Formation et certification CSA
Certified SOC Analyst
Publics visés
- Administrateurs de Réseau et Sécurité
- Ingénieurs de Réseau et Sécurité
- Analyste en Sécurité
- Analystes en Défense de Réseau
- Techniciens en Défense de Réseau
- Spécialistes en Sécurité de Réseau
- Opérateur en Sécurité de Réseau...
Prérequis
Connaissances informatiques de bases. Maitrise de l'anglais technique.
Pour nos formations en présentiel, nous respectons méticuleusement le protocole sanitaire en vigueur.
Connaissances préalables
Connaissances informatiques de bases. Maitrise de l'anglais technique
Objectifs
Connaitre et comprendre l'environnement cyber actuel et ses menaces
Découvrir comment implémenter un SIEM et architecturer une équipe SOC
Etre en mesure de détecter des menaces grâce à un outil de type SIEM
Savoir créer et améliorer des règles de détections
Connaitre les concepts d'IOC et les principaux indicateurs de compromissions
Comprendre les bases de la CTI
Apprendre les méthodologies de reporting et de communication en cas d'évènement malveillant
Durée
3 jours + examen. Possible distanciel ou présentiel selon sessions.
Certification
L’examen CSA 312-39 pourra se dérouler le dernier jour de formation. Les candidats devront passer l’examen sur la platforme ECCexam pour obtenir la certification.
Titre de l’examen : Certified SOC Analyst
Code de l’examen : 312-39
Nombres de questions : 100
Durée : 3 heures
Disponibilité : ECC exam
Le programme Certified SOC Analyst (CSA) est la première étape pour rejoindre un SOC - Security Operations Center. Il est conçu pour les analystes de niveau I et II afin de leur permettre d’acquérir les compétences nécessaires pour effectuer des opérations de premier et deuxième niveau.
Le CSA est un programme de formation et d’accréditation qui aide le candidat à acquérir des compétences techniques recherchées grâce aux formateurs les plus expérimentés de l’industrie. Le programme met l’accent sur la création de nouvelles possibilités de carrière grâce à des connaissances approfondies et méticuleuses et à des capacités de niveau amélioré pour contribuer de façon dynamique à une équipe SOC.
Étant un programme intensif de 3 jours, il couvre en profondeur les principes fondamentaux des opérations SOC, de la gestion et corrélation des logs, du déploiement SIEM, de la détection avancée des incidents et réponse aux incidents. De plus, le candidat apprendra à gérer de nombreux processus SOC et à collaborer avec le CSIRT en cas de besoin.
Analystes SOC (Niveau I et Niveau II)
Administrateurs de Réseau et Sécurité, Ingénieurs de Réseau et Sécurité, Analyste en Sécurité, Analystes en Défense de Réseau, Techniciens en Défense de Réseau, Spécialistes en Sécurité de Réseau, Opérateur en Sécurité de Réseau, et tout professionnel en sécurité qui s’occupe des opérations de sécurité de réseau
Analystes en Cybersecurité
Professionnels cybersecurité débutants
Quiconque voulant devenir Analyste SOC
La certification CSA est une formation donnée par un instructeur expérimenté et certifié. Elle vous demandera également une phase d'auto-apprentissage qui sera expliquée et détaillée par l'instructeur.
| Module | 1 | Security Operations and Management |
| Module | 2 | Understanding Cyber Threats, IoCs, and Attack Methodology |
| Module | 3 | Incidents, Events, and Logging |
| Module | 4 | Incident Detection with Security Information and Event Management (SIEM) |
| Module | 5 | Enhanced Incident Detection with Threat Intelligence |
| Module | 6 | Incidence Response |
Prochaines Sessions
Session fin 2023 : Sur demande
Session début 2024 : Sur demande
Session mi 2024 : Sur demande
Session fin 2024 : Sur demande
Nous organisons habituellement une session par trimestre
En cas de demande particulière, merci de nous contacter
∗ Conditions spécifiques :
- Vous êtes étudiant, demandeur d'emploi, une entité publique, un groupe de plusieurs personnes ? Vous pouvez bénéficier de tarifs spécifiques. Contactez-nous
- Sauf mention contraire, les prix de vente sont indiqués en Euros, hors taxes.
Formez vous et certifiez vous en cybersécurité
Vous avez besoin d'informations concernant un plan de formation ou notre fonctionnement ?
“Pure player” cybersécurité
SOC 24/7 & CSIRT
Red Team & Pentest
Projets complexes & AMCS
Formations & Certifications
Liens
Blog
Bureaux France
836 rue du Mas de Verchant
34000 Montpellier (siège)
93 rue de la Villette
69003 Lyon
22 mail Pablo Picasso
44000 Nantes
37 avenue Ledru-Rollin
75012 Paris