Beschrijving
Ontwikkel de expertise van CTI-professionals om de verzameling, analyse en operationele exploitatie van bedreigingsinformatie in kritieke en multi-site omgevingen te stimuleren. Integreer CTI-stromen in actieve verdediging, produceer strategische waarschuwingen, coördineer met SOC-, CERT-, DSi- en bedrijfsteams.
Leerdoelen
- Structurer une démarche CTI adaptée à un groupe industriel multisite.
- Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
- Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
- Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
- Prioriser les menaces en lien avec les contextes métiers et industriels.
Doelgroep
Analystes CTI confirmés
Responsables CTI / Threat Intel en SOC Groupe
RSSI opérationnels
Membres d’une cellule CERT / réponse à incident avancée
Architectes sécurité ou investigateurs techniques
Vereisten
Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
Connaissance des référentiels MITRE ATT&CK, STIX/TAXII
Programmaoverzicht
Informations
Duur
3 jours
21 heures
Tarif
2200 €
HT
