Certified SOC Analyst

Découvrez toutes les nouveautés de Advancia Training : actualités, événements, médias ainsi que nos offres.

Réf: CSA

Certified SOC Analyst

La formation Certified SOC Analyst (CSA) est une étape importante dans le parcours professionnel d’un analyste de niveau 1 ou 2. Elle permet de valider des compétences et des connaissances dans le domaine de la gestion SOC et SIEM. Si vous êtes un professionnel expérimenté dans la gestion des opérations de sécurité ou de réseau, cette formation est aussi parfaite pour devenir analyste SOC certifié.

Pendant 3 jours vous commencerez par suivre un cours axé sur l’essentiel des opérations SOC et la gestion des connaissances. Par la suite, vous abordez la corrélation des logs, le déploiement SIEM, la détection avancée des incidents et la réponse aux incidents. Pour finir, vous apprendrez à gérer les processus usuels de traitement d’un incident de sécurité et découvrirez la collaboration avec un CSIRT en cas de besoin.

Avoir minimum 1 an d’expérience professionnelle dans le secteur de l’administration réseau ou de la sécurité informatique.

Connaître les processus, les procédures, les technologies et les tâches effectuées par un centre de sécurité opérationnel (SOC) ;
Maîtriser les fondamentaux sur les menaces de sécurité informatique et acquérir des compétences avancées ;
Identifier les outils, les stratégies et les procédures employées par les attaquants pour déterminer les indicateurs de compromission (IOC) ;
Être apte à surveiller et analyser des fichiers logs pour relever des alertes sur différentes technologies et plusieurs plates-formes ;
Avoir des notions sur le processus de centralisation des logs ;
Savoir exécuter des événements de sécurité pour collecter, surveiller et analyser les logs ;
Avoir de l’expérience et des compétences avancées sur les informations de sécurité et la gestion des événements ;
Savoir administrer des solutions SIEM (Splunk, OSSIM ou ELK) ;
Appréhender l’architecture, les types de déploiement et les paramètres avancés des solutions SIEM ;
Disposer de compétences techniques sur l’utilisation du processus de développement SIEM ;
Savoir développer un modèle de menaces et établir des rapports ;
Mettre en œuvre une surveillance et une analyse des menaces au sein d’une organisation ;
Savoir identifier les menaces qui émergent et lancer une analyse de sécurité ;
Disposer de compétences techniques pour effectuer le tri des alertes ;
Transmettre des rapports d’incidents pour bénéficier d’un support supplémentaire ;
Savoir utiliser le système de billetterie d’un service HelpDesk ;
Savoir rédiger des rapports sur la méthode d’analyse utilisée et transmettre les résultats ;
Être capable d’intégrer des informations sur les menaces dans une solution SIEM afin de détecter et d’avoir des réponses pertinentes sur les incidents ;
Se servir des informations sur les différentes menaces hétérogènes qui se développent ;
Connaître les bases du processus de réponse aux incidents ;
Comprendre l’intérêt de l’association d’une solution SOC et IRT pour mieux gérer les incidents.