SOC Analyste : Niveau 1
- Durée
- Durée :5 jours
- Niveau
- Niveau :Intermédiaire
- Certification
- Certification :Non
3925€ HT
Prochaine session :
CompTIA CYSA+ : Préparation à la certification CompTIA CYSA+
Certification
CompTIA CYSA+Description de la formation CompTIA CYSA
Cette formation CompTIA CYSA+ vous enseigne les connaissances et les compétences requises pour effectuer une multitude de tâches liées à la sécurisation et à la protection des applications et des systèmes au sein d'une organisation.
Nos instructeurs expérimentés vous apprendront à configurer des outils de détection des menaces, à effectuer des analyses de données et à interpréter les résultats pour identifier les vulnérabilités, les menaces et les risques pour une organisation.
L’analyse de la cybersécurité améliore considérablement la visibilité des menaces en se concentrant sur le comportement du réseau, y compris le réseau interne d’une organisation. Ces menaces sont mieux détectées grâce aux analyses.
Attention, les sessions sont dispensées en langue anglaise uniquement !
Programme de la formation
Objectif opérationnel :
Savoir identifier, analyser et atténuer les menaces de cybersécurité en utilisant des outils et des techniques avancés.
Objectifs pédagogiques :
À l'issue de cette formation CompTIA CYSA+, vous aurez acquis les connaissances et compétences nécessaires pour :
- Surveiller et détecter de manière proactive : Démontrez vos compétences en matière de détection et d'analyse des indicateurs d'activités malveillantes à l'aide des méthodes et des outils les plus récents, tels que le renseignement sur les menaces, la gestion des informations et des événements de sécurité (SIEM), la détection et la réponse des endpoints (EDR) et la détection et la réponse étendues (XDR).
- Répondre aux menaces, aux attaques et aux vulnérabilités : Démontrez vos connaissances des processus de réponse aux incidents et de gestion des vulnérabilités et mettre en évidence les compétences de communication essentielles à l'analyse de la sécurité et à la conformité.
- Démontrer ses compétences en matière de tendances actuelles : Les membres de l'équipe peuvent démontrer leur connaissance des tendances actuelles qui affectent le travail quotidien des analystes de sécurité, telles que les environnements cloud et hybrides.
Opérations de sécurité
Expliquer l'importance des concepts d'architecture de système et de réseau dans les opérations de sécurité.Analyser les indicateurs d'activités potentiellement malveillantes.
Utiliser les outils ou techniques appropriés pour déterminer les activités malveillantes.
Comparer et opposer les concepts de renseignement sur les menaces et de chasse aux menaces.
Expliquer l'importance de l'efficacité et de l'amélioration des processus dans les opérations de sécurité.
Gestion de la vulnérabilité
Mettre en œuvre des méthodes et des concepts d'analyse des vulnérabilités.Analyser les résultats des outils d'évaluation des vulnérabilités.
Analyser les données pour classer les vulnérabilités par ordre de priorité.
Recommander des contrôles pour atténuer les attaques et les vulnérabilités des logiciels.
Expliquer les concepts liés à la réponse, au traitement et à la gestion des vulnérabilités.
Gestion de la réponse aux incidents
Expliquer les concepts liés aux cadres méthodologiques des attaques.Réaliser des activités de réponse aux incidents.
Expliquer les phases de préparation et d'activité post-incident du cycle de vie de la gestion des incidents.
Rapports et communication
Expliquer l'importance des rapports et de la communication en matière de gestion des vulnérabilités.Expliquer l'importance du reporting et de la communication en matière de réponse aux incidents.
Public cible :
Ce cours s'adresse aux analystes de la sécurité, aux analystes SOC, aux analystes de la réponse aux incidents, aux analystes de la gestion des vulnérabilités et aux ingénieurs de la sécurité.
Prérequis :
Il est indispensable d'avoir suivi la formation CompTIA Security+ (SCTS) au préalable pour suivre cette formation ou de posséder les connaissances équivalentes. 4 années d'expérience pratique en tant qu'analyste de réponse aux incidents ou analyste SOC sont également demandées.
J'évalue mes connaissances pour vérifier que je dispose des prérequis nécessaires pour profiter pleinement de cette formation en faisant le test de prérequis.
Cette formation vous prépare à l'examen CS0-003 visant à obtenir la certification CompTIA Cybersecurity Analyst (CYSA+).
La certification CompTIA Cybersecurity Analyst (CySA+) vérifie que les candidats ont les connaissances et les compétences requises pour détecter et analyser les indicateurs d'activité malveillante, comprendre les renseignements sur les menaces et la gestion des menaces, répondre aux attaques et aux vulnérabilités, effectuer une réponse aux incidents, et rapporter et communiquer les activités connexes.
Nombre de questions : 85 questions au maximum
Type de questions : Choix multiple
Durée de l'examen : 165 minutes
Note de passage : 750 (sur une échelle de 100 à 900)
Le passage de l'examen n'est pas obligatoire et n'est pas compris dans le tarif de la certification.
Date de mise à jour du programme : 31/12/2025
Dates et lieux
Période souhaitée
Lieux
Type d'affichage