Numerique

Analyste cybersécurité (SOC)

Surveiller, détecter et répondre aux cyberattaques dans un Security Operations Center — métier technique en tension, horaires parfois en 24/7, mais très bien rémunéré.

Les missions

  • Surveiller les alertes de sécurité en temps réel (SIEM, EDR, pare-feux)
  • Analyser les incidents : qualifier la menace, identifier l'origine, contenir la compromission
  • Rédiger des rapports d'incidents et des recommandations de remédiation
  • Réaliser des tests d'intrusion (pentest) ou audits de configuration
  • Répondre aux incidents (investigation forensique, isolation des machines)
  • Maintenir la veille sur les nouvelles vulnérabilités et menaces

Le cadre (où, avec qui)

SOC interne d'une grande organisation ou MSSP (prestataire de sécurité managée). Possible travail en 3x8 selon le SOC. Télétravail partiel fréquent. Employeurs : DSI grandes entreprises, cabinets SSII, agences gouvernementales (ANSSI, secteur défense).

Une journée type

Matin : revue des alertes de la nuit, triage et qualification. Journée : analyse approfondie d'un ou deux incidents suspects, communication avec les équipes IT métier. Veille sur les bulletins CVE. Rédaction de playbooks. En cas d'incident majeur : tout est mis en pause — gestion de crise.

La réalité du salaire

⚠️ Ordres de grandeur. Analyste SOC débutant (niveau 1) : 2 400–2 800 € net. Analyste confirmé (niveau 2-3) : 3 000–4 000 € net. Habilitation Défense + postes sensibles : bonus significatif. Freelance consultant : 600–900 €/jour.

Y accéder en reconversion

BTS SIO (Services Informatiques aux Organisations), Licence ou Master SSI (Sécurité des Systèmes d'Information), ou bootcamp cybersécurité 6-12 mois (certifications CompTIA Security+, CEH, OSCP). Financement CPF, OPCO. Certifications reconnues : CISSP, CISM (senior).

La pénibilité, sans filtre

  • Astreintes et gardes possibles selon le SOC (rotation 24/7 dans les grandes organisations)
  • Pression forte en cas d'incident majeur (ransomware, fuite de données) — gestion de crise sous stress
  • Formation continue obligatoire dans un domaine qui change tous les 6 mois
  • 100 % écran — fatigue visuelle et sédentarité importantes

Évolutions possibles

  • Analyste Threat Intelligence
  • Pentester / Red Team
  • RSSI (Responsable Sécurité Systèmes Information)
  • Consultant cybersécurité freelance

Pour toi si…

Pour quelqu'un qui aime résoudre des puzzles adversariaux, qui tolère l'urgence et qui veut un domaine qui recrute massivement.

Évite si…

Si tu fuis l'écran ou si les horaires décalés te posent problème.

Source : fiche ROME M1805 · source 1

Ce métier est-il fait pour toi ?

Le diagnostic croise ton énergie, tes revenus visés, ton rapport au terrain et tes envies pour te dire — honnêtement — si analyste cybersécurité (soc) fait partie de ton top 3.

Faire mon diagnostic →