Pour devenir responsable du SOC, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 5 années d’expérience au sein d’un SOC avant d’en prendre la responsabilité. Le responsable du SOC devra faire preuve d’une grande rigueur et d’une bonne résistance au stress, car il a la responsabilité de la gestion et du suivi de tout un centre d’opération et de ses équipes.
A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.
En France, le responsable du SOC en début de carrière touche en moyenne entre 3000 et 3500 euros bruts mensuels. Un responsable du SOC expérimenté peut être rémunéré jusqu’à 60 000 euros bruts annuels.
Métiers proches de responsable du SOC
Continuez vos recherches autour des métiers de la cybersécurité :