14_AF_0000204572_SE_0001263030 # Analyste SOC (Security Operation Center) - les fondamentaux IBS global

Analyste SOC (Security Operation Center) - les fondamentaux

Date de mise à jour : 07/07/2025 | Identifiant OffreInfo : 14_AF_0000204572
Organisme responsable : IBS global

Objectifs

» Comprendre le fonctionnement et le rôle d'un SOC

» Utiliser SIEM et EDR pour la détection des menaces

» Analyser et investiguer les incidents de sécurité

» Appliquer les bases du threat hunting

» Gérer une crise via un scénario réaliste

Programme de la formation

1 - Comprendre le SOC

» Définition et missions d'un Security Operations Center

» Typologies : SOC interne, hybride, externalisé

» Rôles et responsabilités des analystes SOC

» Référentiels clés : MITRE ATT&CK, NIST CSF

» Travaux pratiques : Exploration d'un SOC virtuel
2 - Outils de monitoring

» Introduction aux SIEM : principes et fonctionnalités

» SIM vs SEM vs SIEM : différences et usages

» EDR : détection et réponse sur les endpoints

» Threat Intelligence avec des plateformes comme MISP

» Travaux pratiques : Déploiement d'un SIEM de base
3 - Détection des menaces

» Sources de données : logs, trafic réseau, endpoints

» Indicateurs de compromission (IoC) et d'attaque (IoA)

» Création de règles avec Sigma et YARA

» Surveillance des privilèges et anomalies

» Travaux pratiques : Création d'une règle de détection
4 - Investigation et analyse

» Gestion et priorisation des alertes SOC

» Analyse post-incident : chronologie et causes

» Bases du threat hunting pour une détection proactive

» Automatisation avec SOAR : concepts et exemples

» Travaux pratiques : Analyse de logs avec EDR
5 - Optimisation d'un SOC

» Configuration avancée d'un SIEM pour l'efficacité

» Réduction des faux positifs dans les alertes

» Visualisation des données avec un dashboard Kibana

» Sécurisation des outils et processus SOC

» Travaux pratiques : Création d'un tableau de bord
6 - Projet : Gestion de crise SOC

» Analyse des alertes issues de SIEM et EDR

» Identification des IoC et reconstitution de l'attaque

» Isolation des systèmes compromis

» Application de contre-mesures immédiates

» Rédaction d'un rapport d'incident et remédiation

» Simulation et résolution d'une crise

Validation et sanction

Attestation de formation

Type de formation

Non certifiante

Sortie

Sans niveau spécifique

Contact de la formation

42 Rue de l'Aqueduc
75010 - Paris
Téléphone fixe : 0142803839
Contacter l'organisme

Contact de l'organisme formateur

International business software global services
SIRET : 49104921900042
Responsable : Madame Siham BOUDJEMA
Téléphone fixe : 0142803839
Contacter l'organisme

Information fournie par :