Aller sur leparisien.fr
Le Parisien Étudiant,Orientation,Métiers

Ce métier recrute : l’analyste cybersécurité pour prévenir et déjouer les attaques

Ces sentinelles du monde informatique sont chargées de veiller sur les machines et réseaux. Objectif des analystes de security operations centers (SOC) : détecter et parer attaques ou activités malveillantes.

Par Olivier Bossut 
Le 30 avril 2024 à 10h04
Nouveau métier : les analystes des centres des opérations de sécurité sont les premiers à détecter et endiguer les attaques de pirates informatiques. Laurence Dutton
Nouveau métier : les analystes des centres des opérations de sécurité sont les premiers à détecter et endiguer les attaques de pirates informatiques. Laurence Dutton

    Les yeux rivés à un mur d’écrans où les messages d’alerte défilent, ils traquent la moindre intrusion de hackers sur les réseaux et les ordinateurs dont ils assurent la sécurité jour et nuit. Ces nouveaux vigiles du monde numérique, ce sont les analystes des security operations centers (SOC), ou centres des opérations de sécurité en français.

    Informaticiens de haut niveau – minimum bac + 3 mais plus souvent ingénieurs à bac + 5 –, ils travaillent par équipes qui se relaient sept jours sur sept, soit au sein d’une entreprise dotée de son propre SOC, soit en tant que prestataires chargés de la surveillance de plusieurs clients. « Nous récoltons tout ce qui se passe chez ces derniers grâce à des sondes qui remontent en temps réel les logs, sorte de journal de bord (des incidents) », résume Mohammed Boumediane, président de Ziwit, société qui propose les services de son SOC. Pour lui, le mantra de tout analyste tient en quatre mots : « Détecter, identifier, isoler, corriger ».

    L’EPITA, grande école en informatique, est une des couveuses d’élite de ces spécialistes. Ceux-ci « doivent comprendre ce qui se passe pour bloquer la propagation de l’attaque puis nettoyer les dégâts et repérer les logiciels laissés par les assaillants », brosse à grands traits Pierre Parrend, responsable pédagogique de la majeure cybersécurité en apprentissage de l’EPITA.

    Des généralistes très pointus

    Au sein de ce corps de garde du XXIe siècle, les tâches sont réparties entre trois catégories de professionnels. « Les analystes de niveau 1 assurent la supervision au quotidien, répondent aux alertes simples et déterminent si c’est un gros problème ou pas qui survient, détaille Pierre Parrend. Ceux du niveau 2 sont chargés de résoudre la crise. Au niveau 3, ils font de la prévention, de l’anticipation, et identifient les menaces. »

    À lire aussiCybersécurité : 10 nouveaux métiers qui recrutent et leur salaire

    Bien sûr, les analystes SOC n’observent pas les tressaillements de leurs machines à l’œil nu. Ils s’appuient sur des outils comme les IDS (détecteurs d’intrusion), les SIEM, véritables tours de contrôle capables de collecter et lire des milliards de données pour signaler tout mouvement suspect. Enfin, ils épluchent les listes de failles publiées par les éditeurs de logiciels, les chercheurs ou des utilisateurs avertis.

    Avant de se lancer dans une longue formation, il faut s’assurer d’être doté de toutes les qualités et soft skills nécessaires à ce job « intellectuellement épuisant mais valorisant », comme le décrit Mohammed Boumediane. « C’est un métier de passionnés à la fois ultra-généralistes car il faut avoir un bon bagage dans l’informatique en général – on ne peut pas se contenter de connaître une seule technologie – et très pointus techniquement, poursuit ce dernier. Il faut être extrêmement vigilant et se former en continu. De bonnes qualités rédactionnelles sont exigées car on écrit des rapports réguliers aux clients. »

    20 000 postes en 2025

    Selon Pierre Parrend, de l’EPITA, un analyste SOC doit être animé par « la curiosité, l’esprit d’analyse et de synthèse », avoir « la capacité de travailler en groupe, communiquer », et faire preuve « d’une discrétion à toute épreuve ».

