Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Coup de projecteur sur le métier d’Analyste SOC

mars 2017 par I-TRACING

I-TRACING recrute des ingénieurs appelés à exercer de nouveaux métiers. Aujourd’hui, I-TRACING apporte son éclairage sur la nouvelle profession d’Analyste SOC. Employant déjà de nombreux Analystes SOC, I-TRACING propose cette année de nouveaux postes à des Ingénieurs souhaitant devenir Analystes SOC.

Le SOC apporte une vision d’ensemble de la sécurité du Système d’Information de l’entreprise et de ses utilisateurs. Il permet de monitorer tous les événements, allant du simple échec d’authentification à la détection d’un malware sur le réseau de l’entreprise, pour garantir un durcissement permanent de la sécurité.

Missions et responsabilités des Ingénieurs SOC d’une entreprise

Lorsqu’un SOC prend forme, une partie de "build" permettra de mettre en place toutes les alertes standard propres au SOC. Ensuite, le travail de l’Analyste est de faire évoluer les patterns de détection pour se rapprocher au plus près des besoins du client et de la maîtrise du SI dans son ensemble. Son travail consiste également à effectuer une veille à propos des nouvelles attaques et de leurs méthodes, pour être proactif dans la protection du SI.

Sa mission principale est la surveillance du SI de l’entreprise au sens large, afin de détecter toutes les activités suspectes ou malveillantes. Il intervient également en prévention pour la sécurité auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils sur toutes les questions relatives à la sécurité. Il contribue également à la réponse aux incidents détectés, souvent en coordination avec d’autres acteurs de l’entreprise (administrateurs, CSIRT, etc.).

Il est possible d’être Analyste en travaillant sur un SOC interne ou dans une société de service qui fournit et opère une prestation de SOC MSSP. N’importe quelle entreprise, quel que soit son domaine d’activité, peut entreprendre une démarche SOC. En général, plus la taille de l’entreprise est importante en termes de SI et d’utilisateurs, plus elle est doit envisager la création d’un SOC.

Compétences et formation d’Ingénieur/Analyste SOC

L’Analyste SOC doit savoir s’adapter au SI de l’entreprise et posséder des compétences techniques sur l’ensemble de l’infrastructure (Windows, Unix, Firewall, proxy, VPN, Antivirus, programmation...). Il lui faut aussi bien connaître les vulnérabilités et les techniques d’attaque. En Anglais, on parle de « T-shaped person », soit un profil combinant une large culture générale informatique et sécurité et quelques domaines d’expertise forte (par exemple, le fonctionnement des malwares).

« Polyvalence et curiosité sont les qualités essentielles selon moi pour exercer ce métier. Il faut aussi avoir la capacité de prendre de la hauteur sur les événements et ne pas se borner aux recherches », souligne Jean-Baptiste Souchal, Analyste SOC chez I-TRACING.

Il n’y a pas de formation spécifique pour devenir Analyste SOC. Une formation supérieure en informatique apporte les bases techniques. C’est bien sûr un plus de posséder des compétences en sécurité en fin de cursus. Mais, l’ouverture d’esprit, la curiosité et la volonté de se tenir à jour sur les tendances et les évolutions de la sécurité sont sans conteste primordiales.




Voir les articles précédents

    

Voir les articles suivants