Fantom Tag

Formation - Analyste SOC - Certification Bureau Veritas

Surveiller le SI et détecter les activités suspectes ou malveillantes.

  • Présentiel ou classe à distance
PRESENTIEL OU CLASSE A DISTANCE
Durée
5 jours (35 heures)

Prix
3 755,00 €  HT

Référence
CAS01
Formation à la demande
Cette thématique vous intéresse ?
Nos experts conçoivent votre formation
sur-mesure !
L’évolution du tout numérique et du tout connecté engendre une augmentation notable des cybermenaces. Être en mesure d’identifier au plus tôt et de traiter les cybermenaces est aujourd’hui un impératif pour toutes les organisations. Parmi les dispositifs sur lesquels elles peuvent s’appuyer, le SOC (Security Operations Center) est certainement le plus efficace. Cette formation certifiante vise à founir les savoirs fondamentaux nécessaires pour bien aborder le métier d’Analyste SOC. Elle permet de valider des savoirs décrits dans les fiches métiers de l’ANSSI (SOC Opérateur, Analyste SOC, Responsable du CSIRT, Analyste réponse aux incidents de sécurité, Gestionnaire de crise de cybersécurité et Analyste de la menace cybersécurité).
Cette formation prépare à la certification .
Lire la suite
Pour qui ?

A qui s'adresse cette formation ?

Pour qui

  • Techniciens et administrateurs système et réseau
  • Intégrateur de la sécurité
  • Analyste SOC niveau 1
  • Responsable SSI
  • Ingénieurs SSI
  • Chefs de projets techniques

Prérequis

Programme

Le programme

1 - SOC

  • Qu’est-ce qu’un SOC ?
  • Objectifs d’un SOC
  • Les services et fonctions d’un SOC
  • Structures et fonctionnement d’un SOC
  • Mise en place d’un SOC

2 - Équipements de détection d’intrusion

  • Les NIDS / NDR
  • La place du NIDS dans l’architecture
  • Mettre en écoute le NIDS
  • TP : Étude de PCAP malveillants et récolte des IoC

3 - EDR

  • Présentation des règles NIDS / EDR
  • TP : Mise en place de règles et détection d’attaque
  • Les HIDS / EDR
  • TP : Détection d’attaque avec un EDR

4 - SIEM

  • Qu’est-ce qu’un SIEM
  • Les objectifs d’un SIEM
  • Les architectures de SIEM
  • Les outils SIEM
  • TP : Mise en place d’un SIEM et collecte des événements
  • Les règles SIEM
  • TP : Mise en place de règles SIEM
  • Introduction à l’investigation avec SIEM
  • TP : Investigation avec SIEM

5 - Examen blanc : préparation examen final

    6 - Evaluation et validation

    • Partie théorique et pratique
    • Le temps destiné au passage de la certification est de 3H.
    • L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
    • Il peut se dérouler à distance.
    • L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
    • En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.

    Evaluation

    • Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
    Objectifs

    Les objectifs de la formation

    • Savoir mettre en oeuvre les solutions de prévention et de détection d’intrusions
    • Être en mesure d’analyser des attaques et en extraire les IoC
    • Comprendre le fonctionnement d’un SOC
    • Savoir mettre en oeuvre et utiliser un SIEM
    Points forts

    Les points forts de la formation

    • Une formation orientée sur la pratique qui intègre de de nombreux TP
    • Une formation rythmée durant laquelle s'alternent les phases d'apports théoriques, d'échanges, de partage d'expériences et de mises en situation
    • Un programme étudié pour permettre aux participants de préparer le passage de la certification dans les meilleures conditions. Le passage de l'examen est compris dans le prix de la formation.
    • Les retours terrains de consultants expérimentés facilitent la compréhension des sujets abordés

    Qualité des formations

    ib Cegos est certifié Iso 9001 et Qualiopi.

    Métier accessible : Analyste SOC

    Vous pouvez trouver plus d'informations sur ce métier dans la Fiche métier de Analyste SOC.

    Sessions

    Mise à jour le 12/06/2024
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
      Paris
      Tour Atlantique / 1 place de la Pyramide La Défense 9
      92800 Puteaux
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
      Lille
      Immeuble Le Corbusier 19, avenue Le Corbusier
      59000 Lille
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
      Lyon
      Le 6ème Sens 186, avenue Thiers
      69465 Lyon Cedex 06
    • 3 755,00 € HT
      Places disponibles
      Choisir une session
      Paris
      Tour Atlantique / 1 place de la Pyramide La Défense 9
      92800 Puteaux
    Formation - Analyste SOC - Certification Bureau Veritas