Mission d’un Responsable du SOC
Le Responsable du SOC (Security Operation Center) planifie et organise les opérations quotidiennes du SOC afin d’évaluer le niveau de vulnérabilité et détecter des activités suspectes ou malveillantes.
Il met en place le service de détection des incidents de sécurité.
Il valide la bonne exécution des processus de supervision et de gestion des évènements de sécurité et assure un reporting complet et précis des indicateurs clés. Il définit et pilote le plan d’amélioration des services du SOC.
Autres titres équivalents :
▶ FR : Responsable du centre opérationnel de sécurité, responsable
du centre de Cyberdéfense, responsable du service de détection
des incidents de sécurité
▶EN : Security Operation Center manager, Operational security manager
Responsabilités
- Planifier et organiser les opérations quotidiennes du SOC
- Assurer un appui opérationnel à la gestion de crise de sécurité en cas d’incidents de sécurité majeurs
- Assurer les relations avec les équipes de réponse à incidents CERT (Computer Emergency Response Team) ou CSIRT (Computer Security Incident Response Team), notamment en situation de crise pour coordonner les différentes équipes de sécurité opérationnelle
- Définir la stratégie du SOC, assurer la cohérence technique, prendre en compte les exigences réglementaires
- Définir et mettre en œuvre les outils du SOC pour la collecte des évènements, l’accès aux plateformes de sécurité, la recherche d’évènements suspects, la gestion des alertes, les workflows de suivi d’incidents de sécurité
- Alimenter la stratégie de détection à partir d’une vision globale de la nature et du niveau de vulnérabilité du SI
- Définir les cas d’usages de détection et les intégrer dans les outils de détection
- Définir et mettre en place les processus de notification et d’escalade
- Évaluer et valider l’efficacité des outils déployés dans le SOC et conduire les plans d’action correctifs nécessaires le cas échéant
- Créer des synergies avec les autres équipes de sécurité en partageant les informations sur les menaces identifiées (en interne comme en externe)
Expertises Responsable du SOC
- Sécurité des systèmes d’exploitation
- Sécurité des réseaux et protocoles
- Cyberdéfense : pratique de l’analyse de journaux (systèmes ou applicatifs)
- Pratique de l’analyse de flux réseaux
- Connaissance d’outils et de méthodes de corrélation de journaux d’évènements (SIEM)
- Connaissances des solutions de supervision sécurité
- Maîtrise des techniques d’attaques et d’intrusions
- Connaissances des vulnérabilités des environnements
- Scripting
Compétences recherchées
- Management d’équipe
- Capacité à travailler en transverse dans l’organisation
- Capacité à travailler en équipe
- Capacité à résister à la pression
- Capacité de restitution et de vulgarisation pour des publics non techniques
- Sens éthique
Le responsable du SOC doit acquérir une bonne compréhension des besoins de supervision pour les activités métiers critiques afin d’assurer le développement des cas d’usages applicatifs et spécifiques (e.g. surveillance
des SI industriels). De plus, le responsable du SOC doit gérer de plus en plus d’incidents de sécurité et doit par conséquent développer une bonne compréhension des menaces qui pèsent sur son périmètre. Cette compréhension fine des menaces lui permet de concevoir au mieux les actions de prévention et de détection et d’être efficace dans la réponse apportée. Pour suivre l’évolution des tendances, il pourra être amené à développer des compétences en machine learning et en threat intelligence afin de renforcer les capacités de détection.
Formation
- Formation : Bac +5, spécialisation en cybersécurité
- Expérience professionnelle de 5 ans minimum au sein d’un SOC
Salaire d’un Responsable du SOC
- Minimum 50K / an
- Senior / Expert : 80K / an