Métier Cyber : Analyste Cyber SOC

MÉTIER DU JOUR : Analyste Cyber SOC

L’analyste cyber SOC (Security Operation Center) s’occupe en général de la sécurité du système d’information (SI). Il ou elle assure la surveillance, la détection et l’analyse d’incidents de sécurité.

L’analyste cyber SOC fait partie de la famille “Opération et Maintien en Condition Opérationnelle (OMCO)”. Il s’agit d’un poste dédié sécurité. 

I. APPELLATIONS D'EMPLOIS LES PLUS COURANTES

• Analyste Cyber SOC
• Threat Intelligence
• Veilleur-Analyste
• Responsable du centre opérationnel de sécurité
• Security Operation Center manager
• Operational security manager
• Responsable du centre de Cyberdéfense
• Responsable du service de détection des incidents de sécurité

II. MISSION GLOBALE

Le responsable du SOC (Security Operation Center) planifie et organise les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il met en place le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services du SOC.

III. ACTIVITÉS PRINCIPALES

• Planifier et organiser les opérations quotidiennes du SOC
• Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
• Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou
• CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
• Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
• Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d'événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
• Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
• Définir les cas d’usages de détection et les intégrer dans les outils de détection
• Définir et mettre en place les processus de notification et d’escalade
• Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
• Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)

IV. POSITION EN ENTREPRISE

L’analyste SOC est souvent sous la direction d’un responsable de la sécurité des systèmes d’information (RSSI).

V. COMPÉTENCES CLÉS

1. Compétences coeur de métier

• Sécurité des systèmes d’exploitation
• Sécurité des réseaux et protocoles
• Cyberdéfense : connaissance en gestion de crise
• Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
• Cyberdéfense : pratique de l’analyse de flux réseaux
• Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d'événements (SIEM)
• Cyberdéfense : connaissance des solutions de supervision sécurité
• Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
• Cyberdéfense : connaissance des vulnérabilités des environnements
• Scripting

2. Compétences transverses

• Management d’équipe
• Capacité à travailler en équipe
• Capacité à résister à la pression
• Capacité de restitution et de vulgarisation pour des publics non techniques
• Sens éthique

VI. CERTIFICATIONS

La liste des certifications citées ici est non exhaustive.

• Certified SOC Analyst (CSA)
• Certified Information Systems Security Professional (CISSP)
• Certified Information Security Manager (CISM)
• GIAC Security Leadership Certification (GSLC)

VII. ACCÈS MÉTIER

• Formation : Bac +5, spécialisation en cybersécurité
• Expérience professionnelle de 5 ans minimum au sein d’un SOC

La Rédaction d’Africa CyberSecurity Mag