Analyste SOC (Security Operations Center)

Code : M1883

Domaine : Support à l’entreprise

Définition

L'Analyste SOC surveille et protège les systèmes informatiques des organisations contre les cyberattaques.
Surveille les réseaux et les systèmes pour détecter les anomalies et les signes d'intrusion
Analyse les alertes pour identifier les incidents et menaces de sécurité informatique
Gère les incidents de sécurité en coordonnant les réponses appropriées
Met à jour les règles de sécurité et les configurations pour prévenir les futures attaques
Réalise des audits de sécurité réguliers pour identifier les vulnérabilités
Collabore avec d'autres équipes techniques pour améliorer la sécurité des systèmes informatiques

Accès à l’emploi

Cet emploi est accessible avec un Bac + 5 Master ou un Diplôme d'ingénieur en informatique, sécurité des systèmes, cybersécurité. Les certifications en sécurité telles que CISSP (professionnel certifié en sécurité des systèmes d'information) ou GIAC (certificat global en infosécurité) sont couramment requises.

Centres d’intérêt

  • J'ai le souci du détail
  • Je suis passionné / passionnée par les nouvelles technologies

Savoirs-être professionnels

  • Avoir l'esprit d'équipe
  • Etre force de proposition
  • Faire preuve de rigueur et de précision

Contextes de travail

  • En bureau d'études — Conditions de travail
  • Travail en astreinte — Horaires et durée du travail
  • Travail en horaires décalés — Horaires et durée du travail
  • Travail selon un rythme irrégulier et des pics d'activité — Horaires et durée du travail
  • Salarié secteur privé (CDI, CDD) — Statut d’emploi
  • Salarié secteur public — Statut d’emploi
  • Clientèle d'entreprises — Type de bénéficiaire
  • Entreprises et milieux professionnels — Type de structure d’accueil
  • Organisme public — Type de structure d’accueil

Compétences mobilisées

Prévention des risques
  • Evaluer, prévenir, et gérer les risques et la sécurité
  • Analyser les besoins de sécurité informatique
  • Identifier les besoins en logiciel de sécurité
  • Mettre en oeuvre une politique de sécurité de l'information
  • Analyser les alertes de sécurité informatique
  • Mettre en place des procédures de sécurité pour la protection des données
  • Gérer les incidents de sécurité et les réponses aux incidents
  • Analyser les risques de sécurité informatique
  • Concevoir et maintenir un système de cybersécurité
  • Mener un processus de test en cybersécurité
  • Implémenter des solutions de cybersécurité pour protéger les données
Recherche, Innovation
  • Mener des simulations d'attaque pour tester la sécurité
  • Réaliser des veilles technologiques en sécurité
Organisation
  • Agir rapidement en cas de détection d'intrusion
  • Gérer les situations d'urgence et appliquer les procédures de sécurité
  • Respecter les politiques de confidentialité des données
  • Respecter les normes de sécurité informatique
  • Former les utilisateurs aux bonnes pratiques de sécurité informatique
  • Documenter les procédures de sécurité, ainsi que les incidents
Data et Nouvelles technologies
  • Piloter les fonctionnalités des équipements et systèmes de sécurité informatique
  • Maintenir les registres de sécurité à jour
  • Analyser les tendances de menaces informatiques
  • Gérer la sécurité informatique
Qualité
  • Réaliser des audits de sécurité informatique
Gestion administrative et comptable
  • Rédiger des rapports de sécurité
  • Rapporter les incidents de sécurité
Droit, contentieux et négociation
  • Assurer la conformité réglementaire en sécurité
Stratégie de développement
  • Développer des tableaux de bord de sécurité
Communication
  • Participer à des réunions de sécurité
Management
  • Coordonner avec d'autres équipes techniques
Savoir-être professionnels
  • Faire preuve de rigueur et de précision
  • Etre force de proposition
  • Avoir l'esprit d'équipe

Savoirs

Domaines d'expertise
  • Analyse forensique numérique
  • Audit de sécurité informatique
  • Evaluation des risques de sécurité
  • Gestion des menaces persistantes avancées (APT)
  • Gestion des vulnérabilités
  • Surveillance continue de la sécurité
  • Veille technologique en sécurité informatique
  • Optimisation des processus de sécurité informatique
  • Conseil en sécurité informatique pour les entreprises
Produits, outils et matières
  • Développement de tableaux de bord de sécurité
  • Mise en place de solutions de sécurité informatique
Certifications et habilitations
  • Certificat de compétence analyste en cybersécurité
  • Ingénieur diplômé de l'école nationale supérieure d'informatique pour l'industrie et l'entreprise spécialité informatique