Devenir Analyste SOC : métier, études, salaire
Se mettre dans la tête d’un hacker pour défendre tout le système informatique de son entreprise, voici la mission principale de l’analyste SOC. Son super-pouvoir ? Une maîtrise technique parfaite alliée à une capacité d’anticipation de tous les risques de cyberattaques.
On l'appelle aussi
Opérateur analyste SOC ; Analyste cyber SOC ; Analyste détection d’incident ; Veilleur - analyste
Que fait l’analyste SOC ?
SOC, pour Security Operations Center ou Centre des opérations de sécurité, en français. Tel un super-héros, l’analyste SOC… analyse les événements du système informatique de son entreprise (consultation d’un site, utilisation d’une clé USB, lancement d’un logiciel) pour identifier un plausible incident de sécurité. Il assure ensuite la remédiation de l’incident afin d’en réduire les risques (scan de l’antivirus de l’ordinateur, par exemple). Le but de l’analyste SOC ? Détecter toute activité suspecte avant que survienne un réel accident. Les caméras, les badgeuses passées par les salariés à l’entrée de l’entreprise, une action informatique sur un portable professionnel ou un ordinateur, tout est répertorié dans un système centralisé : le Système de gestion de l’information et des événements de sécurité (SIEM). Des outils traitent ensuite ces informations pour faire remonter à l’analyste des utilisations suspectes. Exemple : un salarié en télétravail en Bretagne qui soudain se retrouve connecté depuis un autre pays peut signifier une intrusion dans son ordinateur. Une autre tâche qui incombe à l’analyste SOC : l’analyse des mails de phishing. Il regarde le lien, récupère le code source, se penche sur les métadonnées autour du mail (objet, heure d’envoi, contexte) et peut voir le chemin emprunté par le mail depuis l’émetteur jusqu’au récepteur. L’antivirus donne également à l’analyste SOC des informations importantes
Êtes-vous fait pour devenir consultant en cyber-sécurité ?
Quelles sont les compétences de l’analyste SOC ?
Spécialiste en informatique avec une curiosité accrue, l’analyste SOC doit faire preuve d’une probité exemplaire, d’une curiosité élevée et d’une discrétion sans faille, car son métier lui donne accès à de nombreuses informations sur la vie de l’entreprise. Il doit par ailleurs rester en veille sur les nouveaux modes de piratage et se mettre dans la tête d’un éventuel hacker pour sans cesse anticiper les intrusions malveillantes.
Où travaille l’analyste SOC ?
L’analyste SOC est souvent sous la responsabilité d’un responsable SOC et exerce généralement au sein d’une équipe en entreprise ou dans une société de services. En revanche, il peut exercer dans tous les secteurs d’activités : banque-finance-assurance, audiovisuel, entreprise de transport (ferroviaire, aérien, marin, routier, automobile), e-santé, mairies, fournisseur d’accès internet, défense, armée, médical…
Et le salaire de l’analyste SOC ?
Selon l’APEC, la rémunération d’un débutant sur ce type de fonction s’échelonne le plus souvent entre 2 900 € et 3 700 € par mois. Selon ses responsabilités et surtout la taille de l’entreprise, elle peut atteindre les 4 500 € à 6 200 € après plus de 10 ans d’expérience.
Quelles sont les études conseillées pour devenir analyste SOC ?
Les diplômes pour exercer dans la cybersécurité sont de niveau élevé avec souvent des profils recherchés à bac +3 minimum, issus de l’université ou d’écoles. D’autres préfèrent débuter avec un bac +5, qui permet d’avoir plus de responsabilités, mais ils ne gèreront une équipe qu’après plusieurs années d’expérience.
Bac +3. Un BUT Informatique, un BUT Réseaux et télécommunications offrent des parcours orientés en cybersécurité, mais il existe également des licences professionnelles en informatique avec des spécialisations dédiées à la sécurité permettant une première approche concrète : cybersécurité et cyberdéfense ; administration et sécurité des réseaux, etc. Des écoles délivrent également des Bachelors centrés sur ce domaine (ingénierie informatique et cybersécurité ; cybersécurité & business ; cybersécurité-sécurité du numérique…). Guardia Cybersecurity School propose, elle, des Bachelors avec des unités d’enseignement précises (développement informatique ; infrastructure réseau et système ; communication et management…) agrémentés de master class, de stages, etc.
Bac +5. Après un premier diplôme (classe préparatoire, Bachelor, BTS en informatique ou BUT le plus souvent), les recruteurs privilégient les profils issus :
d’une école d’informatique ou d’ingénieurs intégrant une spécialisation en sécurité informatique. Guardia propose, par exemple, un Master of Science – MSc – Expert en cybersécurité qui permet de répondre à des besoins en cybersécurité de haut niveau pour des entreprises françaises ou internationales, là où d’autres écoles vont proposer des Mastères (diplômes d’écoles) en cybersécurité et management, etc.
de l’université avec des masters en informatique proposant des parcours ciblés comme, Sécurité, fiabilité et performance du numérique délivré par l’Université Pierre-et-Marie-Curie, Sécurité de l’information et cryptologie, à Limoges, ou Sécurité des systèmes informatiques, à l’Université de Rouen.
_________________________________________________
Se renseigner sur le Bachelor et le MSc en cybersécurité de Guardia Cybersecurity School.
Chiffres clés du métier d'analyste SOC
Annuaire des formations
C'est fait pour moi si...
- J'ai le sens du travail en équipe
- Je sais analyser
- Je suis rigoureux
- Je veux travailler sur des applications concrètes