Observatoire des métiers du numérique, de l’ingénierie, du conseil et de l’événement
Présentation du métier
Contexte de travail
Conditions de travail
Compétences et niveaux attendus
Certifications
Proximité(s)/évolution(s) envisageables
Tendances nationales sur le métier
Pour en savoir plus

ANALYSTE SOC / ANALYSTE SOC (SECURITY OPERATIONS CENTER)

Famille : Mise en production et exploitation de la solution
Autres appellations en français
  • Analyste Cyber SOC
  • Veilleur-Analyste
Autres appellations en anglais
  • SOC analyst
  • SOC Cyber Analyst

Présentation du métier : Analyste SOC

L'Analyste SOC (Security Operations Center) assure la surveillance de la protection des systèmes d'information. Il participe à l'évolution du système global de protection de l'entreprise.
Expertiser et analyser des données :
L'Analyste SOC est en charge de la veille, de l'analyse et l'interprétation des menaces (avérées ou non pour le client) et des vulnérabilités du système (ex. : probabilité d'occurrence et dommages potentiels sur les systèmes).

Analyser une situation et préconiser les solutions adaptées :
Il évalue les dommages subis en cas d'intrusion. Il conseille les clients et participe à améliorer efficacement le système de manière à limiter et à anticiper la perte ou la corruption des données ou d'accès clients.

Coordonner les mesures :
Il coordonne les mesures dans la politique de sécurité globale de l'entreprise. Il participe à la mise à jour de celui-ci et est en veille pour l'adapter ou intégrer les nouveautés.

Contexte de travail

Exposition client :
La notoriété, la rentabilité des affaires ou encore la nature des activés clients peuvent avoir une influence négative sur l'accroissement des menaces qu'elle subit. La cybersécurité devient donc enjeu accru pour les responsabilités de l'Analyste SOC

Expertise métier :
L'environnement technique de l'analyste SOC porte autour des systèmes de supervision de la sécurité (SIEM, sondes, honeypots, équipements filtrants), mais aussi des langages de développement, systèmes Windows, Linux et Unix, analyse des protocoles réseau.

Niveau de technologies :
Le développement des technologies sur les marchés SI influe sur ce métier qui doit arbitrer les choix technologiques nécessaires à sa compétitivité et organiser l'ensemble des ressources de manière cohérente.

Culture client en lien avec la technologie :
Selon la maturité des acteurs impliqués dans le projet de transformation, il doit mener un travail variable sur la culture des acteurs clients autour de la technologie et de ses impacts métiers/organisationnels.

Culture de la protection des données, réglementaire et normative :
Selon les enjeux que revêtent les données dans son périmètre de gestion, il participe à la politique de protection des données qu'elles comportent, à la conformité réglementaire de l'entreprise (ex. : RGPD) et normative (ex : process conformes ISO 27001).
Type et taille d'entreprise :
L'analyste SOC peut être dans une structure de type spécialisée dans le domaine de la cybersécurité ou dans un groupe qui offre des solutions plus globales (PME ou grande Entreprise de Service Numérique). Il peut également se retrouver dans des entreprises plus diversifiées dont l'enjeu de sécurité est prégnant (ex. : ingénierie, conseil en management).

Dans un groupe diversifié, il intervient alors pour des projets internes sur le ou les SI et pourra intervenir sur des missions de conseil pour des clients (ex. : définition de la politique de sécurité globale).
Au sein d'une TPE spécialisée ou en Indépendant : il intervient sur des projets clients externes pour lesquels il réalisera différentes missions de conseils purs à un projet complet, il pourra également intervenir sur des projets en interne.

Conditions de travail

Il varie selon la phase du projet et le nombre de projets simultanés. Il est plus élevé sur la phase de test de la solution en amont, mais reste soutenu dans la phase d'exploitation. Il peut être en forte hausse en période de nouvelle méthodologie d'intrusion et changement de technologie ou de produit. La disponibilité du service est souvent garantie 24 heures sur 24 et 7 jours sur 7, et de ce fait il est souvent soumis à des astreintes
Les déplacements sont occasionnels. Les rendez-vous se déroulent en présentiel, en visioconférence ou par téléphone.
Relations internes
  • Analyste de la menace
  • Pentesteur
Relations externes
  • Clients
  • Prestataires
  • Fournisseurs
  • Chef de projet client
  • Directions métiers du client
  • DSI client

