EDUGROUPE : 02 - Analyste SOC (Security Operations Center)
Organisme
75116 PARISVoir toutes ses formationsAutres organismes proposant cette formation
Durée
Modalités
- Classe virtuelle
- Présentiel
• Auto-évaluation des acquis par le stagiaire via un questionnaire • Attestation de fin de stage adressée avec la facture
Prix
Public
Techniciens et administrateurs Systèmes et Réseaux, responsables informatiques, consultants en sécurité, ingénieurs, responsables techniques, architectes réseaux, chefs de projets…
Pré-requis
- Connaître le guide sécurité de l’ANSSI
- Avoir des connaissances en réseau
- Avoir suivi le parcours introductif à la cybersécurité ou posséder des connaissances équivalentes.
Objectifs pédagogiques
- Connaître l’organisation d’un SOC
- Comprendre le métier d’analyste SOC
- Appréhender les outils utilisés par les analystes SOC
- Identifier les principales problématiques à travers des cas d’usage
- Apprendre à détecter des intrusions
- Savoir gérer différents incidents
- Optimiser la sécurité d’un système d’information
Programme détaillé
Jour 1
• Définition et objectif d'un SOC
• Les métiers du SOC
• Catalogue de services et fonctions d’un SOC : Fonction de prévention de sécurité - Fonction de détection - Fonction de réaction
• Structure et fonctionnement d'un SOC : Processus du SOC - Ressource humaine - Structure de pilotage
• Les moyens : Humain - Logistique - Applicatif
Jours 2 -3 - 4
• Composants et architecture technique d'un SOC : Firewall / Proxy - IPS/IDS - Scan de vulnérabilités - SIEM - Les différents systèmes
Jour 5
• Les aspects juridiques d'une MOE d'un SOC
• Mise en place d'un SOC : Phase de conception : DESIGN - Phase de construction : BUILD - Phase de démarrage : RUN - Premier bilan
Jour 6
• Le contrôle et les indicateurs
• L'amélioration continue
• Le PCA PRA du SOC
• Relation avec les clients et les fournisseurs
• Externaliser le SOC
Jours 7- 8
• Etude sur un SOC existant