Analyste SOC (Security Operation Center)

Picto fav
Picto partage
  • Partager par mail
  • Imprimer
Information

Pas de session programmée en ce moment

Objectifs de la formation

A l'issue de cette formation, vous serez capable de :
  • Décrire l'état de l'art du SOC (Security Operation Center)
  • Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d'analyste SOC.

Contenu pédagogique

Etat de l'art du SOC (Security Operation Center)
  • Définition du SOC
  • Les avantages, l'évolution du SOC
  • Les services intégrés au SOC, les données collectées, playbook
  • Le modèle de gouvernance du SOC
    • Approche SSI (Sécurité des Systèmes d'Information)
    • Type de SOC
    • CERT (Computer Emergency Response Team)
    • CSIRT (Computer Security Incident Response Team)
  • Prérequis et rôles d'un analyste SOC
    • Techniques
    • Soft skills
    • Rôles
    • Modèles
  • Les référentiels
    • ATT&CK
    • DeTT&CT
    • Sigma
    • MISP (Malware Information Sharing Platform)
    • Tour d'horizon du SIEM
    • Contexte du SIEM
    • Solution existante
    • Principe de fonctionnement d'un SIEM
    • Les objectifs d'un SIEM
    • Solution de SIEM
    • Présentation de la suite Elastic
    • Les agents BEATS, sysmon
    • Découverte de Logstash
    • Découverte d'Elasticsearch
    • Découverte de Kibana
    • Logstash (ETL)
    • Fonctionnement de Logstash
    • Les fichiers Input et Output
    • Enrichissement
      • Les filtres Groks et sources externes
    • Elasticsearch
    • Terminologie
    • Syntax Lucene
    • Alerte avec ElastAlert et Sigma
    • Cyber entraînement
      Exemples de travaux pratiques (à titre indicatif)
    • Mise en situation : l'analyste SOC est en situation et doit identifier plusieurs scénarios d'attaque lancés par le formateur
    • Configurer un SIEM et l'exploiter
    • Rapport
    • L'analyste SOC doit :
      • Rapporter les attaques
      • Détecter et identifier les menaces, les impacts
      • Vérifier si son système d'information est touché

Métiers visés

Insertion dans l'emploi

Picto rouler et dérouler

Aucune donnée n'est encore disponible pour cette formation

Informations complémentaires

Picto rouler et dérouler

Numéro Carif :
Référence formation : 2475621F
Code NSF : 326 - Informatique, traitement de l'information, réseaux de transmission des données
Formacode principal : 31006 - Sécurité informatique
ROME associés : -

Picto alerte M'alerter sur les nouvelles sessions

Outils pour compléter le parcours de vos bénéficiaires

L'annuaire des organismes et de leurs formations Les aides financières liées à la formation Les mesures pour sécuriser les parcours Les dispositifs de formation Cléor, les informations sur les métiers Le répertoire des certifications VAE en région