> Toutes nos certifications > Certified SOC Analyst (CSA) - EC-Council

Formation : Certified SOC Analyst (CSA) - EC-Council

Cours officiel, préparation à la certification CSA

Certified SOC Analyst (CSA) - EC-Council

Cours officiel, préparation à la certification CSA
Télécharger au format pdf Partager cette formation par e-mail 2

Télécharger au format pdf Partager cette formation par e-mail 2

Le Certified SOC Analyst est une formation reconnue mondialement par les professionnels de la sécurité. Cette formation va vous plonger dans les processus et les technologies du SOC (centre opérationnel de sécurité) pour vous enseigner à penser comme un analyste de sécurité afin de mieux maîtriser les concepts de supervision et de détection.


Intra
Sur mesure

Formation dans vos locaux, chez nous ou à distance

Réf. ECQ
  3j - 21h
Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ?




Le Certified SOC Analyst est une formation reconnue mondialement par les professionnels de la sécurité. Cette formation va vous plonger dans les processus et les technologies du SOC (centre opérationnel de sécurité) pour vous enseigner à penser comme un analyste de sécurité afin de mieux maîtriser les concepts de supervision et de détection.

Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
  • Connaître les missions d'un centre opérationnel de sécurité (SOC)
  • Maîtriser les fondamentaux sur les menaces de sécurité informatique et acquérir des compétences avancées
  • Connaître les outils, les stratégies et les procédures employées par les attaquants pour déterminer les indicateurs IOC
  • Surveiller et analyser des fichiers logs pour relever des alertes
  • Etre capable d'exécuter des événements de sécurité pour collecter, surveiller et analyser les logs
  • Savoir administrer des solutions SIEM (Splunk, OSSIM ou ELK)
  • Appréhender l'architecture, les types de déploiement et les paramètres avancés des solutions SIEM
  • Savoir développer un modèle de menaces et établir des rapports
  • Mettre en œuvre une surveillance et une analyse des menaces au sein d’une organisation
  • Savoir identifier les menaces qui émergent et lancer une analyse de sécurité
  • Transmettre des rapports d’incidents pour bénéficier d’un support supplémentaire
  • Savoir rédiger des rapports sur la méthode d'analyse utilisée et transmettre les résultats
  • Connaître les bases du processus de réponse aux incidents
  • Comprendre l'intérêt de l’association d’une solution SOC et IRT pour mieux gérer les incidents

Public concerné
Analystes SOC, analyste en cybersécurité ou en sécurité des systèmes télécoms, réseaux et Informatiques, professionnels chargés de la gestion des opérations de sécurité ou de réseau.

Prérequis
Connaissances sur la cybersécurité.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.

Programme de la formation

Module 1: Le centre des opérations de sécurité


Module 2 : La cybermenace CIO et les techniques d'attaque


Module 3 : Les incidents, les événements et la journalisation


Module 4 : La détection des incidents et la gestion des événements


Module 5 : La détection avancée des incidents avec Threat Intelligence


Module 6 : La réponse aux incidents de sécurité



Certification
Cette formation prépare à la certification Certified SOC Analyst. Le passage de l'examen est inclus dans le prix de la formation. L'examen consiste en un QCM de 100 questions (en anglais) d'une durée de 3 heures. Cette formation officielle est donnée exclusivement, en intra, par Advancia Training, ATC- Accredited Training Center officiel d'EC-Council, et par un formateur officiel CEI (Certified EC-Council Instructor). ITTCERT By ORSYS n'est pas ATC d'EC-Council.
Comment passer votre examen ?

Modalités pratiques
Travaux pratiques
Ce cours est composé à 40 % de théorie et 60 % de mise en pratique.
Méthodes pédagogiques;
Animation de la formation en français. Support de cours officiel en anglais.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Solutions de financement
Pour trouver la meilleure solution de financement adaptée à votre situation : contactez votre conseiller formation.
Il vous aidera à choisir parmi les solutions suivantes :
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.
  • Le plan de développement des compétences de votre entreprise : rapprochez-vous de votre service RH.
  • Le dispositif FNE-Formation
  • L’OPCO (opérateurs de compétences) de votre entreprise.
  • Pôle Emploi sous réserve de l’acceptation de votre dossier par votre conseiller Pôle Emploi.

Horaires
En présentiel, les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 15h30 le dernier jour.