Description du poste et des rôles d’un Analyste SOC

Planète digitale fond cybersécurité

La cybersécurité devient de plus en plus vitale, d’autant plus que le nombre d’entreprises travaillant à distance augmente. C’est à cela que sert un centre d’opérations de sécurité ou SOC. En effet, pour une entreprise, son SOC sert d’unité centrale chargée de faire face aux cybermenaces.

Les SOC comprennent au moins quelques Analystes SOC dont l’expertise est au cœur d’une sécurité robuste. Dans cet article, nous allons nous plonger dans le rôle que remplissent les Analystes SOC, ainsi que dans les trois types différents, certaines tâches typiques d’un poste d’Analyste et les compétences dont ces professionnels ont besoin pour réussir.

Qu’est-ce qu’un Analyste SOC ?

Même les solutions logicielles de détection des menaces les plus avancées ne peuvent pas toujours arrêter toutes les menaces : l’analyse et l’intelligence humaines sont nécessaires. C’est là qu’intervient l’Analyste SOC.

Un Analyste SOC est un spécialiste de la cybersécurité qui surveille l’infrastructure informatique d’une entreprise à la recherche de menaces. Il est souvent le premier intervenant dans la bataille contre ces menaces. Il recherche également les vulnérabilités et apporte des améliorations ou recommande des modifications pour renforcer la sécurité.

Les Analystes SOC suivent souvent une formation Analyste SOC 1 ou une formation Analyste SOC 2 et obtiennent un certificat (ex : Certified SOC Analyst ou CSA) pour améliorer leurs compétences. Les autres certifications pertinentes comprennent :

  • Certified Ethical Hacker (CEH)

  • Computer Hacking Forensic Investigator (CHFI)

  • EC-Council Certified Security Analyst (ECSA)

  • Licensed Penetration Tester (LPT)

Comme mentionné, les Analystes SOC font souvent partie d’une équipe de sécurité plus large. Certaines organisations embauchent des Analystes SOC en interne. Cependant, les entreprises qui n’ont pas le temps, les ressources ou le désir de constituer une équipe SOC interne peuvent sous-traiter à une entreprise SOC dédiée.

L’apport de l’Analyste SOC est crucial pour une organisation. Ses recommandations peuvent améliorer la cybersécurité et prévenir les pertes dues aux piratages et autres cyber-violations.

Notez que dans ce cas, SOC signifie Security Operations Center. Ceci est différent de System and Organization Controls, un ensemble de normes et de directives créées par l’American Institute of Certified Public Accountants pour évaluer divers contrôles internes.

Pourtant, les Analystes SOC jouent souvent un rôle dans la conformité aux normes AICPA SOC, en particulier SOC 2 qui concerne la sécurité des informations d’une entreprise.

Quels sont les différents niveaux d’Analystes SOC ?

Il existe trois niveaux d’Analystes SOC, chacun responsable de tâches plus avancées et critiques.

Niveau 1 : triage

Les Analystes SOC de niveau 1 sont les moins expérimentés des trois niveaux. La plupart de leurs tâches impliquent la surveillance de la sécurité des activités suspectes et des menaces possibles. Ils ne sont pas souvent impliqués dans la lutte contre les menaces.

Au lieu de cela, si un Analyste de niveau 1 pense que quelque chose doit être examiné de plus près, il crée un ticket et le transmet à un Analyste de niveau 2 pour examen.

Niveau 2 : réponse aux incidents et enquête

Les Analystes SOC de niveau 2 sont plus expérimentés que ceux de niveau 1. Ils peuvent faire tout ce qu’un Analyste de niveau 1 peut faire si nécessaire. Mais, leur travail principal consiste à approfondir les problèmes que les Analystes de niveau 1 leur signalent.

Lorsqu’un professionnel de niveau 2 enquête sur un problème, il recueille plus de données provenant de diverses sources pour une enquête plus approfondie. Il essaie également de trouver d’où vient la menace et comment elle s’est introduite pour préparer une réponse adéquate.

Niveau 3 : chasse proactive aux menaces

Les Analystes SOC de niveau 3 sont au sommet de la hiérarchie des Analystes. Ces professionnels hautement expérimentés utilisent leurs compétences avancées pour soutenir les réponses des Analystes de niveau 2 aux problèmes de sécurité complexes.

De plus, un Analyste de niveau 3 est un chasseur de menaces. Ils recherchent régulièrement les menaces susceptibles d’avoir échappé aux défenses d’une entreprise, ainsi que les vulnérabilités que ces menaces ont pu exploiter pour pénétrer.

De nombreuses entreprises consacrent la majeure partie de leur temps à des activités de niveaux 1 et 2, à savoir trouver des activités suspectes et vaincre des menaces, de sorte qu’elles n’ont pas besoin d’employer beaucoup d’Analystes de niveau 3. Elles ont probablement quelques-uns de ces Analystes au maximum dédiés au renforcement de la sécurité.

Certaines personnes considèrent que les gestionnaires SOC appartiennent au niveau 4. Mais, il s’agit d’un poste de direction plutôt que d’un Analyste. Les responsables du SOC ne font pas le travail « sur le terrain » la plupart du temps.

Combien gagnent les Analystes SOC ?

D’après le site Glassdoor, un Analyste SOC gagne en moyenne 41 000 euros par an, un chiffre de février 2022. Le salaire le plus élevé enregistré est de 54 000 euros par an. Et cette rémunération a tendance à se rapprocher du salaire d’un Analyste SOC de niveau 2. En général, les gains dépendent du niveau. Le niveau 3 rapporte le plus, suivi du niveau 2 et du niveau 1.