- Détecter des incidents de sécurité informatique
- Traiter des incidents de sécurité informatique de premier niveau
- Apporter une contribution opérationnelle à la gestion de crise
- Travailler en équipe au sein d'un SOC, CSIRT, d'un CSERT
Bloc 1 – Supervision & Détection (63h)
- Expliquer les bases de la cybersécurité et les normes applicables
- Identifier les vecteurs d'attaque et les principales cyberattaques
- Comprendre le rôle du SOC et utiliser IDS, IPS, UTM
Bloc 2 – Traitement & Remédiation (56h)
- Mettre en œuvre un processus de gestion d'incident
- Exploiter les informations issues du SIRT et des outils de supervision
- Réagir, analyser les causes et traiter un incident
Bloc 3 – Crise & Sensibilisation (42h)
- Analyser les enjeux et participer à la gestion de crise
- Réaliser un retour d'expérience et proposer des actions d'amélioration
- Sensibiliser les utilisateurs et contribuer à la veille cyber
Non prévu;
Non certifiante
Bac + 3 et 4