> Formations > Certified SOC Analyst (CSA) - EC-Council
Formation : Certified SOC Analyst (CSA) - EC-Council
Cours officiel, préparation à la certification CSA
Certified SOC Analyst (CSA) - EC-Council
Cours officiel, préparation à la certification CSA
Le Certified SOC Analyst est une formation reconnue mondialement par les professionnels de la sécurité. Cette formation va vous plonger dans les processus et les technologies du SOC (centre opérationnel de sécurité) pour vous enseigner à penser comme un analyste de sécurité afin de mieux maîtriser les concepts de supervision et de détection.
INTRA
SUR MESURE
Formation dans vos locaux, chez nous ou à distance
Réf. ECQ
3j
- 21h00 Vous souhaitez transposer cette formation, sans modification, pour votre entreprise ? En français ou dans une autre langue ?
Télécharger le programme
Partager cette formation
Le Certified SOC Analyst est une formation reconnue mondialement par les professionnels de la sécurité. Cette formation va vous plonger dans les processus et les technologies du SOC (centre opérationnel de sécurité) pour vous enseigner à penser comme un analyste de sécurité afin de mieux maîtriser les concepts de supervision et de détection.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
 | Connaître les missions d'un centre opérationnel de sécurité (SOC) |
| Maîtriser les fondamentaux sur les menaces de sécurité informatique et acquérir des compétences avancées |
| Connaître les outils, les stratégies et les procédures employées par les attaquants pour déterminer les indicateurs IOC |
| Surveiller et analyser des fichiers logs pour relever des alertes |
| Etre capable d'exécuter des événements de sécurité pour collecter, surveiller et analyser les logs |
| Savoir administrer des solutions SIEM (Splunk, OSSIM ou ELK) |
| Appréhender l'architecture, les types de déploiement et les paramètres avancés des solutions SIEM |
| Savoir développer un modèle de menaces et établir des rapports |
| Mettre en œuvre une surveillance et une analyse des menaces au sein d’une organisation |
| Savoir identifier les menaces qui émergent et lancer une analyse de sécurité |
| Transmettre des rapports d’incidents pour bénéficier d’un support supplémentaire |
| Savoir rédiger des rapports sur la méthode d'analyse utilisée et transmettre les résultats |
| Connaître les bases du processus de réponse aux incidents |
| Comprendre l'intérêt de l’association d’une solution SOC et IRT pour mieux gérer les incidents |
Public concerné
Analystes SOC, analyste en cybersécurité ou en sécurité des systèmes télécoms, réseaux et Informatiques, professionnels chargés de la gestion des opérations de sécurité ou de réseau.
Prérequis
Connaissances sur la cybersécurité.
Vous recevrez par mail des informations permettant de valider vos prérequis avant la formation.
Certification
Cette formation prépare à la certification Certified SOC Analyst.
Le passage de l'examen est inclus dans le prix de la formation.
L'examen consiste en un QCM de 100 questions (en anglais) d'une durée de 3 heures.
Cette formation officielle est donnée exclusivement, en intra, par Advancia Training, ATC- Accredited Training Center officiel d'EC-Council, et par un formateur officiel CEI (Certified EC-Council Instructor). ITTCERT By ORSYS n'est pas ATC d'EC-Council.
Méthodes et moyens pédagogiques
Travaux pratiques
Ce cours est composé à 40 % de théorie et 60 % de mise en pratique.
Méthodes pédagogiques
Animation de la formation en français. Support de cours officiel en anglais.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Programme de la formation
1 Module 1: Le centre des opérations de sécurité
2 Module 2 : La cybermenace CIO et les techniques d'attaque
3 Module 3 : Les incidents, les événements et la journalisation
4 Module 4 : La détection des incidents et la gestion des événements
5 Module 5 : La détection avancée des incidents avec Threat Intelligence
6 Module 6 : La réponse aux incidents de sécurité
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Découvrez-les sur notre page Comment financer sa formation ou contactez votre conseiller formation.
Horaires
les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Les participants sont accueillis à partir de 8h45. Les pauses et déjeuners sont offerts.
Pour les stages pratiques de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.