Se connecter

ESD-SOCANALYST

Soc analyst certifs
Description : 
La certification ESD-SOCANALYST est une certification de compétence proposée par l’ESD Cybersecurity Academy pour les professionnels de la cybersécurité qui souhaitent se spécialiser dans l’analyse de sécurité des opérations de sécurité (SOC). Cette certification vise à valider les compétences des professionnels de la cybersécurité en matière de détection, d’analyse et de réponse aux incidents de sécurité dans un environnement de Security Operation Center (SOC).
 
La certification ESD-SOCANALYST couvre un large éventail de sujets, notamment la sécurité des opérations de sécurité, les outils et les techniques d’analyse des incidents, les méthodes de gestion des vulnérabilités, la collecte de données de sécurité, ainsi que les compétences nécessaires pour rédiger des rapports détaillés sur les incidents de sécurité et les recommandations de remédiation.
 
Cette certification est destinée aux professionnels de la cybersécurité, aux analystes de sécurité, aux ingénieurs de sécurité, aux architectes de sécurité, aux auditeurs de sécurité et aux gestionnaires de sécurité qui cherchent à renforcer leurs compétences en matière d’analyse de sécurité des opérations de sécurité dans un SOC.
 
La certification ESD-SOCANALYST est reconnue dans l’industrie de la cybersécurité et est un excellent moyen pour les professionnels de la cybersécurité de démontrer leur expertise en matière d’analyse de sécurité des opérations de sécurité dans un SOC. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Processus de certification

5 étapes pour la certification

Description du processus de certification

L'examen

Public concerné et prérequis

Public concerné : 

– Les analystes de sécurité qui travaillent dans un Security Operation Center (SOC) ou dans une équipe de réponse aux incidents de sécurité (CSIRT).

– Les ingénieurs de sécurité qui conçoivent, implémentent et gèrent des solutions de sécurité pour les SOC et les CSIRT.

– Les architectes de sécurité qui conçoivent des architectures de sécurité pour les SOC et les CSIRT.

– Les auditeurs de sécurité qui évaluent l’efficacité des opérations de sécurité dans les SOC et les CSIRT.

– Les gestionnaires de sécurité qui supervisent les opérations de sécurité dans les SOC et les CSIRT.

Prérequis : 

– Une connaissance pratique de la sécurité des réseaux, des systèmes et des applications, ainsi que des concepts de gestion de la sécurité de l’information.

– Une compréhension de base des méthodes de détection des menaces et des incidents de sécurité.

– Une expérience pratique de l’utilisation des outils de détection des menaces et des incidents de sécurité, tels que les SIEM, les outils de collecte de journaux, etc.

– Une connaissance pratique des méthodes de réponse aux incidents de sécurité et des processus de remédiation.

 

Les connaissances attendues pour l'examen

Domaine 1 : compréhension du contexte et des risques (10 points)

Objectif :  le candidat puisse comprendre, interpréter et illustrer les enjeux, le contexte de l’organisation et de sa mission dans le SOC. 

Domaine 2 : détection des menaces (20 points)

Objectif : le candidat doit pouvoir démontrer ses compétences techniques dans la recherche de menaces dans le système d’information et les reporter. 

Domaine 3 : formalisation d’un rapport (10 points)

Objectif : le candidat doit pouvoir formaliser sa mission à l’aide d’un rapport adapté à l’examen.

Indicateurs sur la certification

Taux de réussite
87%
Taux de satisfaction
100%

FAQ

Une “certification compétence” ESD a pour objectif de certifier une compétence comme la maitrise d’une méthode, d’une technique ou bien d’une expertise bien précise. Quant à elle, la “certification métier” ESD permet de mettre en avant la multitude de compétences que demande un métier. Par exemple, la certification ESD-PENTESTER prouve que le candidat possède les compétences nécessaires sur les techniques de hacking mais également sur la rédaction d’un rapport.

Nous attachons de l’importance à la qualité de nos processus. Pour ce faire, nous utilisons comme référentiel la norme ISO/IEC 17024: 2012 dont l’objectif est d’assurer la qualité des organismes certificateurs dans leur système de management.

Il est difficile pour nous de juger votre niveau pour passer la certification. Pour autant, votre expérience professionnelle et le kit d’entraînement permettent de jauger votre capacité à passer l’examen.

Le délai de réponse à l’obtention d’un examen ou non est de 30 jours.

Après les 3 ans, l’ESD vous proposera de repasser un examen afin de garder votre certification. Le prix est de 299 Euros.

L’ESD vous propose un repasser l’examen à la suite d’un échec. Celui-ci doit être effectué dans les 6 mois qui suivent le premier passage. Le prix est de 149 Euros.

L’ESD permet à un employeur et à toute personne de vérifier l’obtention d’une certification ou d’un badge via notre mur des lauréats (https://certifications.esdacademy.eu) ou par email (exam@esdacademy.eu).

Vous trouverez à la fin du kit d’entraînement un module de planification. Il vous suffira de suivre les instructions pour planifier votre examen.

Vous n’avez pas la réponse à votre question, n’hésitez pas à consulter notre page FAQ ou bien à nous contacter par email à contact[a]esdacademy.eu.

Vous voulez être analyste SOC ?

Consultez notre formation Analyste SOC