ESD-SOCANALYST : Détecter la menace
Obtenez une certification d’État reconnue par France compétence.
Les points forts de la formation :
- Prépare le bloc de certification RNCP 36399BC02.
- Reconnaissance académique : Obtention d'un crédit pour le mastère ESD.
- Badge numérique Credly.
- Durée : 5 jours en distanciel.
- Accessible aux personnes en situation de handicap
Prix :
- Entreprise : 3200 Euros TTC en classe virtuelle
- Particulier : 1 990 Euros TTC en classe virtuelle
- E-learning : 990 Euros TTC (115 heures)
Modes d'apprentissage :
- Classe virtuelle pour une interaction en temps réel avec les formateurs et les autres participants.
Qu'est-ce que la formation Analyste SOC
Description
La formation “ESD-SOCANALYST : Détecter la menace” proposée par l’ESD Cybersecurity Academy est une formation avancée pour les professionnels de la cybersécurité qui cherchent à se spécialiser dans l’analyse des menaces et des incidents de sécurité dans un environnement de Security Operations Center (SOC).
Cette formation permet aux participants de comprendre les méthodes et les techniques d’analyse de l’activité réseau, des journaux de sécurité, des alertes et des événements de sécurité pour détecter et répondre rapidement aux incidents de sécurité. Les participants apprendront à utiliser des outils avancés pour l’analyse des données de sécurité, à comprendre les indicateurs de compromission (IOC) et les signatures de logiciels malveillants, ainsi qu’à identifier les menaces de sécurité émergentes.
Cette formation est conçue pour les professionnels de la sécurité qui cherchent à améliorer leurs compétences en matière d’analyse de sécurité pour faire face aux défis croissants de la cybercriminalité et des menaces de sécurité.
Objectifs
- Comprendre le rôle et les responsabilités d’un analyste SOC dans la sécurité des systèmes d’information.
- Savoir identifier les indicateurs de compromission et les événements de sécurité sur les réseaux et les systèmes.
- Comprendre les techniques d’analyse de logs et de traçabilité pour enquêter sur des incidents de sécurité.
- Savoir comment utiliser des outils de sécurité tels que SIEM, IDS/IPS et firewalls pour détecter et prévenir les attaques.
- Comprendre les différentes étapes de la réponse à incident, de la détection à la remédiation.
- Savoir comment communiquer efficacement avec les parties prenantes internes et externes lors de la gestion des incidents de sécurité.
- Comprendre les enjeux de la veille en sécurité et comment s’informer sur les dernières menaces et les vulnérabilités les plus récentes.
Les candidats doivent être titulaires d’un bac+3 ou d’une certification professionnelle de niveau 5 en informatique ou cybersécurité. Des connaissances en réseaux, systèmes d’exploitation, et outils de sécurité sont nécessaires.
Processus d’inscription
- Remplir le formulaire d’inscription en ligne.
- Payer les frais d’inscription via le portail sécurisé ou valider votre devis CPF.
- Un email de confirmation sera envoyé une fois l’inscription validée.
Les inscriptions sont traitées sous 5 jours ouvrables. Elles doivent être complétées au moins 10 jours avant le début de la formation.
Prérequis matériels
Les candidats doivent disposer d’un ordinateur avec un processeur multi-cœurs, 8Go de RAM, et 50Go d’espace de stockage disponible. Une connexion Internet fiable est nécessaire. Les participants doivent être administrateurs de leur ordinateur pour installer les outils requis.
Modalités d’évaluation
- Évaluation continue à travers des travaux pratiques et certification.
- Apprentissage des fondamentaux de la surveillance et détection des menaces.
- Maîtrise des outils et techniques pour analyser les incidents de sécurité.
- Compréhension des procédures pour répondre efficacement aux incidents dans un SOC.
