EDUGROUPE : 02 - Analyste SOC (Security Operations Center)
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Auto-évaluation des acquis par le stagiaire • Attestation des compétences acquises envoyée au stagiaire • Attestation de fin de stage • Evaluation à chaud par prestataire Atlas
Prix
Public
Techniciens et administrateurs Systèmes et Réseaux, responsables informatiques, consultants en sécurité, ingénieurs, responsables techniques, architectes réseaux, chefs de projets…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir des connaissances en réseau
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.
Objectifs pédagogiques
- Connaître l’organisation d’un SOC
- Comprendre le métier d’analyste SOC
- Appréhender les outils utilisés par les analystes SOC
- Identifier les principales problématiques à travers des cas d’usage
- Apprendre à détecter des intrusions
- Savoir gérer différents incidents
- Optimiser la sécurité d’un système d’information
Programme détaillé
Jour 1
• Définition et objectif d'un SOC
• Les métiers du SOC
• Catalogue de services et fonctions d’un SOC : Fonction de prévention de sécurité - Fonction de détection - Fonction de réaction
• Structure et fonctionnement d'un SOC : Processus du SOC - Ressource humaine - Structure de pilotage
• Les moyens : Humain - Logistique - Applicatif
Jours 2 -3 - 4
• Composants et architecture technique d'un SOC : Firewall / Proxy - IPS/IDS - Scan de vulnérabilités - SIEM - Les différents systèmes
Jour 5
• Les aspects juridiques d'une MOE d'un SOC
• Mise en place d'un SOC : Phase de conception : DESIGN - Phase de construction : BUILD - Phase de démarrage : RUN - Premier bilan
Jour 6
• Le contrôle et les indicateurs
• L'amélioration continue
• Le PCA PRA du SOC
• Relation avec les clients et les fournisseurs
• Externaliser le SOC
Jours 7- 8
• Etude sur un SOC existant