Description
Develop the expertise of CTI professionals to drive the collection, analysis and operational exploitation of threat intelligence in critical and multi-site environments. Integrate CTI flows into active defence, produce strategic alerts, coordinate with SOC, CERT, DSI and business teams.
Learning Objectives
- Structurer une démarche CTI adaptée à un groupe industriel multisite.
- Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
- Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
- Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
- Prioriser les menaces en lien avec les contextes métiers et industriels.
Target Audience
Analystes CTI confirmés
Responsables CTI / Threat Intel en SOC Groupe
RSSI opérationnels
Membres d’une cellule CERT / réponse à incident avancée
Architectes sécurité ou investigateurs techniques
Prerequisites
Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
Connaissance des référentiels MITRE ATT&CK, STIX/TAXII
Program Outline
Informations
Duration
3 jours
21 heures
Tarif
2200€
HT
Upcoming Sessions
Similar Trainings
Cybersécurité
NIS2 – Mise en œuvre opérationnelle et audit (niveau avancé)
3 jours
Sur demande
Cybersécurité
DORA – Résilience opérationnelle numérique pour le secteur financier (Niveau intermédiaire)
2 jours
Sur demande
Cybersécurité
NIS2 – Mise en œuvre opérationnelle, audit et gestion des incidents (niveau avancé)
3 jours
Sur demande
Cybersécurité
Panorama de la cybersécurité (3-084)
2 jours
1500€