Qu'est-ce qu'un analyste SOC ?
L'analyste SOC (Security Operations Center) est le gardien de la sécurité informatique d'une organisation. Il surveille les systèmes, détecte les menaces et répond aux incidents de sécurité.
Les compétences essentielles
Compétences techniques
- Maîtrise des outils SIEM (Splunk, ELK, QRadar)
- Connaissance des protocoles réseau (TCP/IP, DNS, HTTP)
- Compréhension des systèmes d'exploitation (Windows, Linux)
- Notions de scripting (Python, Bash, PowerShell)
Compétences analytiques
- Capacité à analyser les logs et événements
- Esprit critique pour distinguer les faux positifs
- Méthodologie d'investigation structurée
Le parcours recommandé
- Formation de base : Commencez par les fondamentaux réseau et système
- Certification SSCP : Validez vos compétences de base en sécurité
- Spécialisation SOC : Formez-vous aux outils et méthodologies SOC
- Stage ou alternance : Acquérez de l'expérience terrain
Salaires et perspectives
- Junior (0-2 ans) : 35 000€ - 42 000€
- Confirmé (2-5 ans) : 45 000€ - 55 000€
- Senior (5+ ans) : 55 000€ - 70 000€
Conclusion
Le métier d'analyste SOC offre d'excellentes perspectives d'évolution vers des postes de responsable SOC, threat hunter ou consultant sécurité.