Formation - Analyste SOC - Certification Bureau Veritas
Prérequis
- Connaissances en sécurité des systèmes et réseau
- Connaissances sur les réseaux et systèmes informatique
- Disposez-vous des connaissances nécessaires pour suivre cette formation ? Testez-vous !
Public admis
- Salarié en Poste
- Entreprise
Demandeur d'emploi et Etudiant non admis
Financement
- Votre OPCO
- Financement personnel
Financement CPF non pris en charge
Modalités
- À distance
- En centre
Objectifs pédagogiques
- Pendant la formation, le formateur évalue la progression pédagogique des participants via des QCM, des mises en situation et des travaux pratiques. Les participants passent un test de positionnement avant et après la formation pour valider leurs compétences acquises.
Programme de la formation
1 - SOC
- Qu’est-ce qu’un SOC ?
- Objectifs d’un SOC
- Les services et fonctions d’un SOC
- Structures et fonctionnement d’un SOC
- Mise en place d’un SOC
2 - Équipements de détection d’intrusion
- Les NIDS / NDR
- La place du NIDS dans l’architecture
- Mettre en écoute le NIDS
- TP : Étude de PCAP malveillants et récolte des IoC
3 - EDR
- Présentation des règles NIDS / EDR
- TP : Mise en place de règles et détection d’attaque
- Les HIDS / EDR
- TP : Détection d’attaque avec un EDR
4 - SIEM
- Qu’est-ce qu’un SIEM
- Les objectifs d’un SIEM
- Les architectures de SIEM
- Les outils SIEM
- TP : Mise en place d’un SIEM et collecte des événements
- Les règles SIEM
- TP : Mise en place de règles SIEM
- Introduction à l’investigation avec SIEM
- TP : Investigation avec SIEM
5 - Examen blanc : préparation examen final
6 - Evaluation et validation
- Partie théorique et pratique
- Le temps destiné au passage de la certification est de 3H.
- L’examen est composé de 3 parties : QCM, mise en situation sur points spécifiques, mise en situation sur cas concrets.
- Il peut se dérouler à distance.
- L’accès au support de cours, aux travaux pratiques est assuré pendant trois semaines à compter du début de session.
- En cas d’échec au premier passage de la certification le candidat a la possibilité de réaliser un second passage dans les 15 j suivants le premier passage.

Proposé par
IB Cegos
"Formations aux technologies et métiers du Numérique"

Proposé par
IB Cegos
