Les analystes SOC sont comme les analystes de la cybersécurité qui sont parmi les premiers dans une organisation à répondre aux cyberattaques. Ils informent sur les cybermenaces et apportent des améliorations à l’organisation pour la protéger de toute attaque malveillante. Ils commencent par examiner les notifications d’incidents, après quoi ils effectuent des évaluations de vulnérabilité et font part de leurs conclusions à leurs supérieurs.

La description de poste d’analyste SOC peut inclure les éléments suivants :

Responsabilités : 

• Surveillez l’accès de sécurité et signalez les cyberattaques probables à un employé supérieur de l’entreprise.
• Effectuez des analyses de risques et des opérations de sécurité pour trouver toute vulnérabilité pouvant avoir un impact sur l’entreprise.
• Trouvez les failles de sécurité, ainsi que leur cause première.
• Créez des rapports qui permettront aux experts d’apporter des modifications aux politiques de sécurité en fonction des besoins de l’organisation.
• Proposez des stratégies d’amélioration pour une meilleure sécurité de l’entreprise.
• Mettre à jour régulièrement les systèmes de sécurité de l’entreprise pour éviter toute cyberattaque.
• Réaliser des audits de sécurité. 

Les critères de sélection : 

• Diplôme en informatique, technologie de l’information ou qualification connexe ou dans un domaine connexe.
• Devenez Analyste SOC Certifié (CSA).
• Capacité à défendre les réseaux de sécurité d’une entreprise.
• Maîtrise du Hacking Ethique.
• Compétences pour répondre aux cyberattaques et événements similaires.
• Connaissances en criminalistique informatique.

Analystes SOC de niveau 1 : Les analystes de niveau 1 doivent avoir des compétences administratives dans divers systèmes d’exploitation, notamment Windows, Linux et macOS. De plus, ils doivent maîtriser les langages de programmation, tels que C, C #, Python, Perl, Java, PHP et Ruby on Rails. Ils doivent assumer l’urgence d’un incident de sécurité et faire remonter les préoccupations prioritaires aux analystes de niveau 2.

Analystes SOC de niveau 2 : ils sont également appelés « intervenants en cas d’incident ». Ils examinent les tickets reçus des professionnels de niveau 1 et rassemblent tous les détails pour déterminer l’étendue de la cyberattaque en question.