France Carrières
Fiche métier · Tech & numérique

Analyste cybersécurité (SOC)

Surveiller, détecter et répondre aux menaces informatiques.

Salaire médian

3 850 €

↑ +8.2% / an

Offres

7 200

estimées · marché actif

Tension

Forte tension

Niveau

Bac+3 à Bac+5

Données indicatives — sources France Travail, DARES, INSEE. À confirmer avec un conseiller.

En quoi consiste ce métier ?

L'analyste cybersécurité (SOC analyst) surveille en temps réel les systèmes d'information pour détecter, qualifier et répondre aux menaces et incidents de sécurité. Travaillant en Security Operations Center (SOC), il ou elle est le premier rempart contre les cyberattaques (ransomware, intrusion, exfiltration de données).

Métier en très forte tension (+8,2% / an), avec un déficit chronique de profils en France et en Europe. La directive NIS2 et la multiplication des attaques (rançongiciels, supply chain, IA offensive) tirent une demande massive : grandes entreprises, ESN, ANSSI, organismes publics, opérateurs d'importance vitale. Accessible aussi via reconversion pour profils IT motivés.

Missions principales

Compétences requises

Savoirs
  • Fondamentaux des réseaux (TCP/IP, DNS, HTTP, VPN, firewall)
  • Systèmes d'exploitation (Windows, Linux) et Active Directory
  • Référentiels de sécurité (ISO 27001, ANSSI, MITRE ATT&CK, NIST)
  • Outils SIEM (Splunk, Sentinel, QRadar) et EDR (CrowdStrike, SentinelOne)
  • Cadre réglementaire (RGPD, NIS2, DORA, LPM)
Savoir-faire
  • Analyser des logs et identifier des comportements suspects
  • Investiguer un incident (forensic basique)
  • Rédiger un rapport d'incident clair et actionnable
  • Maîtriser un SIEM (création de règles, dashboards, requêtes)
  • Hunter proactivement des menaces sur des indicateurs (IoC)
Savoir-être
  • Rigueur et méthode
  • Sang-froid en situation de crise
  • Curiosité et veille permanente sur la threat intelligence
  • Esprit d'analyse et déduction
  • Travail en équipe 3x8 ou en astreintes
  • Discrétion absolue (informations sensibles)

Comment accéder au métier ?

Deux voies principales : la formation initiale ou la validation de l'expérience (VAE). Le diplôme obtenu est identique quelle que soit la voie.

Formation initiale

Master / École d'ingénieur spécialité cybersécurité

Durée moyenne : Bac+5

Cursus académiques labellisés SecNumedu de l'ANSSI : Masters universitaires, Mastères Spécialisés (Télécom Paris, Centrale, INSA), écoles d'ingénieur (EPITA, ENSIBS, ESIEA). Solide assise théorique et juridique.

Voir les formations Kariér
Formation initiale

Bootcamp cyber + certifications (financement CPF)

Durée moyenne : 6 à 12 mois

Reconversion via bootcamps (Oteria, IronHack Cyber, Guardia, La Capsule Cyber), titres RNCP de niveau 6 ou 7, et certifications professionnelles incontournables : CompTIA Security+, CEH, GIAC GSEC, OSCP. Très bonne employabilité après obtention.

Voir les formations Kariér

Évolutions de carrière possibles

Plusieurs voies d'évolution, par passerelle de diplôme ou formation complémentaire.

1

Analyste SOC niveau 3 / Threat hunter

Investigations avancées et chasse proactive après 3-5 ans.

2

Pentester / Red teamer

Tests d'intrusion offensifs, certification OSCP/OSEP.

3

Forensic analyst / DFIR

Réponse à incident et investigations post-mortem approfondies.

4

Responsable SOC / RSSI

Encadrement d'équipe puis pilotage de la sécurité globale.

5

Consultant cybersécurité freelance

Indépendant en TJM 700-1200€ HT selon spécialité et certif.

Ce métier selon les régions

Volume d'offres estimé et salaire médian observé dans les régions les plus actives. Des écarts existent selon le bassin d'emploi.

RégionOffres estiméesSalaire médian
Île-de-France3 8004 500 €
Auvergne-Rhône-Alpes1 1003 850 €
Occitanie6803 720 €
PACA6203 780 €
Bretagne4803 700 €

Données indicatives — sources France Travail, DARES, INSEE. À confirmer avec un conseiller.

Métiers proches

Des métiers aux missions ou aux compétences voisines, utiles pour élargir vos pistes d'orientation.

Vos questions

Questions fréquentes — Analyste cybersécurité (SOC)

Quel est le salaire d'un·e Analyste cybersécurité (SOC) ?

Le salaire médian d'un·e Analyste cybersécurité (SOC) est d'environ 3 850 € par mois, avec une évolution estimée de +8.2 % par an. Selon les régions, la rémunération varie : on observe par exemple autour de 4 500 € en Île-de-France. Ces chiffres sont indicatifs (sources France Travail, DARES, INSEE).

Comment devenir Analyste cybersécurité (SOC) ?

Le niveau attendu est : Bac+3 à Bac+5. La voie la plus courante est Master / École d'ingénieur spécialité cybersécurité (durée moyenne : Bac+5). Plusieurs parcours coexistent, en formation initiale comme en reconversion.

Quelles formations pour devenir Analyste cybersécurité (SOC) ?

Les principales voies d'accès sont : Master / École d'ingénieur spécialité cybersécurité ; Bootcamp cyber + certifications (financement CPF). Le diplôme obtenu est identique quelle que soit la voie choisie.

Le métier de Analyste cybersécurité (SOC) recrute-t-il ?

Oui, c'est un métier en forte tension : les recruteurs peinent à pourvoir les postes, ce qui en fait une opportunité. On estime à 7 200 le nombre d'offres en France (donnée indicative à confirmer avec un conseiller).

Autres métiers du secteur Tech & numérique

Voir tous les métiers →
Reconversion cyber ?

Trouvez la formation cybersécurité adaptée

Bootcamp intensif de 6 mois avec certification CompTIA Security+, Mastère Spécialisé d'une école d'ingénieur ou cursus universitaire labellisé SecNumedu : il existe plusieurs voies pour devenir analyste cyber. Comparez les organismes via le catalogue Kariér.

Voir les formations cybersécurité
Et vous, où en êtes-vous ?

On fait le point ensemble ?

Quelques questions simples, et on vous dit ce à quoi vous semblez avoir droit (financements, dispositifs) et vos prochaines étapes concrètes. Gratuit, 2 minutes, sans engagement.