Beschrijving
De expertise van CTI-professionals ontwikkelen om de verzameling, analyse en operationele exploitatie van dreigingsinformatie in kritieke en multi-site omgevingen te beheren. CTI-stromen integreren in actieve verdediging, strategische waarschuwingen produceren en coördineren met SOC-, CERT-, IT- en bedrijfsteams.
Leerdoelen
- Een CTI-aanpak (Cyber Threat Intelligence) structureren die is afgestemd op een multi-site industriële groep
- IOC's (Indicators of Compromise) exploiteren en verrijken in samenwerking met detectietools en SOC-teams
- Actiegerichte CTI-alerts en bulletins produceren en verspreiden voor CISO's en directiecomités
- CTI-gegevensstromen integreren in SIEM-systemen en remediëringsscripts
- Dreigingen prioriteren in lijn met bedrijfs- en industriële contexten
Doelgroep
Bevestigde CTI-analisten
Group CTI / Threat Intel-managers in SOC
Operationele CISO’s
Leden van een geavanceerd CERT / incidentresponseteam
Security architects of technische onderzoekers
Vereisten
Bevestigde ervaring (≥ 8 jaar) in cybersecurity, SOC of CERT
Praktische ervaring met dreigingsintelligentietools (MISP, OpenCTI, IOC-feeds)
Kennis van MITRE ATT&CK-, STIX/TAXII-kaders
Programmaoverzicht
Informations
Duur
3 jour(s)
21h
Tarif
2200 € HT
HT