Devenir Analyste SOC
Analyste SOC
40 heures de formation intensive !
Boostez votre carrière et devenez Analyste SOC. Formation adaptée au débutant et 100% financée CPF
Inscription

Analyste SOC
40 heures
Développer les acquis théoriques et techniques indispensables pour devenir Analyste SOC
MODULE 1 : SOC et métier d'analyste
Définition du SOC- Le modèle de gouvernance du SOC
- Les référentiels : ATT&CK, DeTT&CT, Sigma, MISP
MODULE 2 : Les sources de données à monitorer
- Indicateur Windows Processus, firewall...
- Service WEB, Serveur, WAF, Activité
- IDS/IPS EDR, XDR USB DHCP, DNS Antivirus, EPP DLP, Whitelist Email
MODULE 3 : Découverte et mise en place du SIEM
Tour d'horizon du SIEM. Contexte du SIEM. Solution existante. Principe de fonctionnement d'un SIEM. Les objectifs d'un SIEM. Solution de SIEM- Présentation de la suite Elastic. Les agents BEATS, sysmon. Découverte de Logstash. Découverte d'Elasticsearch. Découverte de Kibana
MODULE 4 : Analyse, Logstash, Elasticsearch
- Logstash (ETL). Fonctionnement de Logstash,Les fichiers Input et Output Enrichissement, Les filtres Groks et sources externes
- Elasticsearch : Terminologie Syntax Lucene, Alerte avec ElasticAlert et Sigma
- Kibana : Recherche d'événements, Visualisation des données
MODULE 5 : Mise en situation et entrainement
- Mise en situation : l'analyste SOC est en situation et doit identifier plusieurs scénarios d'attaque lancés par le formateur
- Configurer un SIEM et l'exploiter
MODULE 6 : Reporting & Analytics
- Rapporter les attaques
- Détecter et identifier les menaces, les impacts
- Vérifier si son système d'information est touché
Formation intensive - Analyste SOC
Le programme - 40 heures intensives
-
Enrichir votre portfolio
Les entreprises se tournent de plus en plus vers les portfolios pour leurs processus d’embauche. Vous aurez l'opportunité de travailler en groupe sur des projets inspirés de cas d'usages terrain
-
Compétences clés
En 40heures, vous développerez toutes les compétences nécessaires pour devenir Analyste SOC
-
Des formateurs cybersécurité expérimentés
La formation est dispensée par des formateurs expérimentés. Ils vous formeront aux dernières technologies de pointes sur toute la stackcybersécurité
Tarifs et modalités
Prix et financement
En fonction de votre profil, plusieurs aides sont disponibles.
• OPCO
• Plan de développement des compétences
• Pôle Emploi
• Financement personnel
Cette formation est éligible au financement CPF !
- Communauté
- Coaching pour les entretiens
- Accès aux travaux pratiques
- Mentorat on demand