Defensieve beveiliging - Detectie en reactie van beveiligingsincidenten - Intermediair niveau

Versterken van de vaardigheden van ervaren professionals in het detecteren, analyseren en reageren op beveiligingsincidenten in complexe contexten (OIV, kritieke infrastructuren, multi-level SOC). Deelnemers leren hoe ze complexe onderzoeken kunnen beheren, de respons kunnen orkestreren via geavanceerde tools (SIEM, EDR, Soar) en effectieve coördinatie tot stand kunnen brengen tussen SOC, CERT en managementteams.

• Piloter une réponse à incident complexe impliquant plusieurs sources et couches (IT, OT, Cloud).
• Exploiter des frameworks d’analyse tactique (MITRE ATT&CK, Kill Chain, D3FEND) et corréler en temps réel.
• Orchestrer l’analyse avec des outils avancés : SIEM, SOAR, EDR, forensic, sandboxing.
• Coordonner les actions entre les acteurs (SOC, CERT, RSSI) et communiquer vers les instances de direction.
• Élaborer un plan de remédiation post-incident avec enseignements durables (retour d’expérience, durcissement, KPIs).