L’Analyste SOC : un acteur clé dans la surveillance et la défense des réseaux informatiques
L’Analyste SOC (Security Operations Center), ou analyste du centre d’opérations de sécurité, est au cœur de la stratégie de cybersécurité des organisations. Ce professionnel joue un rôle crucial dans la surveillance continue des systèmes informatiques pour détecter, analyser et répondre aux menaces de sécurité en temps réel. Armé d’une expertise technique approfondie et d’une compréhension des tactiques d’attaque, l’analyste SOC utilise des outils avancés de surveillance et d’analyse pour identifier les activités suspectes et les vulnérabilités potentielles au sein des réseaux.
Dans un paysage de cybermenaces en perpétuelle mutation, la nécessité pour des analystes SOC compétents et vigilants est plus pressante que jamais. Leur capacité à interpréter les données de sécurité provenant de diverses sources est essentielle pour prévenir les intrusions et minimiser les dommages potentiels, assurant ainsi la sécurité et l’intégrité des informations critiques de l’entreprise.
Perspectives salariales pour les Analystes SOC en 2024 en France :
La demande pour les analystes SOC étant en hausse constante, la rémunération dans ce domaine reflète l’importance cruciale de ces professionnels dans la lutte contre les cyberattaques. Les salaires varient en fonction de l’expérience, des compétences spécifiques et de la localisation géographique.
- Débutants : Un analyste SOC en début de carrière peut s’attendre à un salaire annuel brut d’environ 38 000 euros, reconnaissant ainsi le rôle vital qu’ils jouent dans la protection des actifs numériques.
- Confirmés : Avec quelques années d’expérience et une expertise accrue, ces professionnels peuvent voir leur rémunération augmenter significativement, se situant généralement entre 48 000 et 58 000 euros bruts par an.
- Experts : Les analystes SOC hautement qualifiés et expérimentés, capables de gérer des situations de sécurité complexes et de diriger des équipes, peuvent prétendre à des salaires dépassant les 70 000 euros bruts annuels.
Les analystes SOC sont indispensables pour naviguer dans le paysage complexe et en évolution rapide de la cybersécurité. Leur expertise ne se limite pas à protéger les organisations contre les pertes financières et les atteintes à la réputation ; elle est également fondamentale pour bâtir une culture de la sécurité informatique robuste et résiliente, essentielle à la réussite des entreprises à l’ère numérique.
Nous proposons un modèle hybride de certification ESD offrant une approche flexible et complète. Cela permet aux candidats de valider leurs connaissances théoriques et pratiques tout en répondant aux besoins de chaque type de candidat, qu’ils visent un titre RNCP, une certification spécifique ou simplement une formation continue.
Étape 1 : Formation Initiale
- ESD-SOCANALYST : Détecter la menace
Étape 2 : Examens Techniques
L’examen technique de 120 minutes couvre les thèmes suivants :
- Domaine 1 : Introduction et Environnement SOC
- Domaine 2 : Surveillance et Détection des Menaces
- Domaine 3 : Investigation et Réponse aux Incidents
- Domaine 4 : Mise en Œuvre et Gestion des Outils de Sécurité
- Domaine 5 : Rapport et Communication
Après avoir suivi les formations, les candidats passent des examens techniques sous forme de QCM, étude de cas, et scénarios réalistes.
Étape 3 : Certification ESD
Après avoir réussi les examens techniques, les candidats obtiennent la certification ESD. Cette certification valide leurs compétences techniques et leur permet de se positionner comme professionnel en analyse SOC.
Étape 4 : Titre RNCP
Pour aller au-delà de la certification ESD et obtenir le titre RNCP Cybersecurity Implementer, les candidats certifiés ESD peuvent choisir de compléter les étapes suivantes :
- Réaliser un travail personnel à domicile et soumettre un rapport détaillé.
- Passer une évaluation finale comprenant 20 minutes de présentation devant un jury d’experts suivies de 10 minutes de questions-réponses sur le projet rendu et les connaissances générales du candidat.
