Analyste SOC (Security Operations Center)
L'Analyste SOC surveille et protège les systèmes informatiques des organisations contre les cyberattaques. Surveille les réseaux et les systèmes pour détecter les anomalies et les signes d'intrusion Analyse les alertes pour identifier les incidents et menaces de sécurité informatique Gère les incidents de sécurité en coordonnant les réponses appropriées Met à jour les règles de sécurité et les configurations pour prévenir les futures attaques Réalise des audits de sécurité réguliers pour identifier les vulnérabilités Collabore avec d'autres équipes techniques pour améliorer la sécurité des systèmes informatiques
À 90 jours, trois portes concrètes
Commencer tout de suite
Identifie deux compétences essentielles du métier que tu ne maîtrises pas encore et trouve une ressource pour les attaquer cette semaine.
S'orienter
Compare cette fiche à deux métiers adjacents du catalogue pour voir où tes forces actuelles se placent le mieux.
Où ça va
Scénario optimiste — le SOC augmenté : L'IA agentique prend en charge l'intégralité du triage N1 et une part croissante des investigations N2 standardisées.
2 ans
Le marché français de l'analyste SOC est en surchauffe structurelle.
5 ans
Le scénario central à 3-7 ans est celui d'une recomposition profonde du contenu du métier, sans réduction des volumes d'embauche.
10 ans
Scénario optimiste — le SOC augmenté : L'IA agentique prend en charge l'intégralité du triage N1 et une part croissante des investigations N2 standardisées.
Analyse éditoriale LaborAI
Comment ce métier se transforme
Sur 2 ans
Horizon 1-3 ans : tension record, recomposition du niveau N1
Le marché français de l'analyste SOC est en surchauffe structurelle. Selon l'observatoire des métiers de l'ANSSI (2025), les offres d'emploi en cybersécurité ont progressé de +49 % en un an. La directive NIS2, entrée en vigueur en 2024, oblige 15 000 organisations françaises supplémentaires à renforcer leur dispositif de sécurité, créant une demande additionnelle immédiate d'analystes SOC sur toute la chaîne N1/N2/N3.
Le moteur principal de recomposition à court terme est l'intégration des copilotes IA dans les SIEM. L'ANSSI a publié en 2025 une étude de marché sur l'IA au service de la détection et de la réponse à incident, confirmant que la GenAI s'intègre désormais dans les interfaces d'analyse sous forme de chatbots assistant les analystes pour la priorisation des alertes, la formulation de requêtes et la suggestion de remédiations. Conséquence directe : les tâches de triage de niveau N1 (surveillance passive, application de procédures simples) sont partiellement automatisées par les SOAR et les copilotes IA. Cela ne supprime pas les postes N1 — la pénurie est trop profonde — mais déplace la valeur ajoutée attendue dès l'entrée de carrière vers la qualification contextuelle et la gestion des faux positifs.
Les salaires progressent en conséquence : le salaire médian en sécurité informatique est de 60 K€ selon l'APEC (étude 2025), avec une fourchette junior (moins de 35 ans) de 42 K€ à 65 K€. Pour les profils maîtrisant les outils IA de SOC, un premium salarial est observé sur le marché.
Sur 5 ans
Horizon 3-7 ans : montée en abstraction, pénurie persistante
Le scénario central à 3-7 ans est celui d'une recomposition profonde du contenu du métier, sans réduction des volumes d'embauche. Le moteur est double : d'un côté, l'IA prédictive (machine learning sur les logs) atteint un niveau de maturité élevé pour la détection automatisée des menaces connues ; de l'autre, les attaquants utilisent eux-mêmes la GenAI pour industrialiser le phishing, l'usurpation d'identité et le développement d'exploits. La surface d'attaque s'élargit donc plus vite que l'automatisation défensive ne la réduit.
Dans ce contexte, le rôle de l'analyste SOC se déplace vers le threat hunting proactif, la conception de règles de détection originales (ingénierie de détection), la supervision des agents IA et la gestion des incidents que les systèmes automatisés ne savent pas qualifier. Les profils N1 purement réactifs seront les plus exposés à la substitution partielle ; les profils N2/N3 capables de piloter des outils IA, de challenger leurs sorties et de produire du renseignement sur les menaces seront en pénurie durable.
