Le métier d'analyste SOC

L’analyste SOC (Security Operations Center) surveille en temps réel les alertes de sécurité sur les systèmes informatiques. Il détecte, qualifie et répond aux incidents pour protéger l’organisation contre les cyberattaques. 

Les missions de l’analyste SOC 

Il agit en première ligne dans la détection des menaces informatiques : 

• Surveiller les flux d’alertes via les outils de supervision et SIEM
• Identifier les événements suspects ou malveillants (phishing, malware, brute-force…)
• Qualifier et escalader les incidents de sécurité
• Documenter les incidents, renseigner les tickets et rédiger les rapports
• Participer aux analyses forensiques et investigations post-incident
• Contribuer à l’amélioration des règles de détection et des processus SOC 

Compétences techniques :

• Bonne compréhension des architectures réseau et système
• Maîtrise des outils de détection et d’analyse de logs
• Capacités de diagnostic et rédaction de rapports 
  

Qualités humaines :

• Vigilance, méthode, gestion du stress
• Travail en équipe et sens du reporting
• Appétence pour l’investigation technique 

• Bac+3 à Bac+5 en cybersécurité, réseaux ou systèmes
• Certifications recherchées : CEH, CompTIA Security+, Splunk Analyst, ISO 27001

Évolutions possibles : 

• Analyste SOC niveau 2 ou 3
• Incident Responder
• Ingénieur Sécurité ou Threat Hunter