La cybersécurité repose sur tout un tas d’outils et de process ; elle est un ensemble de mesures mises en place afin de protéger le système d’information et ses données d’éventuelles cyberattaques. Parmi elles, il y a l’IAM et le SOC. De qui s’agit-il précisément ? Suivez le guide. Revenons brièvement sur ces deux domaines avant de nous intéresser aux métiers spécifiques de l’IAM et du SOC.
IAM : Gestion des Identités et des Accès
Qu’est-ce que l’IAM ?
L’acronyme IAM signifie en anglais Identity and Access Management et désigne en français la gestion des identités et des accès (GIA). C’est une infrastructure métier qui gère les identités électroniques et/ou numériques. Elle comprend pour cela à la fois les règles organisationnelles et les technologies nécessaires afin de protéger un patrimoine informationnel.
C’est grâce à l’IAM que l’accès des utilisateurs aux informations stratégiques et confidentielles peut être contrôlé et supervisé. Les responsables informatiques y ont donc fréquemment recours pour automatiser les identités des utilisateurs et toutes les autorisations associées.
Comment ça fonctionne concrètement ? Chaque utilisateur se voit attribuer un rôle, soit de consultation, de création ou bien encore de modification d’un document. Ce rôle est déterminé en fonction des responsabilités occupées au sein de l’entreprise, de l’autorité et des compétences de l’individu.
L’IAM repose notamment sur le SSO (Single Sign-On ou authentification unique) et l’authentification multiple.
Les métiers de l’IAM
On distingue deux métiers principaux : l’ingénieur de production IAM et le consultant IAM.
L’ingénieur IAM
L’ingénieur de production ou ingénieur de sécurité IAM va déployer, maintenir et faire évoluer les solutions d’IAM. Il exerce soit en entreprise, soit chez un prestataire de service pour le compte de clients. Très souvent, les grandes entreprises possèdent des systèmes d’information complexes et hétérogènes qu’il convient donc de revoir en termes de gestion des accès et des identités. Le rôle de l’ingénieur IAM est précisément de diriger les multiples applications vers une seule et même application. Parmi ses tâches récurrentes, on retrouve aussi l’optimisation de la plateforme et la réponse aux incidents.
Pour devenir ingénieur de production IAM, un bac + 5 obtenu en école d’ingénieurs ou à l’université est requis. Le salaire moyen d’un ingénieur IAM se situe aux alentours des 60 000 € par an. Les plus expérimentés peuvent prétendre jusqu’à 190 000 € annuels en fin de carrière.
Le consultant IAM
Bien souvent, cet expert de la cybersécurité a une double casquette, technique et fonctionnelle. Il doit être capable de concevoir une architecture, définir aussi bien un modèle de rôles que des processus métiers. S’il travaille pour le compte de clients, il assure l’intégration de la solution choisie dans une infrastructure. L’exploitation, la maintenance et le développement des solutions de gestion des identités et des accès est également de son ressort.
Son salaire moyen se situe aux alentours des 45 000 € par an.
SOC : Security Operations Center
Qu’est-ce que le SOC ?
SOC signifie en anglais Security Operations Center et se traduit en français par Centre des Opérations de Sécurité. Presque le cœur névralgique de la cybersécurité, le SOC est le centre opérationnel qui surveille et analyse en continu tout le dispositif de sécurité d’une entreprise. Composé de technologies et de processus, le SOC est donc capable de détecter et de signaler le moindre incident. Le SOC passe tout au peigne fin : réseaux, serveurs, terminaux, bases de données, sites web, applications… afin d’identifier le plus en amont tout signe précurseur d’un problème.
Pour que le SOC soit le plus performant possible, il faut une équipe d’expert dirigée par un responsable du SOC et constituée essentiellement d’analystes et d’ingénieurs. Celle-ci est notamment en charge de la détection, de l’analyse et de la résolution des divers incidents qui viendraient endommager et fragiliser le système d’information.
Un SOC est donc organisé de façon très structurée autour de 3 niveaux :
- Le niveau 1 est celui des opérateurs : ils repèrent les alertes et établissent un premier diagnostic.
- Le niveau 2 est celui des analystes sécurité : ils analysent de façon détaillée chaque alerte, les reportent aux équipes impactées, préconisent des solutions et participent à la mise en place de solutions.
- Le niveau 3 est celui des experts sécurité : ils se chargent des études plus approfondies et plus pointues. C’est ici qu’intervient surtout le responsable du SOC.
Le responsable du SOC
Il est le superviseur de toute la cellule et pilote l’ensemble des équipes du SOC. Ses missions sont très variées, retenons les principales :
- Planification et organisation des missions du SOC.
- Définition de la stratégie du SOC.
- Gestion de la crise de sécurité en cas d’incidents majeurs.
- Optimisation du processus de notification et d’escalade.
Au-delà de ses connaissances techniques et informatiques, il doit posséder des compétences managériales, de communication et présenter une résistance au stress.
C’est un poste accessible avec un bac + 5 a minima et quelques années d’expérience au sein d’un SOC. Le salaire annuel varie entre 50 et 70 k€.
L’analyste SOC
Son cœur de mission est de surveiller le SI d’une entreprise afin de détecter tout signe d’activité malveillante. Le SOC émet des alertes ; c’est à lui ensuite de les analyser, de les interpréter et de les traiter. Il a aussi un rôle préventif. Voici brièvement ses missions principales :
- Il gère les notifications d’alerte.
- Il empêche les attaques de sécurité.
- Il répond aux incidents.
- Il surveille les menaces.
Il intervient au niveau 2 d’un SOC. Accessible avec un bac + 5 obtenu en école d’ingénieurs, c’est aujourd’hui un profil très recherché par les entreprises, un métier en tension. Le salaire moyen de l’analyste SOC est de 48 000 € par an.