Description du cours
Le programme Certified SOC Analyst (C|SA) est un tremplin essentiel pour les personnes qui aspirent à rejoindre ou à progresser au sein d’un centre d’opérations de sécurité (SOC), en se concentrant sur ses fonctions, son développement et sa gestion.
Le cours C|SA fournit une formation et une certification dans les principes et pratiques fondamentaux des opérations de sécurité, du renseignement sur les menaces et de la réponse aux incidents. Il permet de comprendre en profondeur les processus, les technologies et les techniques utilisés pour détecter, enquêter et répondre aux menaces de sécurité.
Le programme de formation Certified SOC Analyst couvre un large éventail de sujets, notamment les vecteurs d’attaque courants, l’utilisation d’outils et de technologies de sécurité, la gestion des informations et des événements de sécurité (SIEM), les processus de réponse aux incidents, la coordination et le développement d’un SOC. Les étudiants acquièrent des compétences en matière de gestion centralisée des journaux (CLM), de triage des incidents, de reconnaissance et d’investigation des indicateurs de compromission (IOC) et de la chaîne de la mort cybernétique, ce qui leur permet de réagir de manière proactive aux menaces potentielles. Ils acquièrent également la capacité de reconnaître les modèles de menaces émergents, de développer des règles de corrélation et de créer des rapports efficaces qui aident les organisations à maintenir une posture de sécurité robuste. Les étudiants apprennent également à exploiter les outils et les plateformes basés sur l’IA pour améliorer les capacités SIEM, l’analyse des comportements et la hiérarchisation des alertes, et automatiser la détection et la chasse aux menaces à l’aide de solutions telles que Splunk AI, Elastic AI, Copilot, ChatGPT et PowerShell AI.
Profil des stagiaires
Ce cours s’adresse particulièrement :
- Analystes SOC (Niveau I et Niveau II)
- Administrateurs de Réseau et Sécurité, Ingénieurs de Réseau et Sécurité, Analyste en Sécurité, Analystes en Défense de Réseau, Techniciens en Défense de Réseau, Spécialistes en Sécurité de Réseau, Opérateur en Sécurité de Réseau, et tout professionnel en sécurité qui s’occupe des opérations de sécurité de réseau
- Analystes en Cybersecurité
- Professionnels cybersecurité débutants
- Quiconque voulant devenir Analyste SOC
Plan de cours - CSA – Certified SOC Analyst
- Module 01 : Security Operations and Management
- Module 02 : Understanding Cyber Threats, IoCs, and Attack Methodology
- Module 03 : Log Management
- Module 04 : Incident Detection and Triage
- Module 05 : Proactive Threat Detection
- Module 06 : Incident Response
- Module 07 : Forensic Investigation and Malware Analysis
- Module 08 : SOC for Cloud Environments