Responsable
SOC

Véritable manager, le responsable SOC (Security Operation Center) il planifie et organise les opérations quotidiennes du Security Operation Center afin d’évaluer les vulnérabilités et de détecter des activités suspectes ou malveillantes.

Niveau d’études

Bac +5

Employabilité

Très bonne

Salaire débutant

3 500 € brut / mois

Code ROME

M1802

Code FAP

M2Z

Missions

Le responsable SOC met en place le service de détection des incidents de sécurité. Il s’assure de la bonne exécution des processus de supervision et de gestion des événements de sécurité. Il assure un reporting complet et précis des indicateurs clés. Véritable manager, il définit et pilote ses équipes dans le plan d’amélioration des services du SOC.

Missions

Pilotage des opérations

  • Planifier et organiser les opérations quotidiennes du SOC
  • Apporter un appui opérationnel à la gestion de crise en cas d’incidents de sécurité majeurs
  • Assurer les relations avec les équipes de réponse à incidents CERT afin de coordonner les différentes équipes de sécurité opérationnelle

Stratégie de prévention et de détection

  • Définir la stratégie du SOC, assurer la cohérence technique et prendre en compte les exigences réglementaires
  • Définir et mettre en œuvre les outils du SOC : collecte des événements, accès aux plateformes de sécurité, recherche d’événements suspects, gestion des alertes et suivi des incidents
  • Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
  • Définir des cas d’usage de détection et les intégrer dans les outils dédiés
  • Définir et mettre en place les processus de notification et d’escalade
  • Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires
  • Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées

Compétences

Cyberdéfense

  • Connaissance en gestion de crise
  • Analyse de journaux
  • Analyse de flux réseau
  • Outils et méthodes de corrélation de journaux d’événements
  • Solutions de supervision sécurité
  • Techniques d’attaque et d’intrusion
  • Connaissance des vulnérabilités des environnements
  • Scripting

Sécurité

  • Systèmes d’exploitation
  • Réseaux et protocoles

Savoir-être

  • Management d’équipe
  • Capacité à travailler de manière transverse dans l’organisation
  • Capacité à travailler en équipe
  • Résistance à la pression
  • Capacité de restitution et de vulgarisation auprès de publics non techniques
  • Sens éthique
  • Rigueur et organisation
  • Capacité rédactionnelle et esprit de synthèse
  • Autonomie

Comment devenir responsable SOC

Pour devenir responsable SOC, il est nécessaire d’obtenir un diplôme de niveau Bac +5 en cybersécurité ou en informatique, avec une spécialisation en sécurité des systèmes d’information. Notre formation « Expert en solutions de cybersécurité » en alternance permet d’acquérir l’ensemble des compétences requises pour accéder à ce poste.

Dans de nombreuses entreprises, une expérience professionnelle d’au moins 5 ans est généralement demandée pour prétendre au poste de responsable SOC.

Évolution de carrière

La cybersécurité évoluant constamment, le responsable SOC doit faire face à des incidents de plus en plus nombreux et développer ses compétences face aux nouvelles menaces. Il peut ensuite évoluer vers d’autres postes à responsabilité.

Salaire

Un responsable SOC débutant peut prétendre à un salaire d’environ 3 500 € brut mensuel. L’évolution de sa rémunération dépend de ses années d’expérience, mais aussi de la structure dans laquelle il exerce. Un responsable SOC confirmé peut prétendre en moyenne à un salaire d’environ 60 000 € brut annuel.

Secteurs concernés

Les entreprises sont de plus en plus nombreuses à se doter d’un SOC, notamment dans le secteur industriel, le secteur public ou encore les sociétés de services.