Présentation du métier
Contexte de travail
Conditions de travail
Compétences et niveaux attendus
Certifications
Proximité(s)/évolution(s) envisageables
Tendances nationales sur le métier
Pour en savoir plus
ANALYSTE SOC / ANALYSTE SOC (SECURITY OPERATIONS CENTER)
Famille : Mise en production et exploitation de la solution
Autres appellations en français
- Analyste Cyber SOC
- Veilleur-Analyste
Autres appellations en anglais
- SOC analyst
- SOC Cyber Analyst
Présentation du métier : Analyste SOC
Finalité du métier
L'Analyste SOC (Security Operations Center) assure la surveillance de la protection des systèmes d'information. Il participe à l'évolution du système global de protection de l'entreprise.
Missions principales
Expertiser et analyser des données :
L'Analyste SOC est en charge de la veille, de l'analyse et l'interprétation des menaces (avérées ou non pour le client) et des vulnérabilités du système (ex. : probabilité d'occurrence et dommages potentiels sur les systèmes).
Analyser une situation et préconiser les solutions adaptées :
Il évalue les dommages subis en cas d'intrusion. Il conseille les clients et participe à améliorer efficacement le système de manière à limiter et à anticiper la perte ou la corruption des données ou d'accès clients.
Coordonner les mesures :
Il coordonne les mesures dans la politique de sécurité globale de l'entreprise. Il participe à la mise à jour de celui-ci et est en veille pour l'adapter ou intégrer les nouveautés.
L'Analyste SOC est en charge de la veille, de l'analyse et l'interprétation des menaces (avérées ou non pour le client) et des vulnérabilités du système (ex. : probabilité d'occurrence et dommages potentiels sur les systèmes).
Analyser une situation et préconiser les solutions adaptées :
Il évalue les dommages subis en cas d'intrusion. Il conseille les clients et participe à améliorer efficacement le système de manière à limiter et à anticiper la perte ou la corruption des données ou d'accès clients.
Coordonner les mesures :
Il coordonne les mesures dans la politique de sécurité globale de l'entreprise. Il participe à la mise à jour de celui-ci et est en veille pour l'adapter ou intégrer les nouveautés.
Contexte de travail
Variables spécifiques au métier
Exposition client :
La notoriété, la rentabilité des affaires ou encore la nature des activés clients peuvent avoir une influence négative sur l'accroissement des menaces qu'elle subit. La cybersécurité devient donc enjeu accru pour les responsabilités de l'Analyste SOC
Expertise métier :
L'environnement technique de l'analyste SOC porte autour des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants), mais aussi des langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseau.
Niveau de technologies :
Le développement des technologies sur les marchés SI influe sur ce métier qui doit arbitrer les choix technologiques nécessaires à sa compétitivité et organiser l'ensemble des ressources de manière cohérente.
Culture client en lien avec la technologie :
Selon la maturité des acteurs impliqués dans le projet de transformation, il doit mener un travail variable sur la culture des acteurs clients autour de la technologie et de ses impacts métiers/organisationnels.
Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex. : RGPD) et normative (ex : process conformes ISO 27001).
La notoriété, la rentabilité des affaires ou encore la nature des activés clients peuvent avoir une influence négative sur l'accroissement des menaces qu'elle subit. La cybersécurité devient donc enjeu accru pour les responsabilités de l'Analyste SOC
Expertise métier :
L'environnement technique de l'analyste SOC porte autour des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants), mais aussi des langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseau.
Niveau de technologies :
Le développement des technologies sur les marchés SI influe sur ce métier qui doit arbitrer les choix technologiques nécessaires à sa compétitivité et organiser l'ensemble des ressources de manière cohérente.
Culture client en lien avec la technologie :
Selon la maturité des acteurs impliqués dans le projet de transformation, il doit mener un travail variable sur la culture des acteurs clients autour de la technologie et de ses impacts métiers/organisationnels.
Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex. : RGPD) et normative (ex : process conformes ISO 27001).
Contextes organisationnels
Type et taille d'entreprise :
L'analyste SOC peut être dans une structure de type spécialisée dans le domaine de la cybersécurité ou dans un groupe qui offre des solutions plus globales (PME ou grande Entreprise de Service Numérique). Il peut également se retrouver dans des entreprises plus diversifiées dont l'enjeu de sécurité est prégnant (ex. : ingénierie, conseil en management).
