Formation et certification CSA
Certified SOC Analyst

logo CSA certified soc analyst

Durée

3 jours

(21h)

Prix / personne (€HT)

2490 -

(examen inclus x1)

Publics visés

  • Administrateurs de Réseau et Sécurité
  • Ingénieurs de Réseau et Sécurité
  • Analyste en Sécurité
  • Analystes en Défense de Réseau
  • Techniciens en Défense de Réseau
  • Spécialistes en Sécurité de Réseau
  • Opérateur en Sécurité de Réseau...

Prérequis

Connaissances informatiques de bases. Maitrise de l'anglais technique.

Pour nos formations en présentiel, nous respectons méticuleusement le protocole sanitaire en vigueur.

Connaissances préalables

Connaissances informatiques de bases. Maitrise de l'anglais technique


Objectifs

Connaitre et comprendre l'environnement cyber actuel et ses menaces
Découvrir comment implémenter un SIEM et architecturer une équipe SOC
Etre en mesure de détecter des menaces grâce à un outil de type SIEM
Savoir créer et améliorer des règles de détections
Connaitre les concepts d'IOC et les principaux indicateurs de compromissions
Comprendre les bases de la CTI
Apprendre les méthodologies de reporting et de communication en cas d'évènement malveillant


Durée

3 jours + examen. Possible distanciel ou présentiel selon sessions.


Certification

L’examen CSA 312-39 pourra se dérouler le dernier jour de formation. Les candidats devront passer l’examen sur la platforme ECCexam pour obtenir la certification.

Titre de l’examen : Certified SOC Analyst
Code de l’examen : 312-39
Nombres de questions : 100
Durée : 3 heures
Disponibilité : ECC exam

Le programme Certified SOC Analyst (CSA) est la première étape pour rejoindre un SOC - Security Operations Center. Il est conçu pour les analystes de niveau I et II afin de leur permettre d’acquérir les compétences nécessaires pour effectuer des opérations de premier et deuxième niveau.

Le CSA est un programme de formation et d’accréditation qui aide le candidat à acquérir des compétences techniques recherchées grâce aux formateurs les plus expérimentés de l’industrie. Le programme met l’accent sur la création de nouvelles possibilités de carrière grâce à des connaissances approfondies et méticuleuses et à des capacités de niveau amélioré pour contribuer de façon dynamique à une équipe SOC.

Étant un programme intensif de 3 jours, il couvre en profondeur les principes fondamentaux des opérations SOC, de la gestion et corrélation des logs, du déploiement SIEM, de la détection avancée des incidents et réponse aux incidents. De plus, le candidat apprendra à gérer de nombreux processus SOC et à collaborer avec le CSIRT en cas de besoin.

Analystes SOC (Niveau I et Niveau II)
Administrateurs de Réseau et Sécurité, Ingénieurs de Réseau et Sécurité, Analyste en Sécurité, Analystes en Défense de Réseau, Techniciens en Défense de Réseau, Spécialistes en Sécurité de Réseau, Opérateur en Sécurité de Réseau, et tout professionnel en sécurité qui s’occupe des opérations de sécurité de réseau
Analystes en Cybersecurité
Professionnels cybersecurité débutants
Quiconque voulant devenir Analyste SOC

La certification CSA est une formation donnée par un instructeur expérimenté et certifié. Elle vous demandera également une phase d'auto-apprentissage qui sera expliquée et détaillée par l'instructeur.

Module 1

Security Operations and Management

Module 2

Understanding Cyber Threats, IoCs, and Attack Methodology

Module 3

Incidents, Events, and Logging

Module 4

Incident Detection with Security Information and Event Management (SIEM)

Module 5

Enhanced Incident Detection with Threat Intelligence

Module 6

Incidence Response

Prochaines Sessions : sur planification


Sessions 2022 : complètes

Session janvier 2023 : En distanciel, sur 3 jours les 11/12/13 janvier 2023

Session avril 2023 : En distanciel, sur 3 jours les 5/6/7 avril 2023

Session juin 2023 : En distanciel, sur 3 jours les 21/22/23 juin 2023

Session septembre 2023 : En distanciel, sur 3 jours les 20/21/22 septembre 2023

Session novembre 2023 : En distanciel, sur 3 jours les 22/23/24 novembre 2023

Nous organisons habituellement une session par trimestre

En cas de demande particulière, merci de nous contacter

Conditions spécifiques :

- Vous êtes étudiant, demandeur d'emploi, une entité publique, un groupe de plusieurs personnes ? Vous pouvez bénéficier de tarifs spécifiques. Contactez-nous
- Sauf mention contraire, les prix de vente sont indiqués en Euros, hors taxes.

Formez vous et certifiez vous en cybersécurité

Vous avez besoin d'informations concernant un plan de formation ou notre fonctionnement ?

“Pure player” cybersécurité

Red Team & Pentest
Sécurité Cloud & Infrastructure
Sécurité Managée & SOC 24/7
Formation & Certification

logo partneraire cybermailveillance

Bureaux

[MONTPELLIER]
836 rue du Mas de Verchant
34000 Montpellier - France

[PARIS]
37 avenue Ledru-Rollin
75012 Paris - France