Responsable du SOC Responsable du SOC
Métiers

Responsable du SOC (Security Operation Center)

Vous souhaitez piloter des projets complexes en ayant une vision à 360  degrés ? Vous avez un sens aigu de l’éthique du numérique ? Vous avez l’âme et les qualités d’un vrai manager ?  Et si vous deveniez responsable du SOC.

Fiche métier mise à jour le
Niveau d’études : Bac+5
Bac conseillé : Scientifique
Employabilité : Très Bonne
Salaire débutant : 3 500€
Salaire confirmé : 5 000€
Mobilité : Très Bonne
Code ROME : M1802, Expertise et support en systèmes d’information
Code FAP : M2Z, Informatique et Télécommunications

Métier

Le responsable du Security Operation Center (SOC) planifie et organise les opérations quotidiennes du SOC afin d’évaluer les risques de vulnérabilité du système informatique et de détecter les potentielles attaques malveillantes.

Qu’est-ce qu’un SOC ?

Au sein d’une entreprise, le SOC est un centre opérationnel de sécurité qui supervise et administre la sécurité du système d’information au travers d’outils de collecte, de corrélation d’événements et d’intervention à distance.

L’équipe qui le compose a pour objectif de détecter, d’analyser et de remédier aux incidents de cybersécurité à l’aide de solutions technologiques et d’un ensemble de procédés et de démarches de sécurisation du système informatique dans son ensemble.

Le SOC veille à ce que les failles et incidents de sécurité soient identifiés, analysés, compris et contrôlés. Concrètement, il surveille et analyse l’activité sur les réseaux, les serveurs, les terminaux, les bases de données, les applications, les sites Web et autres systèmes, à la recherche de comportements anormaux qui pourraient être le signe précurseur d’un incident ou d’un compromis en matière de sécurité.

L’organisation du SOC

Son organisation doit permettre de répondre à différentes missions qui se déclinent en trois couches distinctes :

  • Le niveau 1 (opérateurs) relève les alertes et fait un premier diagnostic.
  • Le niveau 2 (analyste sécurité) réalise l’analyse détaillée des alertes, communique vers les équipes concernées, accompagne le traitement des incidents et, dans quelques cas, peut mettre en place des remédiations.
  • Le niveau 3 (experts sécurité) prend la relève du niveau 2  pour les analyses approfondies ou nécessitant une compétence pointue. En s’appuyant sur l’analyse de risques, le responsable du SOC va proposer et implémenter des uses-cases en s’appuyant notamment sur un catalogue de use-cases couvrant de nombreuses menaces. Si le use-case n’est pas déjà présent dans le catalogue, il est chargé de le développer pour répondre au besoin spécifique.

 

Data center

Le SOC est la cellule de sécurité du système d’information de l’entreprise

 

Constituer un SOC présente l’avantage pour l’entreprise d’assurer la surveillance continue de ses systèmes et données, et ainsi de pouvoir rester au fait des menaces qui pèsent sur son environnement.

Missions du responsable du SOC

Le responsable du SOC assure la planification, la gestion et le suivi quotidiens des opérations.

C’est lui qui met en place le service de détection des incidents de sécurité et qui supervise toute la cellule. Il assure la bonne exécution des processus de supervision et de gestion des évènements de sécurité. Il établit le reporting complet et précis des indicateurs clés, et définit les axes d’améliorations des services.

Ce professionnel expert de la cybersécurité pilote et coordonne l’ensemble des experts du SOC composé d’analystes, d’ingénieurs en sécurité, ainsi que de managers supervisant les opérations de sécurité. Les équipes SOC travaillent étroitement avec les équipes d’intervention afin de s’assurer que le problème de sécurité soit bien réglé une fois qu’il a été découvert.

Dans le détail, les missions du responsable du SOC sont donc les suivantes :

  • Planifier et organiser les opérations quotidiennes du SOC
  • Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
  • Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
  • Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
  • Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
  • Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
  • Définir les cas d’usages de détection et les intégrer dans les outils de détection
  • Définir et mettre en place les processus de notification et d’escalade
  • Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
  • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)

 

Le pentester réalise des tests d’intrusion pour vérifier la sécurité informatique de l’entreprise

Le responsable du SOC planifie et organise les opérations du SOC

Compétences

Pour devenir responsable du SOC, il est indispensable de posséder un socle de compétences informatiques solides orientées cybersécurité. Il est également nécessaire de connaître le cadre réglementaire relatif à la sécurité informatique. Cela se traduit par :

  • La sécurité des systèmes d’exploitation
  • La sécurité des réseaux et protocoles
  • La gestion de crise
  • L’analyse de journaux (systèmes ou applicatifs)
  • L’analyse de flux réseaux
  • Les outils et de méthodes de corrélation de journaux d’événements (SIEM)
  • Les solutions de supervision sécurité
  • Les techniques d’attaques et d’intrusions
  • Les vulnérabilités des environnements
  • Le scripting

 

Cyber défense

Le responsable du SOC possède de solides compétences en cyberdéfense

Qualités

En tant que responsable d’une équipe, le SOC manager doit pouvoir encadrer et superviser des hommes et des femmes. Pour y parvenir, il dispose des qualités suivantes :

  • Savoir manager une équipe
  • Travailler en transverse dans l’organisation
  • Travailler en équipe
  • Résister à la pression
  • Restituer vulgariser des informations pour des publics non techniques
  • Avoir le sens éthique

En résumé, le responsable du SOC est un le chef d’orchestre de la plateforme de supervision et d’administration de la sécurité du système d’information.