Dans un groupe diversifié, il intervient alors pour des projets internes sur le ou les SI et pourra intervenir sur des missions de conseil pour des clients (ex. : définition de la politique de sécurité globale).
Au sein d'une TPE spécialisée ou en Indépendant : il intervient sur des projets clients externes pour lesquels il réalisera différentes missions de conseils purs à un projet complet, il pourra également intervenir sur des projets en interne.
L'analyste SOC peut être dans une structure de type spécialisée dans le domaine de la cybersécurité ou dans un groupe qui offre des solutions plus globales (PME ou grande Entreprise de Service Numérique). Il peut également se retrouver dans des entreprises plus diversifiées dont l'enjeu de sécurité est prégnant (ex. : ingénierie, conseil en management).
Dans un groupe diversifié, il intervient alors pour des projets internes sur le ou les SI et pourra intervenir sur des missions de conseil pour des clients (ex. : définition de la politique de sécurité globale).
Au sein d'une TPE spécialisée ou en Indépendant : il intervient sur des projets clients externes pour lesquels il réalisera différentes missions de conseils purs à un projet complet, il pourra également intervenir sur des projets en interne.
Conditions de travail
Le rythme de travail
Il varie selon la phase du projet et le nombre de projets simultanés. Il est plus élevé sur la phase de test de la solution en amont, mais reste soutenu dans la phase d'exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d'intrusion et changement de technologie ou de produit.
La disponibilité du service est souvent garantie 24 heures sur 24 et 7 jours sur 7, et de ce fait il est souvent soumis à des astreintes
Déplacements
Les déplacements sont occasionnels. Les rendez-vous se déroulent en présentiel, en visioconférence ou par téléphone.
Les relations professionnelles
Relations internes
- Analyste de la menace
- Pentesteur
Relations externes
- Clients
- Prestataires
- Fournisseurs
- Chef de projet client
- Directions métiers du client
- DSI client
Compétences et niveaux attendus en 4 niveaux cumulés
Macro compétences
Niveaux et compétences attendues
Exemple concret d'activité pour le niveau attendu
Macro compétences :
Gérer les risques de Cybersécurité
Niveaux et compétences attendues :
1
Mettre à jour le référentiel des risques et analyser les vulnérabilités
2
Rédiger l’ensemble des documents du référentiel (politiques, procédures, normes…)
3
Définir une politique de gestion et sécurisation des données
4
Intégrer la cybersécurité à une politique de gestion globale des risques
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
L'analyste SOC pilote les risques de Cybersécurité, il assure la détection et l'analyse des intrusions et potentielles failles.
Macro compétences :
Analyser et gérer les risques
Niveaux et compétences attendues :
1
Actualiser le référentiel des risques et analyser leurs impacts potentiels
2
Rédiger un plan de gestion des risques selon les objectifs et le contexte
3
Piloter l'ensemble des ressources face aux risques
4
Donner du sens aux mesures et accompagner les acteurs internes/externes impliqués
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il pilote et développe la gestion des risques de son projet, préconise les mesures préventives et anticipe les évolutions
Macro compétences :
Utiliser l'anglais en contexte professionnel
Niveaux et compétences attendues :
Exemple concret d'activité pour le niveau attendu :
Il travaille en anglais pour les échanges mails, téléphoniques, pour les documents et langages informatiques
Macro compétences :
Collecter et exploiter les informations liées au projet
Niveaux et compétences attendues :
1
Identifier les informations nécessaires et mettre en place une veille
2
Agréger et organiser les informations sous forme de résultats exploitables
3
Délivrer une analyse synthétique et une préconisation
4
Anticiper la gestion du cycle de vie des informations et suivre l'évolution du besoin
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il recherche, collecte et qualifie les informations et les données sur les vulnérabilités et failles de Cybersécurité
Macro compétences :
Animer une démarche agile et innovante
Niveaux et compétences attendues :
Exemple concret d'activité pour le niveau attendu :
Il contribue au déploiement de l'innovation et de la démarche agile dans son équipe
Macro compétences :
Mener un processus de test en cybersécurité
Niveaux et compétences attendues :
1
Analyser une veille technique permanente sur les attaques potentielles
2
Concevoir et déployer une stratégie d'attaque du système
3
Délivrer les analyses de vulnérabilités et les niveaux de dommages subis
4
Coordonner les contre-mesures au sein des processus de gestion des risques
