Analyste SOC
Synonymes : Analyste cybersécurité (soc), Analyste détection d’incidents
Secteurs professionnels : Banque - assurances, Commerce et distribution, Informatique et réseaux, Santé
Centres d'intérêt : Enquêter, analyser l'information, je veux en faire mon travail, Je suis accro au numérique
Le métier
Au sein d'un centre d'opérations de sécurité, ces experts en cybercriminalité surveillent en temps réel les événements informatiques relevés par les systèmes de sécurité et gèrent les alertes de plus haut niveau : intrusions dans les comptes mails, copies illicites de documents internes (souvent financiers et confidentiels), programmes malveillants essayant de voler ou de chiffrer les données d'un serveur... Lorsqu'une alerte survient, il leur faut alors en déterminer l'origine et le but recherché, en analysant les logiciels malveillants, afin de bloquer les attaquants. Les pirates informatiques perfectionnant aujourd'hui sans cesse leurs techniques, réaliser une veille constante sur les méthodes d'attaque les plus récentes est impératif à la fonction. Sensibiliser aux bonnes pratiques, par exemple face au "phishing" (hameçonnage, en français) ou à la gestion des mots de passe, peut faire aussi partie du métier. Dans un contexte où les attaques informatiques sont de plus en plus nombreuses, mais aussi de plus en plus complexes à déjouer, les compétences de ces profils sont très recherchées. Sang-froid, réactivité, curiosité, rigueur, ainsi qu'une solide maîtrise technique des règles en matière de cybersécurité (cryptologie, etc.) sont nécessaires.
Les études
Après le bac
Accessible à bac + 3 pour devenir analyste "premier niveau", bac + 5 et expérience conseillé
3 ans pour un BUT informatique ou réseaux et télécommunications, une licence en informatique spécialisation cybersécurité, ou une licence professionnelle métiers de l'informatique : administration et sécurité des systèmes et des réseaux.
5 ans pour préparer un master en informatique proposant des parcours en sécurité des systèmes informatiques ou des systèmes d'information, ou un diplôme d'école d'ingénieurs avec une spécialisation en cybersécurité (EFREI,...), ou un diplôme d'école spécialisée en informatique avec une spécialisation dédiée (ESGI,...).
bac + 3
bac + 5
Emploi et secteur
Secteur
Salaire du débutant *
À partir de 2500 euros brut par mois, pour un bac + 3, varie selon les compétences, la région et le secteur d'activité.
* variable en fonction du lieu d'exercice, du statut.



