Formation en Cybersécurité: Cybersécurité - CTI opérationnelle - Ascent Formation
Retour aux formations
Cybersécurité

Cybersécurité - CTI opérationnelle

3 jour(s)21h

Description

Développer l’expertise des professionnels CTI pour piloter la collecte, l’analyse et l’exploitation opérationnelle de renseignements sur la menace dans des environnements critiques et multisites. Intégrer les flux CTI dans la défense active, produire des alertes stratégiques, coordonner avec les équipes SOC, CERT, DSI et métiers.

Objectifs pédagogiques

  • Structurer une démarche CTI adaptée à un groupe industriel multisite.
  • Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
  • Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
  • Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
  • Prioriser les menaces en lien avec les contextes métiers et industriels.

Public concerné

Analystes CTI confirmés
Responsables CTI / Threat Intel en SOC Groupe
RSSI opérationnels
Membres d’une cellule CERT / réponse à incident avancée
Architectes sécurité ou investigateurs techniques

Prérequis

Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
Connaissance des référentiels MITRE ATT&CK, STIX/TAXII

Déroulé du programme

1

Jour 1 – Gouvernance CTI & cycle de production (7h)

7h
  • Rôle stratégique de la CTI dans un groupe OIV (EDF)
  • Modèle de gouvernance CTI-SOC-CERT
  • Cycle de production : collecte, analyse, diffusion
  • Outils open source (MISP, OpenCTI), typologie d’IOC & TTP
  • Cas pratique :
2

Élaborer un modèle de flux CTI pour un périmètre nucléaire

3

Analyser un flux IOC : validation, enrichissement, scoring

4

Jour 2 – Intégration dans la détection et la réponse (7h)

7h
  • Intégration IOC dans SIEM/EDR : Splunk, SentinelOne, Elastic
  • Automatisation via TAXII, API, SOAR
  • Contribution à la réponse à incident (CERT, SOC, forensic)
  • Cas pratique :
5

Ingestion d’un IOC dans une règle SIEM avec alerte

6

Simulation d’une réponse SOC/CTI à une compromission APT

7

Jour 3 – Production et diffusion de renseignement stratégique (7h)

7h
  • Bulletins CTI : flash d’alerte, rapports COMEX, RSSI locaux
  • Partage CTI : CERT-FR, ANSSI, partenaires métiers
  • Tableaux de bord, indicateurs, classification du renseignement
  • Cas pratique :
8

Rédaction d’un bulletin CTI avec priorisation métier

9

Simulation d’un brief RSSI + DSI sur menace ciblée

Informations

Durée

3 jour(s)

21h

Tarif

2200 € HT

HT

Prochaines sessions

Formations similaires

Formation en Cybersécurité: Analyse de Malware - Fondamentaux - Ascent Formation
Cybersécurité

Analyse de Malware - Fondamentaux

3 jour(s)

2180 € HT

Formation en Cybersécurité: Analyse de Malware - Techniques avancées - Ascent Formation
Cybersécurité

Analyse de Malware - Techniques avancées

5 jour(s)

3490 € HT

Formation en Cybersécurité: Analyse inforensique réseau - Ascent Formation
Cybersécurité

Analyse inforensique réseau

5 jour(s)

3490 € HT

Formation en Cybersécurité: Architecture de sécurité SELinux (3-014) - Ascent Formation
Cybersécurité

Architecture de sécurité SELinux (3-014)

3 jour(s)

2200 € HT