Opérateur analyste SOC (Security Operation Center)
Gérer les menaces connues et existantes tout en vous efforçant d'identifier les risques émergents, si ces missions vous intéressent alors ne cherchez plus votre futur métier
Niveau d’études : Bac +3
Employabilité : Forte
Salaire débutant : 2 900 €
Salaire confirmé : 4 000 €
Mobilité : Très bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Responsabilité de l’opérateur analyste SOC
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le Security Opération Center se compose d’analyste, d’ingénieurs et de responsables travaillant étroitement avec les équipes dites d’intervention afin de s’assurer de la bonne gestion d’un problème de cybersécurité.
L’opérateur analyste SOC assure la supervision du système d’information de l’organisation afin de détecter des activités suspectes ou malveillantes. Il identifie, catégorise, analyse et qualifie les événements de sécurité en temps réel ou de manière asynchrone sur la base de rapports d’analyse sur les menaces. Il contribue au traitement des incidents de sécurité avérés en support des équipes de réponse aux incidents de sécurité.
Titre équivalent : Analyste CyberSOC, Analyste détection d’incident, Veilleur-Analyste, Opérateur analyste SOC
Missions selon le référentiel de l’ANSSI
Détection :
- Identifier les événements de sécurité en temps réel, les analyser et les qualifier
- Évaluer la gravité des incidents de sécurité
- Notifier les incidents de sécurité, escalader le cas échéant
Réaction :
- Transmettre les plans d’action aux entités en charge du traitement et apporter un support concernant les correctifs ou palliatifs à mettre en œuvre
- Faire des recommandations sur les mesures immédiates
- Accompagner le traitement des incidents par les équipes d’investigation
Mise en place des d’usages et des outils :
- Contribuer à la mise en place du service de détection (SIEM, etc.)
- Contribuer à la définition de la stratégie de collecte des journaux d’évènements
- Participer au développement et au maintien des règles de corrélation d’événements
Veille et amélioration :
- Collaborer à l’amélioration continue des procédures ; construire les procédures pour les nouveaux types d’incidents
- Contribuer à la veille permanente sur les menaces, les vulnérabilités et les méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
Reporting et documentation :
- Renseigner les tableaux de bord rendant compte de l’activité opérationnelle
- Maintenir à jour la documentation
- Activités de recherche de compromissions (threat hunting)
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Le SOC, de quoi parle-t-on ?
Au quotidien, un SOC détecte les menaces, les analyse et y répond en évaluant la conformité des infrastructures techniques vis-à-vis des règles et politiques de cybersécurité applicables au sein de l’organisation touchée.
Cette infrastructure lourde en investissement pour l’entreprise est fondamentale. C’est pour cette raison, que notre école s’est dotée d’un SOC à taille réelle qui reproduit à l’identique les activités. Notre simulateur reproduit ainsi l’intégralité des activités citées ci-dessus et apprend aux étudiants à détecter des menaces et à mettre en œuvre des actions pour y répondre. Au-delà de la détection des menaces, notre simulateur offre aux apprenants la possibilité de créer ou reproduire des attaques d’infrastructures techniques que ce soit dans le domaine de l’IT ou de l’OT. Enfin, le simulateur est conçu pour réaliser des exercices “blue team” contre “red team”, notamment en appliquant le principe de “Capture The Flag”.
Pour en savoir plus sur le SOC de la CSB.SCHOOL
Compétences selon le référentiel de l’ANSSI
Savoir-faire
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissances des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissances des vulnérabilités des environnements
- Scripting
Savoir-être
- Capacité à travailler en équipe
- Capacité à définir des procédures
Salaire
Pour se doter d’un SOC, les entreprises doivent généralement être d’une grande dimension, ainsi de par cette composante, les salaires sont à l’image des grands groupes et bien souvent plus hauts. Le salaire d’un opérateur analyste SOC junior sera d’environ 34 800€ bruts annuels quant un confirmé pourra lui avoisiner les 48 000€ bruts annuels.
Dans quel secteur évoluer ?
Les entreprises étant de plus en plus nombreuses à se doter d’un SOC, les besoins en responsable du SOC ne font qu’augmenter. Ainsi de nombreux organismes recherchent des responsables du SOC, à l’image de :
Cap Gemini
Engie
Airbus
Thales
Descriptif du métier dans le répertoire ANSSI
L’opérateur du SOC pourra être amené à développer des compétences en machine learning afin de renforcer les capacités de détection.
Comment accéder au métier ?
Formation : Formation : Bac +3, dont spécialisation en cybersécurité Métier accessible à partir d’une première expérience en ingénierie des réseaux et des systèmes
Bachelor cybersécurité – Spécialiste cybersécurité
Le parcours parfait pour les métiers techniques de la cybersécurité. Des passerelles existent pour les personnes ayant déjà validé des formations liées au monde de la cyber - BTS Informatique, IUT Informatique... - ou jugées à tort “éloignées” du monde de la cyber - Licence de droit, IAE….
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?