Analyste SOC (Security Operations Center)
Objectifs pédagogiques
- Connaître l’organisation d’un SOC.
- Comprendre le métier d’analyste SOC.
- Appréhender les outils utilisés par les analystes SOC.
- Identifier les principales problématiques à travers des cas d’usage.
- Apprendre à détecter des intrusions.
- Savoir gérer différents incidents.
- Optimiser la sécurité d’un système d’information.
Contenu de la formation
JOUR 01
DEFINITION ET OBJECTIF D'UN SOC
› Les métiers du SOC
› Catalogue de services et fonctions d’un SOC
- Fonction de prévention de sécurité
- Fonction de détection
- Fonction de réaction
- Processus du SOC
- Ressource humaine
- Structure de pilotage
- Humain
- Logistique
- Applicatif
JOUR 02, 03 & 04
COMPOSANTS ET ARCHITECTURE TECHNIQUE D'UN SOC
› Firewall / Proxy
› IPS/IDS
› Scan de vulnérabilités
› SIEM
› Les différents systèmes
JOUR 05
ASPECTS JURIDIQUES D'UNE MOE D'UN SOC & MISE EN PLACE D’UN SOC
› Phase de conception : DESIGN
› Phase de construction : BUILD
› Phase de démarrage : RUN
› Premier bilan
JOUR 06
GESTION D’UN SOC
› Le contrôle et les indicateurs
› L'amélioration continue
› Le PCA PRA du SOC
› Relation avec les clients et les fournisseurs
› Externaliser le SOC
JOUR 07 & 08
ETUDE SUR UN SOC EXISTANT
› Les stagiaires participent à une étude de cas basée sur un SOC existant. L’objectif est de faire découvrir par la pratique et mettant en œuvre les compétences acquises durant la formation.
Code
CYB020
Durée
8 jours (56 heures)
Plan de cours complet
TéléchargerProfil des stagiaires
Techniciens, Administrateurs Systèmes et Réseaux, Responsables informatiques, Consultants en sécurité, Ingénieurs, Responsables techniques, Architectes réseaux, Chefs de projets…
Prérequis
› Connaître le guide sécurité de l’ANSSI.
› Avoir des connaissances en réseau.
› Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.
Sanction de la formation
› Attestation de fin de formation.