La souveraineté numérique européenne constitue un frein à la consolidation américaine du marché SOC : l'ANSSI et le NCC-FR poussent activement le développement d'une filière française d'éditeurs de solutions IA-SOC, ce qui crée des opportunités d'emploi dans les ESN et les MSSP hexagonaux. Le risque de dépendance aux LLM américains (OpenAI, Google, Anthropic) pour les copilotes intégrés aux SIEM est explicitement identifié comme un enjeu de conformité RGPD et de protection des données sensibles traitées dans les SOC.
Sur 10 ans
Horizon 7-15 ans : deux scénarios plausibles
Scénario optimiste — le SOC augmenté : L'IA agentique prend en charge l'intégralité du triage N1 et une part croissante des investigations N2 standardisées. L'analyste humain se repositionne comme superviseur d'agents IA, threat hunter, expert en forensique avancée et interlocuteur stratégique de la direction. La pénurie mondiale de 2,8 à 4,8 millions de professionnels cyber (estimation ISC²) n'est pas résorbée, ce qui maintient une pression salariale favorable et une employabilité élevée pour les profils qualifiés. La réglementation (NIS2, Cyber Resilience Act, futures directives sectorielles) continue d'élargir le périmètre des organisations obligées de se doter d'une capacité SOC.
Scénario pessimiste — la compression du marché N1 : Si les plateformes XDR/SOAR de nouvelle génération atteignent un niveau d'autonomie suffisant pour traiter 80 % des incidents sans intervention humaine, les postes d'entrée de gamme (N1) pourraient se raréfier dans les grandes structures, concentrant les recrutements sur des profils N2/N3 très qualifiés. Ce scénario réduirait les voies d'accès au métier pour les profils juniors issus de reconversion, creusant paradoxalement la pénurie de seniors à 10 ans.
Dans les deux cas, les compétences structurellement résistantes sont : la capacité à concevoir des architectures de détection, à conduire des investigations forensiques complexes, à piloter des exercices de crise et à traduire les risques cyber en langage business. Le métier ne disparaît pas — il monte en abstraction et en responsabilité.
Compétences clés
Voir mes écarts →Hard skills
- →Maîtrise des SIEM (Splunk, Microsoft Sentinel, IBM QRadar)Indispensable
- →EDR / XDR et orchestration SOARIndispensable
- →Framework MITRE ATT&CK et Cyber Kill ChainIndispensable
- →Threat Intelligence (IOC, MISP, Recorded Future)Indispensable
- ↗Scripting (Python, PowerShell, Bash)Important
- ↗Analyse forensique et réponse à incidentImportant
- ↗Sécurité cloud (AWS, Azure, GCP)Important
- ↗Connaissance des protocoles réseau (TCP/IP, DNS, HTTP, TLS)Important
- ↗Gestion des vulnérabilités et veille CVE / bulletins ANSSIImportant
- →Utilisation des copilotes IA pour SOC (Microsoft Copilot for Security, Chronicle, Vectra AI)Moins valorisé
- →Certifications reconnues (BTL1, GIAC GCIH, CySA+, CEH, CISSP)Moins valorisé
Soft skills
- →Lecture critique des sorties IA et gestion des hallucinationsClef
- →Capacité à arbitrer sous pression et à prioriser en temps réelClef
- →Rigueur documentaire et reporting structuréClef
- ↗Curiosité technique et veille autonomeImportant
- ↗Résistance au stress et gestion du travail en horaires décalésImportant
- ↗Communication transverse (technique ↔ métier)Important
- →Esprit de collaboration en contexte CERT/CSIRTImportant
Trajectoire type à 5 ans
Quelques repères pour te donner l'échelle.
Junior
35–47 k€
Confirmé·e
45–60 k€
Senior
55–75 k€
Valeur déplacée vers l'évaluation et la supervision
Expert / lead
70–95 k€
Et maintenant
Cette fiche prend dix fois plus de sens quand elle parle de toi.
Ton niveau, tes intérêts, ta situation — trois minutes et LaborAI te montre ta voie la plus directe vers ce métier, les compétences qui te manquent, la formation priorisée pour les combler.
Sources
APEC · France Travail · Journal d'un Progressiste · mise à jour auto
Mise à jour : 20 mai 2026