Formation CERTIFIED SOC ANALYST CSA

Grâce à notre formation d'analyste SOC certifié EC-Council (CSA), vous apprendrez à identifier, surveiller et analyser les cyber-attaques et à utiliser les informations pour répondre rapidement aux incidents de sécurité.

En seulement 3 jours, vous développerez les compétences dont vous avez besoin pour travailler efficacement au sein d'un centre d'opérations de sécurité (SOC).

Vous découvrirez également les informations de sécurité et la gestion des événements (SIEM), le déploiement et l'architecture.

À la fin de votre formation, vous serez en mesure de passer l'examen SOC 312-39.

Formation CERTIFIED SOC ANALYST CSA

Étant un programme intensif de 3 jours, cette formation couvre en profondeur les principes fondamentaux des opérations SOC, de la gestion et corrélation des logs, du déploiement SIEM, de la détection avancée des incidents et réponse aux incidents.

De plus, les participants apprendront à gérer de nombreux processus SOC et à collaborer avec le CSIRT en cas de besoin. 

 

​​​​​​​Evaluation de la formation et de votre progression vers vos objectifs

Avant le début de la formation, un questionnaire vous permettra d’exprimer vos objectifs personnels et d’évaluer votre degré de maîtrise des principales thématiques abordées dans la formation.

Pendant la formation, le formateur observera vos pratiques afin de pouvoir vous donner des conseils personnalisés quant aux points forts sur lesquels vous pourrez vous appuyer et aux points de vigilance sur lesquels il doit axer ses efforts.

À la fin de la formation, vous aurez à remplir un questionnaire (QCM et/ou des ateliers et des exercices pratiques) pour évaluer vos nouvelles compétences et votre progression vers vos objectifs. Un questionnaire supplémentaire vous permettra d'indiquer votre niveau de satisfaction à l'égard de la formation.

Un questionnaire d’auto-évaluation à froid vous sera proposé 6 à 9 mois après la fin de formation. Celui-ci vous permettra de prendre du recul sur 

les bénéfices acquis, les efforts restant à déployer et votre degré de satisfaction vis à vis de la formation. 

Cette formation est destinée aux :

  • Administrateurs de Réseau et Sécurité
  • Ingénieurs de Réseau et Sécurité
  • Analystes en Sécurité
  • Analystes en Défense de Réseau
  • Techniciens en Défense de Réseau
  • Spécialistes en Sécurité de Réseau
  • Opérateur en Sécurité de Réseau..

3 JOURS

  1. Module : Security Operations and Management
  2. Module : Understanding Cyber Threats, IoCs, and Attack Methodology
  3. Module : Incidents, Events, and Logging
  4. Module : Incident Detection with Security Information and Event Management (SIEM)
  5. Module : Enhanced Incident Detection with Threat Intelligence
  6. Module : Incidence Response

 

Méthodes et moyens

Cette formation repose sur une combinaison de constructions participatives, de mises en perspectives par des apports théoriques et méthodologiques, et de mises en situation (simulation et jeux de rôle) permettant de mettre en évidence les difficultés et de découvrir progressivement les méthodes et techniques appropriées. 

SOC 312-39

Connaissances générales en réseau et en sécurité

  • Aisance dans la gestion des logs
REF:
NUM_cyb_09
Durée:
3 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 30-07-2024
REF:
NUM_cyb_09
Durée:
3 jours
Modalité Pédagogique:
Nombre de participants:
Prix:
0,00 €
Prochaine date de formation : Le délai moyen de mise en œuvre est de 3 semaines à la suite de votre demande.
Modifié le 30-07-2024