ESD-SOCANALYST : Détecter la menace (e-learning)
Formation créée le 13/05/2025.
Version du programme : 1
Programme de la formation
Ce programme couvre un large éventail de sujets liés à la cybersécurité, allant de la défense du système d'information à l'analyse de flux réseau, en passant par l'utilisation de technologies SIEM et l'optimisation de l'alerting et de l'automatisation. Il inclut également des exercices pratiques pour appliquer les concepts théoriques.
Objectifs de la formation
- Comprendre le rôle et les responsabilités d’un analyste SOC dans la sécurité des systèmes d’information.
- Savoir identifier les indicateurs de compromission et les événements de sécurité sur les réseaux et les systèmes.
- Comprendre les techniques d’analyse de logs et de traçabilité pour enquêter sur des incidents de sécurité.
- Savoir comment utiliser des outils de sécurité tels que SIEM, IDS/IPS et firewalls pour détecter et prévenir les attaques.
- Comprendre les différentes étapes de la réponse à incident, de la détection à la remédiation.
- Savoir comment communiquer efficacement avec les parties prenantes internes et externes lors de la gestion des incidents de sécurité.
- Comprendre les enjeux de la veille en sécurité et comment s’informer sur les dernières menaces et les vulnérabilités les plus récentes.
Profil des bénéficiaires
- Les candidats doivent être titulaires d’un bac+3 ou d’une certification professionnelle de niveau 5 en informatique ou cybersécurité. Des connaissances en réseaux, systèmes d’exploitation, et outils de sécurité sont nécessaires.
- Les candidats doivent disposer d’un ordinateur avec un processeur multi-cœurs, 8Go de RAM, et 50Go d’espace de stockage disponible. Une connexion Internet fiable est nécessaire. Les participants doivent être administrateurs de leur ordinateur pour installer les outils requis.
Contenu de la formation
-
Section 1 : Etat de l’art de la défense du SI
-
Section 2 : Prévention des menaces
-
Section 3 : L'art de l'analyse de flux réseau : Tactiques pour déjouer les cyberattaques
-
Section 4 : Approfondissement des analyses systèmes : De l'observation à l'action
-
Section 5 : Technologies SIEM : Applications, automatisation et meilleures pratiques
-
Section 6 : Optimisation de l'alerting et de l'automatisation pour une réponse efficace
-
Section 7 : Évaluation de l'efficacité des systèmes de détection
L'équipe pédagogique de l'ESD Cybersecurity Academy est composée de professionnels expérimentés dans divers domaines de la cybersécurité, incluant : Experts en sécurité offensive et défensive : Spécialistes des tests d'intrusion, de la gestion des incidents et de la réponse aux cybermenaces. Formateurs expérimentés : Des enseignants ayant une solide expérience pratique et pédagogique, capables de transmettre des connaissances complexes de manière claire et engageante. Praticiens de l'industrie : Actifs dans le secteur de la cybersécurité, apportant des perspectives et des exemples concrets issus de leur expérience professionnelle.
Qualité et satisfaction
Modalités de certification
- Évaluation à chaud et obtention de la certification