A l’issue de la formation le participant sera capable de :
Décrire l’état de l’art du SOC (Security Operation Center)
Répondre aux besoins des enjeux liés à la cybersécurité et des menaces par le métier d’analyste SOC.
- Infrastructure
- Sécurité
Formation Security Operations Center Analyst – SOC Analyst
Objectifs
Prérequis
Pour suivre cette formation SOC Analyst, il est nécessaire d’avoir des connaissances en gestion d’incidents et de savoir ce qu’est un SOC.
Un entretien en amont avec notre expert permet de prendre en compte le profil de chaque participant (niveau, objectifs et résultats attendus, contexte professionnel, enjeux…) et d’adapter le contenu de la formation si besoin.
Cette formation ne peut être financée que dans le cadre d’un projet d’entreprise (prise en charge entreprise ou OPCO). Les dossiers à financement personnel et CPF ne sont pas pris en compte.
Public
Analystes SOC (Niveau I et Niveau II)
Administrateurs, Ingénieurs, Analystes, Techniciens, Spécialistes et Opérateurs en réseau, défense de réseau et sécurité
Analystes en Cybersecurité
Formation(s) associée(s)
- Formation Windows Server 2022/2025 Sécurité
- Formation sur la Sécurité dans SharePoint pour Utilisateurs
- Formation Sécurité des sites web
- Formation Microsoft SC-900 Les fondamentaux de la sécurité, de la conformité et de l’identité
- Formation Microsoft SC-200 Analyste des opérations de sécurité
- Formation Microsoft 365 Sécurité pour administrateurs
- Formation la sécurité informatique : comprendre les menaces et les risques
- Formation Cybersécurité – découvrez et contrez les menaces par la pratique
- Formation Ethical Hacking
- Formation Analyste SOC – Security Operation Center
Dernière mise à jour
Programme mis à jour le 10 février 2025
Bon à savoir
Evaluez votre niveau
Pour vous aider à bien choisir votre formation, nous vous proposons soit un entretien avec le formateur soit un test d’évaluation. Cela vous assurera que vous disposez des connaissances nécessaires pour suivre la formation dans des conditions optimales.
Sessions garanties
La majorité de nos sessions proposées en distanciel sont garanties. Elles peuvent être enregistrées à la demande.
Travaux pratiques
Nos formations comprennent de nombreux travaux pratiques pour un meilleur apprentissage (60 % de pratique). Nous proposons également de travailler sur vos données pour une meilleure expérience.
Les Modules
de formation
Module1
SOC et métier d'analyste
Etat de l’art du SOC (Security Operation Center)
Définition du SOC
Les avantages, l’évolution du SOC
Les services intégrés au SOC, les données collectées, playbook
Le modèle de gouvernance du SOC
Approche SSI (Sécurité des Systèmes d’Information)
Type de SOC
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response Team)
Prérequis et rôles d’un analyste SOC
Techniques
Soft skills
Rôles
Modèles
Les référentiels
ATT&CK
DeTT&CT
Sigma
MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif) :
Utilisation du framework ATT&CK via Navigator (attaque et défense)
Focus sur l’analyste SOC
Quel travail au quotidien ?
Triage des alertes
Révision et état de sécurité
Identification et rapport
Threat Hunting
Exemple de travaux pratiques (à titre indicatif) :
Utilisation de l’outil SYSMON
Utilisation de l’outil SYSMON
Les sources de données à monitorer
Indicateur Windows
Processus, firewall…
Service WEB
Serveur
WAF
Activité
IDS/IPS
EDR, XDR
USB
DHCP, DNS
Antivirus, EPP
DLP, Whitelist
Email
Exemple de travaux pratiques (à titre indicatif) :
Cas d’usage et ligne de défense
Cas d’usage et ligne de défense
Module2
Découverte et mise en place du SIEM
Tour d’horizon du SIEM
Contexte du SIEM
Solution existante
Principe de fonctionnement d’un SIEM
Les objectifs d’un SIEM
Solution de SIEM
Présentation de la suite Elastic
Les agents BEATS, sysmon
Découverte de Logstash
Découverte d’Elasticsearch
Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif) :
Mise en place d’ELK et première remontée de log
Mise en place d’ELK et première remontée de log
Module3
Analyse, Logstash, Elasticsearch
Logstash (ETL)
Fonctionnement de Logstash
Les fichiers Input et Output
Enrichissement
Les filtres Groks et sources externes
Elasticsearch
Terminologie
Syntax Lucene
Alerte avec ElastAlert et Sigma
Exemples de travaux pratiques (à titre indicatif) :
Création d’alertes, alarmes
Utilisation d’ElastAlert et Sigma
Kibana
Recherche d’événements
Visualisation des données
Exemples de travaux pratiques (à titre indicatif) :
Création d’un filtre sur Kibana
Ajout de règles de détection, IoC
Allez plus loin dans l’architecture ELK avec HELK
Module4
Cyber entraînement
Exemples de travaux pratiques (à titre indicatif) :
Mise en situation : l’analyste SOC est en situation et doit identifier plusieurs scénarios d’attaque lancés par le formateur
Configurer un SIEM et l’exploiter
Module5
Rapport
L’analyste SOC doit :
Rapporter les attaques
Détecter et identifier les menaces, les impacts
Vérifier si son système d’information est touché
Exemple de travaux pratiques (à titre indicatif) :
Créer un rapport des attaques interceptées et évaluer l’impact
Les prochaines
sessions de formation
Sur demande
Vous souhaitez organiser cette formation à une date spécifique ?Contactez-nous en remplissant le formulaire ci-dessous
26 mai 2025
21 juillet 2025
15 septembre 2025
03 novembre 2025