    Nul risque de chômage à l’horizon. « En France, en ce moment, on dénombre au moins 15 000 postes ouverts dans la cybersécurité en général », évalue Sylvie Frainais, chargée du développement commercial de la formation continue à l’EPITA. « En 2025, il faudra 20 000 analystes SOC, estime de son côté Mohammed Boumediane, car la directive européenne NIS 2 va obliger les entreprises d’une certaine taille à disposer d’un security operations center. » Ces postes, nombreux, offrent une rémunération alléchante : de 30 000 euros brut par an pour un junior à 60 000 euros brut en moyenne avec de l’expérience.

    À lire aussiCybersécurité : les écoles recherchent toujours plus de candidats

    Côté études, une école comme l’EPITA propose aux jeunes un bachelor (3 ans après le bac) ou un diplôme d’ingénieur (deux ans de classes prépa puis 3 ans de cursus). La reconversion n’est pas envisageable pour des adultes autodidactes. « C’est une montée en compétences pour des informaticiens qui ont déjà des connaissances techniques avérées, comme des ingénieurs réseaux, des responsables du développement informatique par exemple, et des gens à bac + 2 minimum qui ont de l’expérience en informatique technique », prévient Sylvie Frainais. À la Ziwit Academy, avant d’aller plus loin, le candidat doit déjà passer avec succès des tests d’anglais, de français et de logique.

    Les femmes y ont toute leur place. « Elles ont un regard et une approche qui n’est pas la même que celle des hommes, observe Mohammed Boumediane. J’ai quatre équipes qui tournent et j’essaye d’en avoir toujours une ou deux dans chacune d’entre elles. »

    À VOUS DE JOUER. Des livres : « La Cybersécurité pour les Nuls », de Joseph Steinberg, Éd. First Interactive, 480 pages, 24,95 euros ; « Sécurité informatique - Ethical Hacking : Apprendre l’attaque pour mieux se défendre », par des hackers blancs de l’association ACISSI, Eni Editions, 970 pages, 54 euros. Des sites : www.cidj.com/metiers/analyste-soc-security-operation-center ; www.epita.fr/nos-domaines-dexpertise/cybersecurite.

    ELLE EMBAUCHE : « Nous recrutons une cinquantaine de personnes par an »

    Camille Conrad est talent acquisition specialist cybersecurity chez Capgemini, leader dans le conseil aux entreprises pour les services numériques. La société emploie 350 000 collaborateurs dans le monde, dont des spécialistes de la cybersécurité comme les analystes SOC.

    POSTES. « Nous recrutons une cinquantaine d’analystes SOC par an sur toute la France, confirme Camille Conrad. Pour mon secteur Paca et Auvergne - Rhône-Alpes, j’en embauche 6 en 2024, quatre l’ont déjà été. »

    MISSIONS. « Le cœur du métier c’est la détection de toute activité suspecte, malveillante. Nous disposons ainsi d’un security operations center (SOC) à Toulouse, où des analystes traitent les incidents pour nos clients. Mais ils ont aussi un rôle de prévention, se déplacent chez la clientèle, dressent un état des lieux, indiquent les bonnes pratiques, donnent des préconisations de solutions. Pour des raisons de sécurité et d’habilitation, le télétravail est restreint. »

    PROFILS. « Le poste est ouvert à bac + 3 mais, en pratique, nous prenons à 100 % des ingénieurs à bac + 5 et c’est mieux quand ils affichent une spécialité cybersécurité. Je veux des gens à l’aise à l’oral et à l’écrit avec le client et en anglais. Nous regardons l’état d’esprit, la curiosité. Il y a un côté passion aussi. »

    SALAIRES. « Un analyste SOC, même junior, commence à 40 000 euros brut par an (sur 12 mois), avec de petites variations selon les régions, et peut atteindre 55 000 euros après 4 à 5 ans. »

    ÉVOLUTIONS. « La plupart des analystes SOC évoluent vers des fonctions d’encadrement, ils peuvent aussi devenir chef de projet cybersécurité. »

    Dans la rubrique
    Métiers

    Écoles à la une

    Proposées par les écoles partenaires

    Edhec Business School
    Commerce / Gestion / Management
    Roubaix cedex 1
    EDC Paris Business School
    Marketing / Communication
    Courbevoie
    Institut Lyfe (ex Institut Paul Bocuse)
    Tourisme / Hôtellerie / Restauration
    Écully
    Voir toutes les écoles