Analyste SOC (Security Operations Center)

Objectifs pédagogiques

  • Connaître l’organisation d’un SOC.
  • Comprendre le métier d’analyste SOC.
  • Appréhender les outils utilisés par les analystes SOC.
  • Identifier les principales problématiques à travers des cas d’usage.
  • Apprendre à détecter des intrusions.
  • Savoir gérer différents incidents.
  • Optimiser la sécurité d’un système d’information.

Contenu de la formation

JOUR 01

DEFINITION ET OBJECTIF D'UN SOC
› Les métiers du SOC
› Catalogue de services et fonctions d’un SOC

  • Fonction de prévention de sécurité
  • Fonction de détection
  • Fonction de réaction
› Structure et fonctionnement d'un SOC
  • Processus du SOC
  • Ressource humaine
  • Structure de pilotage
› Les moyens
  • Humain
  • Logistique
  • Applicatif

JOUR 02, 03 & 04

COMPOSANTS ET ARCHITECTURE TECHNIQUE D'UN SOC
› Firewall / Proxy
› IPS/IDS
› Scan de vulnérabilités
› SIEM
› Les différents systèmes

JOUR 05

ASPECTS JURIDIQUES D'UNE MOE D'UN SOC & MISE EN PLACE D’UN SOC
› Phase de conception : DESIGN
› Phase de construction : BUILD
› Phase de démarrage : RUN
› Premier bilan

JOUR 06

GESTION D’UN SOC
› Le contrôle et les indicateurs
› L'amélioration continue
› Le PCA PRA du SOC
› Relation avec les clients et les fournisseurs
› Externaliser le SOC

JOUR 07 & 08

ETUDE SUR UN SOC EXISTANT
› Les stagiaires participent à une étude de cas basée sur un SOC existant. L’objectif est de faire découvrir par la pratique et mettant en œuvre les compétences acquises durant la formation.

Code

CYB020


Durée

8 jours (56 heures)


Plan de cours complet

Télécharger

Profil des stagiaires

Techniciens, Administrateurs Systèmes et Réseaux, Responsables informatiques, Consultants en sécurité, Ingénieurs, Responsables techniques, Architectes réseaux, Chefs de projets…


Prérequis

› Connaître le guide sécurité de l’ANSSI.
› Avoir des connaissances en réseau.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.


Sanction de la formation

› Attestation de fin de formation.

Je m'inscris !

Désolé ... Aucune session interentreprises n'est prévue 😔.
✨ Bonne nouvelle ✨ ! Vous pouvez tout de même vous inscrire sur liste d'attente et nous vous préviendrons dès qu'une session s'ouvrira !