Description
Développer l’expertise des professionnels CTI pour piloter la collecte, l’analyse et l’exploitation opérationnelle de renseignements sur la menace dans des environnements critiques et multisites. Intégrer les flux CTI dans la défense active, produire des alertes stratégiques, coordonner avec les équipes SOC, CERT, DSI et métiers.
Objectifs pédagogiques
- Structurer une démarche CTI adaptée à un groupe industriel multisite.
- Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
- Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
- Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
- Prioriser les menaces en lien avec les contextes métiers et industriels.
Public concerné
Analystes CTI confirmés
Responsables CTI / Threat Intel en SOC Groupe
RSSI opérationnels
Membres d’une cellule CERT / réponse à incident avancée
Architectes sécurité ou investigateurs techniques
Prérequis
Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
Connaissance des référentiels MITRE ATT&CK, STIX/TAXII
Déroulé du programme
Informations
Durée
3 jours
21 heures
Tarif
2200 €
HT