Manager dans l’âme, ce professionnel expert de la cybersécurité doté d’un très bon relationnel et d’une bonne résistance à la pression, pilote et distribue les rôles et missions de l’ensemble des experts du SOC qui collaborent sous sa responsabilité.

Études et formations

Pour devenir responsable du SOC, vous devrez avoir un diplôme de niveau  Bac + 5.

Il est souhaité de préparer un Diplôme d’Ingénieur ou un Master 2 informatique avec une spécialité en sécurité des systèmes d’information Ou de’opter pour un MSc en école spécialisée dans les métiers de la cyber.

Une expérience professionnelle de 5 ans au sein d’un SOC est souvent requise avant de pouvoir prétendre au poste de responsable du SOC.

Quelle formation choisir ?

La formation proposée en quatrième et en cinquième année au sein de notre école Guardia vous permettra d’acquérir les compétences requises pour exercer le métier de responsable du SOC.

Au travers de projets liés à l’audit et à la stratégie, à la sécurité des OS et des SI ou encore de façon plus générale à la connaissance de la cyberdéfense, vous maîtriserez les techniques et le langage afin d’occuper ce poste d’envergure. De plus les stages en entreprise vous permettront d’appliquer vos compétences apprises en cours et de parfaire votre projet professionnel.

Pour en savoir plus sur la formation…

Salaire

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, le responsable du SOC en début de carrière touche en moyenne entre 3 000 et 3 500 euros bruts mensuels. Expérimenté, il peut être rémunéré jusqu’à 60 000 euros bruts annuels.

A l’international, au Royaume-Uni par exemple, un responsable du SOC peut gagner entre 50 000 et 70 000 £.

 

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les profils de développeurs de solutions de sécurité sont très recherchés

Le salaire d’un manager du SOC se révèle plutôt attractif

Dans quelle entreprise travailler ?

Le responsable du SOC peut travailler dans le secteur industriel, pour des sociétés de services ou encore dans le secteur public.

Voici des exemples :

  • Editeurs de logiciels et entreprises informatiques
  • Secteur bancaire
  • Secteur des télécommunications
  • Sociétés de conseil en hautes technologies

Entreprises qui recrutent des responsables du SOC

Comme il s’agit d’une filière en plein mouvement et dont la croissance ne cesse de gagner des parts de marché, les entreprises sont alors toujours plus nombreuses à travailler avec des responsables du SOC. En voici des exemples :

  • Cap Gemini 
  • Engie
  • BNP Paribas
  • Airbus
  • Thales
  • Bouygues Telecom

Des offres d’emploi de responsable du SOC sont disponibles sur :

  • LinkedIn
  • Simplyhired.fr
  • Wizbii.com
  • Indeed.com
  • Jooble.org
  • Apec.fr
  • Glassdoor.fr

Responsable du SOC freelance

Le responsable du SOC peut exercer en tant que freelance. Pour cela, il faut d’abord passer par la création d’une structure juridique (l’auto-entreprise est un bon début) puis ensuite il faudra commencer par démarcher ses futurs clients. Avoir de l’expérience dans le milieu est un vrai plus, gage de crédibilité et de maîtrise de compétences. Sans oublier qu’un haut niveau de rigueur, d’organisation et de gestion d’équipe sera exigé.

Le tarif journalier moyen d’un responsable du SOC freelance peut varier entre 400 et 700 euros.

Evolution de carrière

La cybersécurité est devenue un élément stratégique pour toutes les organisations publiques et privées. Les entreprises sont de plus en plus nombreuses à se doter d’un dispositif de contrôle de la sécurité des données ou SOC.

Le responsable du SOC sera amené à gérer toujours plus d’incidents de sécurité et devra par conséquent développer une bonne compréhension des nouvelles menaces qui pèsent sur son périmètre. Pour suivre l’évolution des tendances, il pourra être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer ses capacités de détection.

Les avantages et inconvénients

Faire sa carrière en tant que responsable du SOC, c’est choisir d’exercer un métier qui a du sens, puisque gérer le SOC signifie être est au cœur de la stratégie de cyberdéfense de l’entreprise. De plus, comme la majorité des métiers de la cybersécurité, il est facile de trouver un emploi à ce poste. Et le sera encore plus dans les années à venir.

Du côté des inconvénients, il est possible de citer la pression liée aux responsabilités du métier. En effet, il est important de savoir garder son sang-froid car le  responsable du SOC est le capitaine du navire, celui qui tient la barre, pilote et déploie la stratégie du SOC auprès de ses équipes.

 

La rémunération d’un ingénieur cybersécurité varie en fonction de la taille de l’entreprise qui l’emploie et de son expérience

L’avantage de choisir le métier de responsable du SOC, c’est de pouvoir trouver un métier recherché par les entreprises

Devenir responsable du SOC

Pour devenir responsable du SOC, il est nécessaire de préparer un diplôme de niveau Bac +5 en informatique avec une spécialité en sécurité des systèmes d’information. Il faudra également justifier d’au moins 5 années d’expérience au sein d’un SOC avant d’en prendre la responsabilité. Le responsable du SOC devra faire preuve d’une grande rigueur et d’une bonne résistance au stress, car il a la responsabilité de la gestion et du suivi de tout un centre d’opération et de ses équipes.

A l’heure où le sujet de la cybersécurité touche toutes les sphères professionnelles, les entreprises sont de plus en plus nombreuses à se doter d’un SOC afin de pouvoir suivre et analyser en continu les risques et menaces potentiels de sécurité.

En France, le responsable du SOC en début de carrière touche en moyenne entre 3000 et 3500 euros bruts mensuels. Un responsable du SOC expérimenté peut être rémunéré jusqu’à 60 000 euros bruts annuels.