Analyste sécurité (SOC niveau 1/2/3)
Qu'est-ce que Analyste sécurité (SOC niveau 1/2/3) ?
Analyste sécurité (SOC niveau 1/2/3)Professionnel d'un SOC qui supervise les alertes, enquête sur les incidents et escalade les menaces, avec une hiérarchie classique allant du triage en niveau 1 à l'investigation avancée en niveau 3.
Un analyste sécurité travaille au sein d'un Security Operations Center (SOC) pour détecter, trier et répondre aux incidents potentiels. Les analystes de niveau 1 surveillent les files SIEM, EDR et XDR, valident les alertes à l'aide des playbooks et escaladent les vrais positifs ; le niveau 2 mène une investigation plus poussée, corrèle les événements entre outils, contient les hôtes touchés et porte le ticket d'incident ; le niveau 3 traite les incidents avancés, fait du threat hunting, construit des détections et règle le SIEM. Les analystes rapportent à un responsable SOC, qui dépend lui-même d'un directeur des opérations de sécurité ou du CISO. Les qualifications usuelles incluent un diplôme bac+3/+5, une expérience pratique des plateformes SIEM/EDR et des certifications telles que Security+, BTL1, GCIA, GCIH ou CySA+.
● Exemples
- 01
Un analyste niveau 1 clôture des alertes de phishing après avoir confirmé qu'elles ont été bloquées par la passerelle e-mail.
- 02
Un analyste niveau 3 reconstitue la chronologie d'une intrusion APT à partir de la télémétrie EDR et des journaux d'authentification.
● Questions fréquentes
Qu'est-ce que Analyste sécurité (SOC niveau 1/2/3) ?
Professionnel d'un SOC qui supervise les alertes, enquête sur les incidents et escalade les menaces, avec une hiérarchie classique allant du triage en niveau 1 à l'investigation avancée en niveau 3. Cette notion relève de la catégorie Rôles et carrières en cybersécurité.
Que signifie Analyste sécurité (SOC niveau 1/2/3) ?
Professionnel d'un SOC qui supervise les alertes, enquête sur les incidents et escalade les menaces, avec une hiérarchie classique allant du triage en niveau 1 à l'investigation avancée en niveau 3.
Comment fonctionne Analyste sécurité (SOC niveau 1/2/3) ?
Un analyste sécurité travaille au sein d'un Security Operations Center (SOC) pour détecter, trier et répondre aux incidents potentiels. Les analystes de niveau 1 surveillent les files SIEM, EDR et XDR, valident les alertes à l'aide des playbooks et escaladent les vrais positifs ; le niveau 2 mène une investigation plus poussée, corrèle les événements entre outils, contient les hôtes touchés et porte le ticket d'incident ; le niveau 3 traite les incidents avancés, fait du threat hunting, construit des détections et règle le SIEM. Les analystes rapportent à un responsable SOC, qui dépend lui-même d'un directeur des opérations de sécurité ou du CISO. Les qualifications usuelles incluent un diplôme bac+3/+5, une expérience pratique des plateformes SIEM/EDR et des certifications telles que Security+, BTL1, GCIA, GCIH ou CySA+.
Comment se défendre contre Analyste sécurité (SOC niveau 1/2/3) ?
Les défenses contre Analyste sécurité (SOC niveau 1/2/3) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Analyste sécurité (SOC niveau 1/2/3) ?
Noms alternatifs courants : Analyste SOC, Analyste cybersécurité.
● Termes liés
- defense-ops№ 1039
SIEM
Plateforme qui agrège, normalise et corrèle la télémétrie de sécurité de toute l'entreprise pour la détection, l'investigation, la conformité et le reporting.
- defense-ops№ 371
EDR (Endpoint Detection and Response)
Technologie de sécurité d'endpoint qui enregistre en continu l'activité des processus, fichiers, registre et réseau pour détecter, analyser et répondre aux menaces sur les machines.
- defense-ops№ 1254
XDR (Extended Detection and Response)
Plateforme de sécurité qui unifie la télémétrie des postes, du réseau, de l'identité, de la messagerie et du cloud pour fournir des détections corrélées et des actions de réponse intégrées.
- roles№ 1146
Threat Hunter
Défenseur senior qui recherche proactivement, dans la télémétrie de l'entreprise, l'activité d'adversaires ayant contourné les détections en place, à l'aide d'hypothèses, de renseignement et d'analyse comportementale.
- roles№ 523
Incident Responder
Spécialiste qui pilote ou appuie la réponse technique aux incidents de sécurité confirmés, assurant containment, éradication, analyse forensique et reprise, en coordination avec juridique, communication et direction.
- roles№ 996
Ingénieur sécurité
Ingénieur qui conçoit, construit et exploite les contrôles, l'automatisation et l'outillage chargés de sécuriser les systèmes sur l'infrastructure, les applications, l'identité et les pipelines de détection.