Compétences et niveaux attendus en 4 niveaux cumulés

Macro compétences
Niveaux et compétences attendues
Exemple concret d'activité pour le niveau attendu
Macro compétences :
Gérer les risques de Cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
L'analyste SOC pilote les risques de Cybersécurité, il assure la détection et l'analyse des intrusions et potentielles failles.
Macro compétences :
Analyser et gérer les risques
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il pilote et développe la gestion des risques de son projet, préconise les mesures préventives et anticipe les évolutions
Macro compétences :
Utiliser l'anglais en contexte professionnel
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il travaille en anglais pour les échanges mails, téléphoniques, pour les documents et langages informatiques
Macro compétences :
Collecter et exploiter les informations liées au projet
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il recherche, collecte et qualifie les informations et les données sur les vulnérabilités et failles de Cybersécurité
Macro compétences :
Animer une démarche agile et innovante
Niveaux et compétences attendues :
Niveau attendu : 1
Exemple concret d'activité pour le niveau attendu :
Il contribue au déploiement de l'innovation et de la démarche agile dans son équipe
Macro compétences :
Mener un processus de test en cybersécurité
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il analyse les tests et failles de cybersécurité, synthétise et rédige les préconisations et solutions palliatives
Macro compétences :
Gérer un projet
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il participe à la gestion du ou des projets clients, il adapte et optimise les process et les documentations techniques pour l'équipe projet
Macro compétences :
Manager la connaissance
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il développe et met à jour les données collectées et traitées des précédentes alertes afin de partager la base avec son équipe
Macro compétences :
Actualiser ses connaissances et s'adapter
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il partage les évolutions de la menace de cyberattaques avec l'ensemble de la chaîne de cybersécurité de son entreprise, de ses clients, voire de ses parties prenantes
Macro compétences :
Gérer les systèmes de supervision de la sécurité
Niveaux et compétences attendues :
Niveau attendu : 4
Exemple concret d'activité pour le niveau attendu :
Il pilote et paramètre les systèmes de supervision de la sécurité étant son outil de travail principal pour la surveillance et la détection.
Macro compétences :
Dimensionner les moyens humains et matériels pour un projet ou un chantier
Niveaux et compétences attendues :
Niveau attendu : 3
Exemple concret d'activité pour le niveau attendu :
Il réalise des analyses stratégiques sur la totalité du système lors d'une détection de menace et rédige le compte rendu et les préconisations de celle-ci
Macro compétences :
Développer son autonomie
Niveaux et compétences attendues :
Niveau attendu : 2
Exemple concret d'activité pour le niveau attendu :
Il adapte son dispositif d'analyse en fonction des caractéristiques propres au projet (ex : menaces sectorielles)

Proximité(s)/évolution(s) envisageables
La proximité des métiers

Axes de mobilité professionnelle

Sens d'évolution
Sélection de secteur
Numérique
Numérique
Ingénierie
Ingénierie
Études & Conseil
Études & Conseil
Évènement
Évènement
Transverses
Transverses
Autre
Cliquer sur un secteur pour afficher uniquement les provenances et les évolutions depuis et vers ce secteur
Cliquer sur les flèches pour accéder à la comparaison des métiers.
Provenances possibles
Evolutions envisageables
Autres provenances Autres provenances
Provenances lointaines Provenances lointaines
Provenances moyennes Provenances moyennes
Proximité forte Proximité forte
Evolutions moyennes Evolutions moyennes
Evolutions lointaines Evolutions lointaines
Autres évolutions Autres évolutions
Analyste SOC
Expert en Intelligence Artificielle
Spécialiste DevOps
Responsable Sécurité de l'information
Développeur applications
Développeur
Analyste de la menace
Pentesteur
Spécialiste test et validation
Spécialiste infrastructure
Spécialiste jumeau numérique
Data Protection Officer
Ces mobilités sont données à titre indicatif, sans valeur d’obligation pour les entreprises et les salariés qui doivent les adapter à leur situation particulière.

Tendances nationales sur le métier: Analyste SOC

offres d'emploi sur un an
offres d'emploi sur un an

Répartition des offres d'emploi sur le dernier semestre

Aucune donnée

Expérience requise au recrutement

Aucune donnée

Niveau de formation requis au recrutement

Aucune donnée

Types de contrats au recrutement

Aucune donnée
%}

Taille des entreprises qui recrutent

Aucune donnée

Les compétences les plus demandées au recrutement

Aucune donnée