Responsable du SOC (Security Operation Center)
Vous aimez le management, avez le goût du challenge et pouvez résister à la pression, ce métier est fait pour vous
Le poste en quelques mots :
Le responsable du SOC (Security Operation Center) planifie et organise les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et de détecter des activités suspectes ou malveillantes. Il met en place le service de détection des incidents de sécurité. Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services du SOC.
Titre équivalent : Responsable du centre opérationnel de sécurité, responsable du centre de Cyberdéfense, responsable du service de détection des incidents de sécurité
Missions
Pilotage des opérations :
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
Stratégie de prévention et de détection :
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’événements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Définir et mettre en place les processus de notification et d’escalade
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)
Notre conseil : ce poste est ouvert aux femmes et aux hommes. La motivation et l’envie d’apprendre sont les qualités fondamentales de la bonne réussite de votre projet. Ne vous mettez pas de barrière, vous pouvez le faire.
Compétences
Savoir-faire
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : connaissance en gestion de crise
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Cyberdéfense : pratique de l’analyse de flux réseaux
- Cyberdéfense : connaissance d’outils et de méthodes de corrélation de journaux d’événements (SIEM)
- Cyberdéfense : connaissance des solutions de supervision sécurité
- Cyberdéfense : connaissance des techniques d’attaques et d’intrusions
- Cyberdéfense : connaissance des vulnérabilités des environnements Scripting
Savoir-être
- Management d’équipe
- Capacité à travailler en transverse dans l’organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Sens éthique
Descriptif du métier dans le répertoire ANSSI
Le responsable du SOC doit acquérir une bonne compréhension des besoins de supervision pour les activités métiers critiques afin d’assurer le développement des cas d’usages applicatifs et spécifiques (e.g. surveillance des SI industriels). De plus, le responsable du SOC doit gérer de plus en plus d’incidents de sécurité et doit par conséquent développer une bonne compréhension des menaces qui pèsent sur son périmètre.
Comment accéder au métier ?
Formation : Bac +5, spécialisation en cybersécurité Expérience professionnelle de 5 ans minimum au sein d’un SOC
Programme long en cybersécurité
Vous êtes motivés par des études au long cours ? Votre ambition, à terme, est de superviser des équipes pluridisciplinaires ?
Ou vous trouvez notre campus tellement agréable que vous ne voulez plus le quitter ?
Le programme long est fait pour vous.
Master Manager en cybersécurité
Le bloc master est adapté aux métiers à responsabilité et à des besoins très spécifiques de la cybersécurité. Il vous permettra d'approfondir et d’affiner vos connaissances et compétences dans une de nos 4 spécialités: Technologie de l’Information (IT), Industrielle (OT), Gestion de la Sécurité Opérationnelle (SOC) ou Gouvernance, Risque et Conformité (GRC).
Le guide complet des métiers
Notre école forme aux 21 métiers de la cybersécurité, des métiers techniques aux métiers d'encadrement, des opérations informatiques à la sécurité des systèmes industriels. Voici la liste des emplois pour lesquels vous serez formé en participant à l'un de nos programmes de formation.
Les métiers du même thème
Vous êtes intéressés par la thématique de ce poste, mais souhaitez voir sont les autres métiers disponibles ?