Cybersécurité

Security Operations Center (SOC) Analyst - Processus, SIEM, Réponse

Maîtriser le fonctionnement d’un SOC: tri des alertes, investigation, gestion d’incident, playbooks et amélioration continue.

Public ciblé

Analystes SOC, ingénieurs sécurité, administrateurs systèmes/réseaux souhaitant évoluer vers le SOC.

Prérequis

Bases réseaux/systèmes, notions de logs et sécurité.

Compétences acquises

Triage d’alertesInvestigationGestion d’incidentSOARThreat Intelligence

Certification(s) visée(s)

Objectifs pédagogiques

  • Structurer les processus SOC (ITIL/SANS, SLA/SLI).
  • Qualifier et prioriser les alertes, réduire le bruit et les faux positifs.
  • Conduire l’investigation et l’escalade L1→L2→L3.
  • Mettre en œuvre des playbooks de réponse et l’amélioration continue.

Programme détaillé

Ce programme peut être adapté selon vos besoins spécifiques.

Organisation du SOC

Durée : 0,5 jour

Contenus

  • Rôles L1/L2/L3
  • KPIs SOC
  • Politique d’escalade

Activités

  • Définir un modèle d’escalade

Résultats attendus

  • Cadre SOC clair

Triage et corrélation

Durée : 1 jour

Contenus

  • Use cases, déduplication
  • Threat intel, IOC/IOA
  • Risque métier

Activités

  • Construire une matrice de priorisation

Résultats attendus

  • Réduction des faux positifs

Investigation & IR

Durée : 1,5 jours

Contenus

  • Timeline, forensics léger
  • Chain of custody
  • Communication de crise

Activités

  • Jeu de rôle d’incident

Résultats attendus

  • Processus IR opérationnel

Amélioration continue

Durée : 1 jour

Contenus

  • Leçons apprises
  • Purple teaming
  • Automatisation SOAR

Activités

  • Création d’un playbook SOAR

Résultats attendus

  • Playbooks industrialisés

Moyens & modalités

Cours + ateliers outillés (SIEM/EDR) + jeux de rôles d’incident. Présentiel/distanciel.

Moyens techniques

SIEM (Sentinel de lab), EDR (Defender/Eicar), bac à sable de logs, MITRE ATT&CK Navigator.

Adaptation et suivi

Positionnement, ateliers progressifs, feedback quotidien, ressources de veille.

Modalités d'évaluation

Études de cas, exercices pratiques, QCM, attestation.

Informations pratiques

  • Durée : 4 jours
  • Modalités : Présentiel • Distanciel
  • Inscription : Contact, questionnaire d’analyse, validation, convention/convocation.
  • Délai d'accès : 2 à 4 semaines après validation.
  • Prix : Nous consulter
  • Financements éligibles : OPCO • FNE • AIF • PTP • Dispositifs régionaux • AGEFIPH

Évaluation du besoin

Questionnaire d’adéquation du besoin proposé avant inscription.

Accessibilité & handicap

Toutes nos formations sont accessibles aux personnes en situation de handicap, dans la mesure du possible. Lors de l'inscription, un questionnaire d'adaptation permet d'identifier les besoins spécifiques afin de mettre en place les aménagements nécessaires (rythme, supports, accessibilité, accompagnement).

AGEFIPH – Accompagnement et financement

AGEFIPH Île-de-France

Mail : rhf-idf@agefiph.asso.fr

Site : www.agefiph.fr

MDPH 75 – Paris

69 rue de la Victoire, 75009 Paris

Tél : 01 53 32 39 39 / 0 805 80 09 09

Email : contact@mdph.paris.fr

CAP EMPLOI – Insertion professionnelle

43 bis rue d'Hautpoul, 75019 Paris

Tél : 01 44 52 40 60

APAJH – Accompagnement du handicap

Fédération APAJH

33 avenue du Maine, 75755 Paris Cedex 15

Site : www.apajh.org

Médiateur de la consommation

Conformément à l'article L.612-1 du Code de la consommation, tout consommateur a le droit de recourir gratuitement à un dispositif de médiation en vue de la résolution amiable d'un litige l'opposant à un professionnel.

Médiateur de la consommation – CM2C

Centre de médiation de la consommation de conciliateurs de justice (CM2C)

14 rue Saint Jean, 75017 Paris

Site : https://cm2c.net

Email : cm2c@cm2c.net

Contact

IDC ACADEMY
contact@idcacademy.fr
06 59 56 59 18

NDA : 11757245675 — SIREN : 940542962 — Certification Qualiopi QUA008560