Terug naar trainingen
Cybersécurité
Sécurité défensive - Détection et réponse aux incidents de sécurité - Niveau intermédiaire
5 jours • 35 heures
Beschrijving
Renforcer les compétences des professionnels expérimentés en matière de détection, d’analyse et de réponse aux incidents de sécurité dans des contextes complexes (OIV, infrastructures critiques, SOC multi-niveaux). Les participants apprendront à piloter des investigations complexes, à orchestrer la réponse via des outils avancés (SIEM, EDR, SOAR) et à établir une coordination efficace entre équipes SOC, CERT et direction.
Leerdoelen
- Piloter une réponse à incident complexe impliquant plusieurs sources et couches (IT, OT, Cloud).
- Exploiter des frameworks d’analyse tactique (MITRE ATT&CK, Kill Chain, D3FEND) et corréler en temps réel.
- Orchestrer l’analyse avec des outils avancés : SIEM, SOAR, EDR, forensic, sandboxing.
- Coordonner les actions entre les acteurs (SOC, CERT, RSSI) et communiquer vers les instances de direction.
- Élaborer un plan de remédiation post-incident avec enseignements durables (retour d’expérience, durcissement, KPIs).
Doelgroep
Analystes SOC senior, responsables réponse à incident
Architectes sécurité / RSSI de site ou de direction
Experts sécurité en charge de la coordination opérationnelle
Référents sécurité en environnement critique ou multisite
Vereisten
5 à 10 ans d’expérience minimum en sécurité opérationnelle ou SOC
Maîtrise des architectures SIEM, EDR, IDS/IPS et concepts d’investigation numérique
Bonne connaissance du cycle de vie des menaces (tactiques, TTPs) et de l’analyse réseau
Notions de coordination de crise et reporting SSI
Programmaoverzicht
Informations
Duur
5 jours
35 heures
Tarif
3450 €
HT
