LogoLogo

Réservez les formations disponibles partout en France !

location-dot
location-dot
location-dot
À partir de
location-dot
image OF
  5. Analyste soc niveau 1 : débuter en cybersécurité opérationnelle et surveillance des incidents

Analyste soc niveau 1 : débuter en cybersécurité opérationnelle et surveillance des incidents

Qualiopi
En centre
Non éligible CPF
Objectifs
Programme
Les objectifs d'une formation SOC niveau 1 visent à fournir aux participants les connaissances, les compétences et les outils nécessaires pour commencer à travailler efficacement dans un Centre Opérationnel de Sécurité (SOC) :
  • Comprendre le rôle et les fonctions d'un SOC
  • Connaître les processus et les procédures de travail du SOC
  • Identifier et trier les alertes de sécurité
  • Analyser les incidents de sécurité
  • Appliquer les procédures d'intervention initiale
  • Collaborer avec les équipes internes et externes
  • Utiliser les outils et les technologies du SOC
  • Appliquer les bonnes pratiques en matière de sécurité

1. INTRODUCTION AU SOC

  • Introduction aux centres opérationnels de sécurité (SOC)
  • Rôles et responsabilités des analystes de niveau 1
  • Processus et procédures opérationnelles du SOC
  • Communication et collaboration au sein du SOC

2. SURVEILLANCE DES MENACES

  • Sources de menaces et de renseignements sur les menaces
  • Surveillance des journaux d'événements et des alertes de sécurité
  • Identification et tri des alertes de sécurité
  • Classification des incidents de sécurité

3. ANALYSE DES INCIDENTS

  • Techniques d'analyse des incidents de sécurité
  • Collecte de preuves numériques et analyse forensique de base
  • Évaluation de l'impact et de l'ampleur des incidents
  • Documentation des incidents et reporting

4. REPONSE AUX INCIDENTS

  • Procédures d'intervention initiale pour répondre aux incidents
  • Isolation des systèmes affectés et limitation des dommages
  • Coordonner les actions avec d'autres équipes de sécurité et les fournisseurs externes
  • Gestion des incidents dans un système de gestion des incidents (SIEM)

5. BONNES PRATIQUES ET EXERCICES PRATIQUES

  • Sensibilisation à la sécurité et bonnes pratiques en matière de sécurité
  • Exercices pratiques de simulation d'incidents
  • Études de cas réels et discussions en groupe

Public visé
Cette formation s'adresse principalement aux professionnels de la sécurité informatique, aux débutants ou personnel de la sécurité des réseaux qui souhaitent acquérir ou renforcer leurs compétences dans la surveillance et la gestion des incidents de sécurité au sein d'un centre opérationnel de sécurité.
Prérequis
Connaissances de base en sécurité informatique, connaissance de base des réseaux informatiques, familiarité avec les systèmes d'exploitation. Être muni d’un ordinateur relié à Internet, possédant une caméra, un micro et un haut-parleur.
Méthodes pédagogiques

L’approche pédagogique a été construite sur l’interactivité et la personnalisation : Présentation illustrée et animée par le Formateur Expert, partage d’expériences, études de cas, mise en situation réelle.
Tous les supports sont fournis par support papier, mail ou clé USB à chaque stagiaire.

Méthodologie pédagogique employée :
Chaque formation en présentiel ou en distanciel est animée par un Formateur Expert Métier sélectionné selon ses compétences et expériences professionnelles. Apport d’expertise du Formateur, quiz en début et fin de formation, cas pratiques, échanges d’expérience. Accès en ligne au support de formation.

Modalités d'évaluation

Méthodes utilisées et évaluation :
Evaluation et positionnement lors de la définition du projet pédagogique avec le(s) stagiaire(s). Un QCM est donné aux stagiaires le dernier jour de la formation pour valider leurs apprentissages. Une correction collective est effectuée par le Formateur. Une évaluation de fin de stage en direct est organisée entre le Formateur et le(s) stagiaire(s) pour recueillir et prendre en compte leurs appréciations. Une attestation de fin de stage est remise aux stagiaires.

Autres formation Analyste soc niveau 1 : débuter en cybersécurité opérationnelle et surveillance des incidents

Formation Cyber Sécurité à distanceFormation Cyber Sécurité à ParisFormation Cyber Sécurité à BordeauxCentres de formation Cyber SécuritéFormation Cyber Sécurité à LyonFormation Cyber Sécurité à LilleFormation Cyber Sécurité à RennesFormation Cyber Sécurité à MarseilleFormation Cyber Sécurité à ChalezeuleFormation Cyber Sécurité à Saint-PriestFormation Cyber Sécurité à Nice

Voir plus

Sessions à la demande
Voir les formations de la même catégorie
Autres formations disponibles :
formation
TEAMS-CAD
Sécurité physique et logique des composants
Prochaines sessions disponibles :
16 mars
08 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
Nantes (44300)
Cybersécurité en entreprise
Prochaines sessions disponibles :
16 mars
20 mars
14 avr.
Qualiopi
En centre
Non éligible CPF
Entreprise seulement
formation
TEAMS-CAD
Parcours Analyste SOC (Security Operation Center)
Prochaines sessions disponibles :
16 mars
15 juin
19 oct.
Qualiopi
En visio
Non éligible CPF
formation
TEAMS-CAD
OSINT - Investigation en source ouverte - Niveau 1
Prochaines sessions disponibles :
18 mars
10 juin
07 sept.
Qualiopi
En visio
Non éligible CPF
formation
Visio
Informations sur les dangers d'internet et sur les précautions nécessaires, les solutions
Prochaines sessions disponibles :
21 mars
31 mars
15 avr.
En visio
Initial
Non éligible CPF
logo ouformer

oùFormer

Nos secteurs de formationÀ proposPages guidePlan du site
Gérer mes cookies
Contact

Infos

Trouver le bon CACESComprendre l'habilitation éléctriqueMentions légalesConditions d'utilisation

Les OF

Les organismes de formationEspace OF
Réalisation :Definima
Utilisation des cookies

Nous utilisons des cookies pour vous fournir l'ensemble de nos services, notamment la recherche et les alertes. En acceptant, vous consentez à notre utilisation de ces cookies.

Choisir mes préférences

Tout refuser
Tout accepter
Politique de cookiesDéclaration de confidentialité