Security Analyst Level 1

𝄞 Introduction

Fin février 2025, TryHackMe a lancé sa toute nouvelle certification Security Analyst Level 1 (SAL1).

Le 31 mars 2025, j’ai passé et obtenu cette certification, et comme à chaque fois que je teste un exam, je vous fais un petit retour d’expérience avec mes impressions et conseils.

Petite précision : j’ai eu la chance de bénéficier d’un voucher gratuit car TryHackMe proposait cette offre à tous les détenteurs d’une certif CompTIA CySA+ ou Blue Team Level 1 (BTL1). Donc forcément, j’ai sauté sur l’occasion, histoire de renforcer mes skills en tant qu’analyste SOC et découvrir ce que cette certif avait dans le ventre.

---

𝄞𝄞 Voucher et prix

Le prix du voucher est de 349€ avec le training path inclus, ou 297€ si vous êtes déjà premium sur TryHackMe.

Le training path est accessible directement depuis un compte premium. Si vous voulez plus d’infos détaillées sur la certif (FAQ, syllabus, etc.), je vous invite à consulter ce lien officiel : 👉 security-analyst-level-1

À noter : vous avez droit à un retake si jamais vous ratez l’exam.

---

𝄞𝄞𝄞 Format de l’examen

La certif est notée sur 1000 points répartis de la façon suivante :

QCM : 80 questions en 1h → 200 points

Premier scénario “SOC Simulator” : 2h → 400 points

Deuxième scénario “SOC Simulator” : 2h → 400 points

Il faut obtenir 800 points minimum pour être certifié. L’examen se passe entièrement en ligne, sur la plateforme TryHackMe, et se lance directement via leur interface.

Une fois terminé, vous obtenez le résultat de manière instantané.

---

𝄞𝄞𝄞𝄞 Prérequis

C’est une certification entry-level, donc pas besoin d’être un expert, mais il y a quand même quelques notions à bien maîtriser avant de se lancer. Voici ce que recommande TryHackMe :

Fundamentals : Réseaux, systèmes, computing Comportements malveillants courants Utilisation des outils de sécurité (SIEM, etc.) SOC workflows : triage, analyse de logs, rédaction de rapport

Mon conseil perso : Faites les parcours SOC Analyst de TryHackMe : Soc1 et Soc2. Ils vont au-delà du niveau requis pour l’exam, mais franchement, ça vous met super à l’aise le jour J. Il vaut mieux être trop préparé que pas assez.

---

𝄞𝄞𝄞𝄞𝄞 Mon ressenti

J’ai mis environ 4h pour tout terminer et j’ai réussi du premier coup.

Honnêtement, gros point fort : le réalisme de l’exam. On se retrouve dans une vraie situation de SOC. Vous recevez des alertes via un “SOAR”, vous les traitez, vous analysez, et vous devez justifier chaque étape de votre investigation, pourquoi c’est un faux positif ? Pourquoi c’est un vrai positif ?

Nous avons différents outils pour mener à bien nos investigation : SIEM, machines Windows, outils d’analyse, etc.

Petit bémol (selon moi) : le rapport que nous devons faire pour chaque alerte est corrigé par une IA. L’idée est bonne technologiquement parlant, mais j’aurais préféré un retour humain sur mes rapports.

𝄞𝄞𝄞𝄞𝄞𝄞 SAL1 vs BTL1

Si vous hésitez entre SAL1 et BTL1, voici mon avis en ayant passé les deux :

BTL1 est plus “blue team de manière général” : cela va plus ce concentrer sur des outils forensics (Autopsy, Volatility, KAPE, DeepBlueCLI…)

La SAL1 est est vraiment concentré pour le métier d’analyste soc, et nous nous concentrons sur des outils de soc comme : (SIEM, SOAR, alertes, rédaction, priorisation).

Les deux se complètent bien, mais BTL1 est plus orientée blue team de manière général, là où SAL1 approfondit le quotidien d’un analyste SOC.

Et si vous faites les parcours SOC1 + SOC2 de TryHackMe, vous aurez les connaissances pour les deux certifs.

𝄞𝄞𝄞𝄞𝄞𝄞𝄞 Conclusion

La certification SAL1 est une bonne certification d’entrée dans le monde du SOC.

Elle vous apprend à :

• Prioriser et analyser les alertes
• Lire et interpréter les logs
• Connecter les infos (IOCs, comportements suspects)
• Rédiger un rapport clair et argumenté Le tout dans un environnement réaliste et immersif. Et à un prix qui reste raisonnable pour une entry-level.