I-TRACING est une entreprise indépendante de conseil et d’ingénierie en sécurité des systèmes d’information et sécurité Internet, certifiée PASSI par l’ANSSI et qui vient de recevoir deux labels France Cybersecurity. En 2017, l’entreprise a pour objectif de recruter 50 nouveaux ingénieurs appelés à exercer des activités de conseil, d’audit, d’intégration, de développement d’applications dans le domaine de la sécurité, de sécurisation de bases de données et apps, de mise en œuvre de plateformes de sécurité de type SOC (Security Operations Center), etc. Le SOC et ses processus de surveillance, d’analyse post-incidents, de gestion des vulnérabilités, est un axe important de recrutement.

Coup de projecteur sur le profil d’Analyste SOC
Jean-Baptiste Souchal, Analyste SOC chez I-TRACING

1.       Avant de nous parler de votre métier proprement dit, voulez-vous nous expliquer brièvement ce qu’est un SOC ?

Un SOC apporte une vision d'ensemble de la sécurité d'un SI d'entreprise et de ses utilisateurs. Il permet de monitorer tous les événements, allant du simple échec d'authentification à la détection d'un malware sur le réseau de l'entreprise, pour garantir un durcissement permanent de la sécurité.

2.       Si je comprends bien, le Security Operating Center, le SOC, permet de détecter les attaques et surveiller la sécurité du SI. En quoi cela consiste au quotidien ?

Lorsqu'un SOC prend forme, il y a une partie de "build" qui va permettre de mettre en place toutes les alertes standard propres à un SOC. Ensuite, le travail d'un Analyste est de faire évoluer les patterns de détection pour se rapprocher au plus près des besoins du client et de la maîtrise du SI dans son ensemble. Le travail d'un analyste consiste également à faire de la veille sur les nouvelles attaques et leurs méthodes, pour être proactif dans la protection du SI.

3.       Quelles sont les missions et responsabilités des ingénieurs qui travaillent au SOC d’une entreprise ?

La mission principale est la surveillance du SI de l'entreprise au sens large afin de détecter toutes les activités suspectes ou malveillantes. Il intervient également pour faire de la prévention de sécurité auprès des utilisateurs. Il veille au respect des bonnes pratiques et apporte ses conseils pour toutes les questions relatives à la sécurité.  Il contribue également à la réponse aux incidents détectés, souvent en coordination avec d’autres acteurs de l’entreprise (administrateurs, CSIRT, etc.).

4.       Dans quel type et secteur d’entreprise travaille un Ingénieur /Analyste SOC ? Quel type d’entreprise a entrepris une démarche SOC ?

Il est possible d'être analyste en travaillant sur un SOC interne ou dans une société de service qui fournit et opère une prestation de SOC MSSP. N'importe quelle entreprise, quel que soit son domaine d'activité, peut entreprendre une démarche SOC. En général, plus la taille de l'entreprise est importante en termes de SI et d’utilisateurs, plus elle est doit songer à la création d’un SOC.

5.       Quelles compétences et quelles qualités sont requises pour devenir Ingénieur/Analyste SOC ?

Techniquement parlant, il faut savoir s'adapter au SI de l'entreprise et avoir des compétences techniques touchant l'ensemble de son infrastructure (Windows, Unix, Firewall, proxy, VPN, Antivirus, programmation...).  Il faut aussi bien connaître les vulnérabilités et les techniques d’attaque.  En Anglais, on parle de « T-shaped person », soit un profil combinant une large culture générale informatique et sécurité et quelques domaines d’expertise forte (par exemple, le fonctionnement des malwares).

Polyvalence et curiosité sont des qualités essentielles selon moi. Il faut aussi avoir la capacité de prendre de la hauteur sur les événements et ne pas se borner aux recherches. 

6.       Quelles formations faut-il suivre pour devenir Ingénieur / Analyste SOC ?

Il n'y a pas à ma connaissance de formation spécifique pour devenir Analyste SOC ; n'importe quelle formation supérieure en informatique apportera de bonnes bases techniques. C'est un plus d'avoir des compétences sécurité en fin de cursus. Mais selon moi, l'ouverture d'esprit, la curiosité et la volonté de se maintenir à jour des tendances et des évolutions de la sécurité sont primordiales.

Site : www.i-tracing.com