Analyste SOC (Security Operations Center)

Détecter et gérer les incidents de sécurité dans un centre de surveillance, en utilisant des outils comme les SIEM et SOAR.

5 jours (soit 35 heures)

A distance

Sur demande

Public pour la formation Analyste SOC (Security Operations Center)

Etudiants en sécurité informatique
Administrateurs système et réseaux,
Pentesters
RSSI (responsables de la sécurité des systèmes d’information)
Consultants en sécurité de l’information

La formation d'Analyste SOC (Security Operations Center) est conçue pour préparer les professionnels à détecter et gérer des incidents de sécurité dans un centre d'opérations de sécurité. Elle couvre des sujets comme la détection d'intrusions, la gestion des événements de sécurité, ainsi que l'utilisation des outils spécifiques aux SOC.

Objectifs de l'apprentissage

Cette formation vise à fournir aux étudiants toutes les connaissances fondamentales et les compétences pratiques nécessaires pour réussir et exceller dans un poste d'Analyste SOC . En abordant des sujets tels que l'analyse de phishing, les procédures de réponse aux incidents, les techniques de détection des menaces, l'analyse des Logs, la gestion des SIEM et l'utilisation des outils de sécurité, les étudiants acquerront les compétences essentielles pour surveiller, analyser et répondre efficacement aux incidents de sécurité au sein d'un environnement SOC.

Programme de la formation

Fondamentaux des opérations de sécurité

Ce chapitre couvre les bases des opérations de sécurité, y compris les principes de gestion des incidents, la surveillance continue, et la réponse aux menaces.

Analyse de phishing

Découvrez les techniques d'analyse du phishing, incluant l'identification des courriels et des sites web frauduleux. Vous apprendrez à détecter les signes de phishing et à mettre en œuvre des stratégies pour protéger les utilisateurs contre ces attaques.

Surveillance de la sécurité réseau

Ce chapitre se concentre sur la surveillance des réseaux pour détecter les activités suspectes et les anomalies. Apprenez à utiliser divers outils et techniques pour surveiller le trafic réseau et assurer une protection adéquate contre les intrusions.

Surveillance de la sécurité des endpoint

Apprenez à surveiller les points de terminaison tels que les ordinateurs et les appareils pour détecter les menaces et les activités malveillantes. Ce chapitre couvre les outils et les techniques pour assurer une protection efficace.

Analyse et gestion des logs

Comprenez l'importance de l'analyse et de la gestion des Logs pour la sécurité. Ce chapitre aborde la collecte, l'archivage, et l'analyse des données de journaux afin de détecter des activités suspectes et de maintenir la conformité.

Gestion des SIEM

Explorez les systèmes SIEM, qui centralisent la collecte, l'analyse et la gestion des informations de sécurité. Vous apprendrez à configurer et utiliser ces outils pour améliorer la visibilité et la réponse aux incidents de sécurité.

Renseignement sur les menaces

Ce chapitre se concentre sur la collecte et l'analyse des renseignements sur les menaces pour anticiper et contrer les attaques. Vous apprendrez à utiliser ces informations pour renforcer les défenses et adapter les stratégies de sécurité.

Forensics

Découvrez les techniques de forensique numérique pour enquêter sur les incidents de sécurité et recueillir des preuves. Ce chapitre couvre les procédures pour
analyser les systèmes compromis et maintenir l'intégrité des preuves.

Réponse aux incidents

Apprenez les procédures de réponse aux incidents, y compris la gestion des crises, la communication et les étapes pour résoudre les incidents de sécurité. Ce chapitre vous prépare à coordonner les efforts de réponse et à restaurer les opérations normales après une attaque.