Analyste SOC (Security Operation Center)
Public admis
- Salarié en Poste
- Demandeur d'emploi
- Entreprise
- Etudiant
Financements
Eligible CPF Votre OPCO Financement personnel
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire l'état de l'art du SOC (Security Operation Center)
- Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d'analyste SOC.
| Tarif |
A partir de 3 800,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
| Tarif |
A partir de 3 800,00 € |
| Durée | 5 jours (35h00) |
| Modes |
|
| Sessions | |
| Lieux | Partout en France |
Programme
Jour 1 - SOC et métier d'analyste
Etat de l'art du SOC (Security Operation Center)
- Définition du SOC
- Les avantages, l'évolution du SOC
- Les services intégrés au SOC, les données collectées, playbook
- Le modèle de gouvernance du SOC
- Approche SSI (Sécurité des Systèmes d'Information)
- Type de SOC
- CERT (Computer Emergency Response Team)
- CSIRT (Computer Security Incident Response Team)
- Prérequis et rôles d'un analyste SOC
- Techniques
- Soft skills
- Rôles
- Modèles
- Les référentiels
- ATT&CK
- DeTT&CT
- Sigma
- MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif)
- Utilisation du framework ATT&CK via Navigator (attaque et défense)
Focus sur l'analyste SOC
- Quel travail au quotidien ?
- Triage des alertes
- Révision et état de sécurité
- Identification et rapport
- Threat Hunting
Exemple de travaux pratiques (à titre indicatif)
- Utilisation de l'outil SYSMON
Les sources de données à monitorer
- Indicateur Windows
- Processus, firewall...
- Service WEB
- Serveur
- WAF
- Activité
- IDS/IPS
- EDR, XDR
- USB
- DHCP, DNS
- Antivirus, EPP
- DLP, Whitelist
Exemple de travaux pratiques (à titre indicatif)
- Cas d'usage et ligne de défense
Jour 2 - Découverte et mise en place du SIEM
Tour d'horizon du SIEM
- Contexte du SIEM
- Solution existante
- Principe de fonctionnement d'un SIEM
- Les objectifs d'un SIEM
- Solution de SIEM
Présentation de la suite Elastic
- Les agents BEATS, sysmon
- Découverte de Logstash
- Découverte d'Elasticsearch
- Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif)
- Mise en place d'ELK et première remontée de log
Jour 3 - Analyse, Logstash, Elasticsearch
Logstash (ETL)
- Fonctionnement de Logstash
- Les fichiers Input et Output
- Enrichissement
- Les filtres Groks et sources externes
Elasticsearch
- Terminologie
- Syntax Lucene
- Alerte avec ElastAlert et Sigma
Exemples de travaux pratiques (à titre indicatif)
- Création d'alertes, alarmes
- Utilisation d'ElastAlert et Sigma
Kibana
- Recherche d'événements
- Visualisation des données
Exemples de travaux pratiques (à titre indicatif)
- Création d'un filtre sur Kibana
- Ajout de règles de détection, IoC
- Allez plus loin dans l'architecture ELK avec HELK
Jour 4
Cyber entraînement
Exemples de travaux pratiques (à titre indicatif)
- Mise en situation : l'analyste SOC est en situation et doit identifier plusieurs scénarios d'attaque lancés par le formateur
- Configurer un SIEM et l'exploiter
Jour 5
Rapport
- L'analyste SOC doit :
- Rapporter les attaques
- Détecter et identifier les menaces, les impacts
- Vérifier si son système d'information est touché
Exemple de travaux pratiques (à titre indicatif)
- Créer un rapport des attaques interceptées et évaluer l'impact
Le contenu de ce programme peut faire l'objet d'adaptation selon les niveaux, prérequis et besoins des apprenants.
Modalités d’évaluation des acquis
- En cours de formation, par des études de cas ou des travaux pratiques
- Et, en fin de formation, par un questionnaire d'auto-évaluation
Prérequis
Public
Ces formations pourraient vous intéresser
Objectifs de la formation
Les objectifs de la formation Training of employees in cyber security (E-learning) :
- To know the good practices in terms of cybersecurity in the company on a daily basis
| Tarif |
A partir de 24,00 € |
| Durée |
45 minutes |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Définir les principes fondamentaux de la virtualisation des réseaux
- Décrire et évaluer les aspects principaux des réseaux logiciels
- Appliquer les opportunités économiques et d'innovations apportées par le SDN (Software Defined Network).