Programme
• Quelques chiffres
• Définition du SoC
• La défense en profondeur
• Prioriser sa défense
• La cyber Kill Chain
• Framework MITRE ATT&CK
• Focus sur le métier d’analyste SoC
• Les métiers d’analyste
• Compétences techniques
• Compétences en Sécurité
• Compétences liées au SI
• Soft Skills
• Formation continue et certifications
• Le métier au quotidien (Triage des alertes, Notions de First Responder)
• Collaboration et communication
• Exploitation du CTI pour une défense proactive
• Threat Intelligence et Cyber Threat Intelligence
• Concepts de l’intelligence (SOC/HU/TECH/SIG INT)
• CTI + Méthodologie
• Les forwarders
• Modèle en Diamant
• Les différentes méthodologies (CyberKillChain, STIX, Intelligence-Driven Defense, Honey Pots)
• Quelques Outils (inclure des points de comparaison)
• OpenCTI, MISP, Threat Quotient, ElecticIQ, OpenTAXII
• Les bonnes pratiques
• Méthode Tahiti
• MaGMa
• Cuckoo SandBox
• Yara
• Gestion des Vulnérabilités : Approches Avancées de Veille et Mitigation
• Introduction à l’analyse réseau
• Analyse de Trafic avec WireShark
• Présentation du sniffing
• Présentation de l’analyse des PCAPs
• Analyse de paquets réseau
• Utilisation Stratégique de Snort (Présentation de Snort, Configuration et architecture, Sniffing réseau (IDS), etc.)
• Introduction à l’analyse systèmes
• Sources de données
• Logs Windows
• Logs Linux
• Serveurs de messagerie, proxy mail
• Serveurs de fichiers
• Relais d’authentification
• Proxys et DNS
• Sondes EDR, XDR, NDR
• SandBox
• Focus sur Wazuh EDR
• Appareils mobiles
• IoT
• Infrastructures Cloud et hybrides
• Signalements utilisateurs
• Analyse comportementale (UBA)
• La suite SysInternals
• OsQuery : Exploration Avancée de l’État des Systèmes
• SIEM / CIM
• La Corrélation des Données au Cœur des SIEMs
• Découverte des Solutions SIEM
• Exploiter Splunk : Stratégies et insights pour la sécurité réseau (L’indexer, Interface de recherche, Dashboards, Gestion de la
performance)
• Exploration de la Suite ELK (Les agents Beats, présentation de Logstash, présentation d’ElasticSearch, présentation de Kibana,
Meilleures pratiques)
• Gestion des alertes : Triage, règles de détection et applications intelligentes
• La détection
• Triage des alertes (utilité des playbooks)
• Optimisation de la détection avec les règles SIGMA
• SIGMA et l’IA
• Exploitation d’Aurora pour une alerting précise et réactive
• Utilisation d’ElastAlert pour renforcer l’alerting dans ELK
• Splunk Alerting
• Intégration de systèmes d’alertes avancées
• Application de l’IA dans la surveillance des menaces
• Stratégies d’automatisation
• EDR
• Playbooks
• SOAR
• Intégration d’IA
• Introduction
• Importance des tests réguliers
• Différentes approches de testing
• Analyse et documentation des résultats
• Plan d’action
• Formation et sensibilisation suite aux tests
• Benchmarking externe
• Tests de regression
• Quelques outils de tests (CAR, D3fend, Atomic Red Team, MORDOR, Splunk Bots, CALDERA)
• Réponse aux incidents
• Principes fondamentaux de l’analyse forensique
• Analyse des e-mails
Chemin de certification
À l’ESD Cybersecurity Academy, nous vous offrons la possibilité de suivre un parcours de certification unique qui vous permettra d’obtenir également le Diplôme d’État d’Expert en Sécurité Digitale (RNCP 36399). Ce diplôme reconnu par l’État atteste de vos compétences avancées en matière de cybersécurité et vous ouvre de nombreuses opportunités professionnelles dans un secteur en pleine croissance.
Grâce à notre approche pédagogique innovante, vous développerez les compétences nécessaires pour protéger efficacement les systèmes d’information et répondre aux défis de la cybersécurité d’aujourd’hui et de demain.