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il analyse les tests et failles de cybersécurité, synthétise et rédige les préconisations et solutions palliatives
Macro compétences :
Gérer un projet
Niveaux et compétences attendues :
1
Suivre les étapes, délais et coûts d'un projet et analyser les écarts par rapport à la demande
2
Adapter et optimiser les caractéristiques d'un projet selon les évolutions d'objectifs et de contexte
3
Piloter une ou plusieurs phases et équipes projets
4
Coordonner plusieurs projets stratégiques et développer les relais de gestion de projet
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il participe à la gestion du ou des projets clients, il adapte et optimise les process et les documentations techniques pour l'équipe projet
Macro compétences :
Manager la connaissance
Niveaux et compétences attendues :
1
Identifier et catégoriser les connaissances à transmettre
2
Concevoir une architecture de classification des connaissances exploitable selon les usages
3
Piloter l'intégration de la connaissance dans les processus métiers
4
Valoriser et pérenniser les connaissances au sein d'une organisation
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il développe et met à jour les données collectées et traitées des précédentes alertes afin de partager la base avec son équipe
Macro compétences :
Actualiser ses connaissances et s'adapter
Niveaux et compétences attendues :
1
Analyser et comprendre les évolutions dans son domaine et les nouveaux besoins
2
Mener un apprentissage autonome et être réactif face a un imprévu ou une nouveauté
3
Créer des contenus actualisés et les diffuser auprès des équipes
4
Coordonner une démarche d'adaptation et d'apprentissage dans un réseau professionnel (ex : plateforme en ligne)
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il partage les évolutions de la menace de cyberattaques avec l'ensemble de la chaîne de cybersécurité de son entreprise, de ses clients, voire de ses parties prenantes
Macro compétences :
Gérer les systèmes de supervision de la sécurité
Niveaux et compétences attendues :
1
Cartographier, analyser et alerter sur les risques de sécurité de façon régulière
2
Paramétrer les systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants)
3
Assurer la détection, l'investigation et la réponse aux incidents de sécurité
4
Coordonner et traiter les alertes, les événements corrélés et recherche les vulnérabilités
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il pilote et paramètre les systèmes de supervision de la sécurité étant son outil de travail principal pour la surveillance et la détection.
Macro compétences :
Dimensionner les moyens humains et matériels pour un projet ou un chantier
Niveaux et compétences attendues :
1
Identifier les besoins humains et matériels nécessaires au projet ou au chantier
2
Préparer, adapter et organiser les aspects techniques ou logiciels nécessaires au projet ou au chantier
3
Mettre en place et coordonner les équipes techniques ou les partenaires, du projet ou du chantier
4
Assurer la conformité du projet ou du chantier sur les aspects sécuritaires, règlementaires, matériels et budgétaires
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il réalise des analyses stratégiques sur la totalité du système lors d'une détection de menace et rédige le compte rendu et les préconisations de celle-ci
Macro compétences :
Développer son autonomie
Niveaux et compétences attendues :
Exemple concret d'activité pour le niveau attendu :
Il adapte son dispositif d'analyse en fonction des caractéristiques propres au projet (ex : menaces sectorielles)
Certifications
Liste des certifications
Hors branche
Proximité(s)/évolution(s) envisageables
La proximité des métiers
Axes de mobilité professionnelle
Sens d'évolution
Sélection de secteur
Numérique
Ingénierie
Études & Conseil
Évènement
Transverses
Autre
Cliquer sur un secteur pour afficher
uniquement les provenances et les
évolutions depuis et vers ce secteur
Cliquer sur les flèches pour accéder à la comparaison des métiers.
Provenances possibles
Evolutions envisageables
Autres provenances
Autres provenances
Provenances lointaines
Provenances lointaines
Provenances moyennes
Provenances moyennes
Proximité forte
Proximité forte
Evolutions moyennes
Evolutions moyennes
Evolutions lointaines
Evolutions lointaines
Autres évolutions
Autres évolutions
Analyste SOC
Expert en Intelligence Artificielle
Spécialiste DevOps
Responsable Sécurité de l'information
Développeur applications
Développeur
Analyste de la menace
Pentesteur
Spécialiste test et validation
Spécialiste infrastructure
Spécialiste jumeau numérique
Data Protection Officer
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.