| Tarif |
A partir de 860,00 € |
| Durée |
1j / 7h |
| Modes |
|
Objectifs de la formation
- Obtenir la certification officielle Professional Cloud Security Manager (PCS)
- Gérer la sécurité, la gouvernance et les risques
- Connaître les menaces et défis pour la sécurité Cloud
- Maîtriser le monitoring légal, contractuel et opérationnel
- Savoir gérer une reprise après sinistre et la planification
- Connaître les pratiques avancées de gestion de la sécurité
| Tarif |
A partir de 2 250,00 € |
| Durée |
3 jours |
| Modes |
|
Objectifs de la formation
- Concevoir une architecture réseau
- Mettre en œuvre les routages EIGRP et OSPF
- Installer, configurer et dépanner un réseau sans fil
- Sécuriser un réseau d'entreprise
- Analyser et dépanner des services réseaux
- Appréhender les notions de SDN via SD-Access et SD-Wan
- Développer des scripts de base pour la gestion des réseaux Cisco
| Tarif |
A partir de 3 940,00 € |
| Durée |
5j / 35h |
| Modes |
|
Objectifs de la formation
A l'issue de cette formation, vous serez capable de :
- Décrire les composants physiques et virtuels et identifier les principales technologies des systèmes basés sur le Cloud
- Définir les rôles et les responsabilités des clients, des fournisseurs, des partenaires, des courtiers et des divers professionnels techniques qui prennent en charge les environnements Cloud Computing
- Identifier et expliquer les cinq caractéristiques requises pour répondre à la définition du NIST (National Institute of Standards and Technology) du Cloud Computing
- Différencier les modèles de prestation de services et les frameworks qui sont incorporés dans l'architecture de référence du Cloud Computing
- Discuter des stratégies de sauvegarde des données, de classification des données, de protection de la confidentialité, de conformité avec les organismes de réglementation et de collaboration avec les autorités lors d'enquêtes judiciaires
- Différencier l'analyse forensic dans les Data Centers d'entreprise et les environnements Cloud Computing
- Evaluer et mettre en oeuvre les contrôles de sécurité nécessaires pour garantir la confidentialité, l'intégrité et la disponibilité dans le cadre du Cloud Computing
- Identifier et expliquer les six phases du cycle de vie des données
- Expliquer les stratégies de protection des données au repos et des données en mouvement
- Décrire le rôle du cryptage dans la protection des données et les stratégies spécifiques de gestion des clés
- Comparer diverses stratégies Business Continuity et Disaster Recovery basées sur le Cloud et sélectionner une solution appropriée aux besoins spécifiques de l'entreprise
- Comparer les aspects de sécurité du SDLC (Software Development Life Cycle) dans les environnements standard du Data Center et du Cloud Computing
- Décrire comment les solutions de gestion des identités fédérées et des accès atténuent les risques dans les systèmes du Cloud Computing
- Effectuer une analyse des écarts entre les pratiques de référence et les bonnes pratiques du secteur
- Développer des SLA (Service Level Agreements) pour les environnements Cloud Computing
- Réaliser des évaluations de risques des environnements Cloud existants et proposés
- Enoncer les normes professionnelles et éthiques de (ISC)² et de la certification CCSP.
| Tarif |
A partir de 4 250,00 € |
| Durée |
5j / 35h |
| Modes |
|
Formation IBM MQ V9 : Administration Système Avancée (environnement distribué)
Proposé par PLB CONSULTANTObjectifs de la formation
À l'issue de cette formation IBM MQ V9, vous aurez acquis les connaissances et compétences nécessaires pour :
- Use conversation sharing, read-ahead, and asynchronous put to improve the performance of MQI client connections
- Use Transport Layer Security (TLS) to secure TCP/IP channels
- Authenticate IBM MQ channels, connections, and users
- Manage the workload in an IBM MQ queue manager cluster
- Implement IBM MQ high availability
- Monitor application activity, events, and messages
- Use the IBM MQ dead-letter queue message handler to manage a dead-letter queue
- Administer distributed publish/subscribe networks
- Use the IBM MQ Console to administer IBM MQ objects and resource usage
- Administer Java Message Service (JMS) in MQ
| Tarif |
A partir de 2 995,00 € |
| Durée |
4j / 28h |
| Modes |
|
Formation - Analyste technique de test - Certification ISTQB Avancé Technical Test Analyst
Proposé par IB CegosObjectifs de la formation
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
| Tarif |
Contacter l'organisme |
| Durée |
3 jours (21 heures) |
| Modes |
|
Objectifs de la formation
- Améliorer la sécurité hybride via l'utilisation d'Azure Security Center, Azure Sentinel et la gestion des mises à jour Windows
- Déployer des stratégies de sécurité pour la protection des ressources essentielles
- Mettre en place des solutions de haute disponibilité et de reprise après sinistre
- Implémenter des services de récupération dans des contextes hybrides
- Concevoir et exécuter des plans de migration, de sauvegarde et de récupération pour des environnements hybrides etcloud
- Réaliser des mises à niveau et des migrations concernant AD DS (Active Directory Domain Services) et les solutions de stockage
- Administrer et monitorer les environnements hybrides avec des outils tels que WAC (Windows Admin Center), Azure Arc, Azure Automation, et Azure Monitor
- Assurer la surveillance des services et des performances, en y intégrant des pratiques de dépannage
| Tarif |
A partir de 2 600,00 € |
| Durée |
4 jours |
| Modes |
|
Objectifs de la formation
La plateforme de sécurité Deep Security de Trend Micro permet aux entreprises de protéger leurs serveurs - physiques, virtuels ou cloud - à partir d'une plateforme unique et intégrée.
Lors de cette formation, vous apprendrez la structure et l'utilisation de la plateforme Deep Security afin de l'administrer et d'en assurer la maintenance : son architecture, comment installer, configurer et administrer les options, quels scénarios choisir pour le déploiement, les moyens de dépannage.
| Tarif |
A partir de 2 250,00 € |
| Durée |
3j / 21h |
| Modes |
|
Objectifs de la formation
- Etre habilitable au niveau B2XL opération batterie
- Connaitre la règlementation en matière d'électricité sur véhicules électriques (norme NF C 18-550)
- Savoir évoluer dans un environnement électrique
- Savoir rendre compte de l'opération réalisée
- Réaliser les opérations sur batteries (mise en place de protection, connexion, déconnexions, manipulations, contrôles, nettoyage)
- Appliquer les consignes de sécurité prévues par la norme NF C 18 550
| Tarif |
A partir de 1 390,00 € |
| Durée |
1j / 7h |
| Modes |
|
