Formation en Cybersécurité: Cybersécurité - Analyste SOC (Security Operations Center) - Ascent Formation
Retour aux formations
Cybersécurité

Cybersécurité - Analyste SOC (Security Operations Center)

8 jour(s)56h

Description

Objectifs de formation : Consolider les compétences d’un analyste SOC de niveau senior pour coordonner la détection, l’analyse et la réponse aux incidents dans un environnement critique. Intégrer la supervision de plusieurs entités, la remontée d’indicateurs au RSSI Groupe, et la collaboration avec les cellules CTI, forensic, SecOps et COMEX en contexte de crise.

Objectifs pédagogiques

  • Orchestrer une supervision SOC multisites en environnement critique (EDF, OIV, LPM).
  • Déployer et ajuster une infrastructure SIEM avancée avec intégration CTI.
  • Corréler des événements issus de sources hétérogènes pour détecter des attaques complexes (APT, insider, OT/IT).
  • Réaliser des analyses forensics orientées incidents critiques.
  • Collaborer à la réponse à incident (CERT, CTI, DSI) et assurer une remontée décisionnelle vers la gouvernance.

Public concerné

Analystes SOC seniors
Référents cybersécurité des entités métiers
Coordinateurs CERT ou gestionnaires de crise cyber
Ingénieurs sécurité ayant un rôle transverse d’analyse d’incidents
Architectes sécurité opérationnelle

Prérequis

Expérience confirmée (8 à 15 ans) dans un SOC, ou dans la réponse à incident.
Maîtrise des protocoles réseaux, outils de supervision, SIEM, logs.
Connaissance des référentiels ANSSI (PSSI, LPM), ISO 27001/27035.

Déroulé du programme

1

Partie 1 – Organisation stratégique d’un SOC Groupe (7h)

7h
  • Modèle opérationnel d’un SOC Groupe
  • Rôles, missions et articulation avec CERT, RSSI, CTI
  • Déclinaisons locales / coordination transverse / gestion multisite
  • Cas pratique :
2

Cartographie d’un SOC distribué – identification des flux, escalades, priorités

3

Simulation d’un tableau de pilotage décisionnel SOC/RSSI Groupe

4

Partie 2 – Supervision technique avancée (9h)

9h
  • Protocoles surveillés, scénarios critiques, intégration OT/IT
  • Capteurs, probes, agrégation de logs, normalisation
  • SIEM avancé (Splunk, QRadar, LogPoint…) : règles, corrélations, alerting
  • Cas pratique :
5

Création de règles de détection personnalisées sur Splunk (ou équivalent)

6

Simulation d’un faux-positif / vrai-positif, affinement de corrélation

7

Partie 3 – Détection & analyse des attaques complexes (7h)

7h
  • TTPs (MITRE ATT&CK), killchain, reconnaissance + latéralisation + exfiltration
  • Dossiers d’investigation : APT, ransomware, attaques internes
  • Signature, IOC, détection comportementale
  • Cas pratique :
8

Analyse d’un cas réel d’APT sur Active Directory et serveurs critiques

9

Rédaction d’un rapport d’alerte SOC avec recommandations immédiates

10

Partie 4 – CTI & enrichissement contextuel (6h)

6h
  • Flux CTI (MISP, Anomali, OpenCTI), ingestion dans le SIEM
  • Analyse contextuelle, enrichissement IOC, priorisation
  • Interaction analyste SOC / cellule CTI / RSSI décisionnel
  • Cas pratique :
11

Analyse d’un IOC inconnu à travers plusieurs bases CTI

12

Rédaction d’un rapport enrichi vers RSSI / DSI

13

Partie 5 – Forensic et analyse approfondie d’incidents (9h)

9h
  • Forensic en environnement Windows/Linux à partir du SOC
  • Récupération d’artefacts, corrélation multi-logs, horodatage
  • Interaction avec l’équipe réponse à incident / judiciaire
  • Cas pratique :
14

Analyse forensic post-compromission sur un endpoint critique

15

Établissement d’une chronologie multi-sources à destination du CERT

16

Partie 6 – Communication de crise et remontée stratégique (6h)

6h
  • Tableaux de bord, escalades, briefings cyber
  • Contribution à la gestion de crise et post-mortem
  • Outils de synthèse pour direction (score, indicateurs, exposition)
  • Cas pratique :
17

Rédaction d’un flash d’alerte SOC Groupe pour COMEX

18

Simulation d’une réunion d’analyse post-incident avec CTI et DSI

19

Partie 7 – Cas d’usage et exercices transverses (12h)

12h
  • Réponses multi-équipes : coordination SOC – CERT – DSI – OT
  • Simulation temps réel : attaques, escalades, investigation
  • Consolidation finale : analyse, recommandations, compte-rendu
  • Cas pratique :
20

Exercice SOC complet sur incident nucléaire/énergie/industriel

21

Restitution d’un rapport consolidé au RSSI Groupe avec plan d’action

Informations

Durée

8 jour(s)

56h

Tarif

5250 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT

    Cybersécurité - Analyste SOC (Security Operations Center) | Ascent Formation | Ascent Formation