Description
Develop the expertise of CTI professionals to drive the collection, analysis and operational exploitation of threat intelligence in critical and multi-site environments. Integrate CTI flows into active defence, produce strategic alerts, coordinate with SOC, CERT, DSI and business teams.
Learning Objectives
- Structurer une démarche CTI adaptée à un groupe industriel multisite.
- Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
- Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
- Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
- Prioriser les menaces en lien avec les contextes métiers et industriels.
Target Audience
Analystes CTI confirmés
Responsables CTI / Threat Intel en SOC Groupe
RSSI opérationnels
Membres d’une cellule CERT / réponse à incident avancée
Architectes sécurité ou investigateurs techniques
Prerequisites
Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
Connaissance des référentiels MITRE ATT&CK, STIX/TAXII
Program Outline
Informations
Duration
3 jours
21 heures
Tarif
2200 €
HT
