Responsable du SOC (Security Operation Center)
Vous aimez le management, avez le goût du challenge et pouvez résister à la pression, ce métier est fait pour vous
Niveau d’études : Bac +5
Employabilité : Forte
Salaire débutant : 3 500 €
Salaire confirmé : 5 000 €
Mobilité : Très bonne
Code ROME : M1802
Code FAP : M2Z
SOMMAIRE :
1. Le poste en quelques mots
2. Missions
3. Le SOC, de quoi parle-t-on ?
4. Compétences
5. Salaire
6. Dans quel secteur travailler ?
7. Comment accéder au métier ?
Le poste en quelques mots :
Le responsable du SOC (Security Operation Center) va planifier et organiser les opérations quotidiennes du Security Operation Center afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il va mettre en place le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services du SOC.
Titre équivalent : Responsable du centre opérationnel de sécurité, responsable du centre de Cyberdéfense, responsable du service de détection des incidents de sécurité
Missions
Le Responsable du SOC a des missions diverses et variées que l’on peut regrouper de la façon suivante :
Pilotage des opérations :
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
Stratégie de prévention et de détection :
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Définir et mettre en place les processus de notification et d’escalade
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Le SOC, de quoi parle-t-on ?
Au quotidien, un SOC détecte les menaces, les analyse et y répond en évaluant la conformité des infrastructures techniques vis-à-vis des règles et politiques de cybersécurité applicables au sein de l’organisation touchée.
Cette infrastructure lourde en investissement pour l’entreprise est fondamentale. C’est pour cette raison, que notre école s’est dotée d’un SOC à taille réelle qui reproduit à l’identique les activités. Notre simulateur reproduit ainsi l’intégralité des activités citées ci-dessus et apprend aux étudiants à détecter des menaces et à mettre en œuvre des actions pour y répondre. Au-delà de la détection des menaces, notre simulateur offre aux apprenants la possibilité de créer ou reproduire des attaques d’infrastructures techniques que ce soit dans le domaine de l’IT ou de l’OT. Enfin, le simulateur est conçu pour réaliser des exercices “blue team” contre “red team”, notamment en appliquant le principe de “Capture The Flag”.
Pour en savoir plus sur le SOC de la CSB.SCHOOL
Compétences
Le Responsable du SOC doit maitriser un socle de compétences multiples pour parvenir à mener ses missions.
Savoir-faire
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : connaissance en gestion de crise
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissance des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements Scripting
Savoir-être
- Management d’équipe
- Capacité à travailler en transverse dans l’organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Sens éthique
Salaire
Pour se doter d’un SOC, les entreprises doivent généralement être d’une grande dimension, ainsi de par cette composante, les salaires sont à l’image des grands groupes et bien souvent plus hauts. Le salaire d’un responsable du SOC junior sera d’environ 42 000€ bruts annuels quant un confirmé pourra lui avoisiner les 60 000€ bruts annuels.
Dans quel secteur évoluer ?
Les entreprises étant de plus en plus nombreuses à se doter d’un SOC, les besoins en responsable du SOC ne font qu’augmenter. Ainsi de nombreux organismes recherchent des responsables du SOC, à l’image de :
- Cap Gemini
- Engie
- Airbus
- Thales
Descriptif du métier dans le répertoire ANSSI
Le responsable du SOC doit acquérir une bonne compréhension des besoins de supervision pour les activités métiers critiques afin d’assurer le développement des cas d’usages applicatifs et spécifiques (e.g. surveillance des SI industriels). De plus, le responsable du SOC doit gérer de plus en plus d’incidents de sécurité et doit par conséquent développer une bonne compréhension des menaces qui pèsent sur son périmètre.
Comment accéder au métier ?
Formation : Bac +5, spécialisation en cybersécurité Expérience professionnelle de 5 ans minimum au sein d’un SOC
CyberPrépa
L’objectif de notre programme CyberPrépa est de vous permettre d’acquérir les fondamentaux du numérique et de vous préparer aux exigences professionnelles du secteur de la cybersécurité. Dans nos locaux situé au campus région du numérique, vous développez vos compétences au sein de nos laboratoires de simulation et vous vous exercez sur du matériel à la pointe de la technologie. Nos modules de formation sont délivrés en présentiel par des intervenants reconnus dans leur domaine d’activité et combinent bases théoriques et activités pratiques. La certification qualité Qualiopi a été délivrée au titre de "l'action de formation".
Master cybersécurité – Responsable cybersécurité
Ce parcours est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos trois spécialités : Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 25 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir quels sont les autres métiers disponibles ?