EPSI - Analyst SOC

Objectifs

• Superviser et administrer les solutions du Security Operating Center (SOC)

• Identifier l'origine des cyberattaques et bloquer leur accès grâce aux solutions existantes

• Détecter, analyser et qualifier les incidents et les menaces

• Orienter les équipes techniques par rapport aux correctifs ou aux palliatifs à mettre en œuvre pourgarantir la sécurité de la sécurité du SI de l'entreprise

• Assurer une veille permanente sur les menaces ainsi que lesfailles logicielles et hardwares

• Suivre constamment la faille ou la vulnérabilité software et hardware

• Analyser les logiciels malveillants ou les malwares

Programme de la formation

1- Bloc transversal – RSE & Développement professionnel (49 heures)

• Module 1 : Conscience citoyenne (14 heures soit 2 jours) - 40% théorie / 60% pratique


• Module 2 : Egalité professionnelle (7 heures soit 1 jour) - 40% théorie / 60% pratique


• Module 3 : Eco-conception & conception responsable services numériques (14 heures soit 2 jours) - 40%théorie / 60% pratique


• Module 4 : Développement professionnel, atelier technique de recherche d'emploi & Savoir-être (14 heuressoit 2 jours) - 20% théorie / 80% pratique

2- Bloc de compétences – Sécurité du S.I et Cybersécurité (140 heures)

• Module 1 : La sécurité des Systèmes d'Information – Fondements (42 heures soit 6 jours) - 40% théorie / 60% pratique


• Module 2 : Sécurité des réseaux et systèmes (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 3 : Gestion de la sécurité des accès (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 4 : Audit de Sécurité informatique (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 5 : Gestion de projet agile (14 heures soit 2 jours) - 40% théorie / 60% pratique


• Module 6 : Evaluation du Bloc : Mise en Situation Professionnelle Reconstituée (MSPR) « sécurisation d'une infrastructure » (21 heures soit 3 jours) – 100% pratique

3- Bloc de compétences – Cyberdéfense : Analyser et assurer le maintien de la sécurité du S. I (210 heures)

• Module 1 : Test d'intrusion (28 heures soit 4 jours) - 40% théorie / 60% pratique


• Module 2 : Gestion des risques (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 3 : Maintien de la sécurité – Supervision (28 heures soit 4 jours) - 40% théorie 60% pratique


• Module 4 : Sécuriser un environnement Windows(28 heuressoit 4 jours) - 40% théorie / 60% pratique


• Module 5 : Mise en place d'un SIEM (28 heures soit 4 jours) - 40% théorie / 60% pratique


• Module 6 : Déploiement d'un SOC (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 7 : Gérer une Cyber Attaque (21 heures soit 3 jours) - 40% théorie / 60% pratique


• Module 8 : Validation de la Mise en Situation Professionnelle Reconstituée (MSPR) « Gestion d'un incident » une cyberattaque” » (21 heures soit 3 jours) - 100% pratique


• Module 9 : Préparation de la certification Microsoft Certified: Security Operations Analyst Associate ( 14 heures soit 2 jours)

Validation et sanction

Préparation à la certification Editeur Microsoft

- Examen SC-200: Microsoft Certified: Security Operations Analyst Associate

Type de formation

Non certifiante

Sortie

Sans niveau spécifique