Spécialisation Cybersécurité - Incident handler

Ce cours de niveau intermédiaire à avancé est conçu pour :

Analystes en sécurité informatique , Analystes Forensic,  Administrateurs réseau, Membres de l'équipe du Centre des opérations de sécurité (SOC), Responsables de la sécurité de l'information, Consultants en cybersécurité, Membres de l'équipe de réponse aux incidents

Compétences techniques solides (Minimum plus de 2 ans d'expérience en sécurité).

À l'issue de la formation, les participants seront capables de :

• Identifier les composants clés et les phases des cadres de réponse aux incidents avancés.
• Lister les outils et techniques utilisés dans l'analyse des logiciels malveillants, la réponse aux incidents et la chasse aux menaces.
• Expliquer l'importance et la fonction de chaque phase dans un cadre de réponse aux incidents.
• Décrire le processus et les méthodologies derrière l'analyse statique et dynamique des logiciels malveillants.
• Démontrer l'utilisation d'outils avancés comme SIEM, EDR et les logiciels d'analyse médico-légale dans la gestion des incidents de cybersécurité.
• Réaliser des exercices de chasse aux menaces en utilisant des outils et techniques standards de l'industrie.
• Analyser des scénarios d'incidents complexes pour déterminer la cause profonde et l'impact.
• Comparer différents cadres de réponse aux incidents et leur application dans divers contextes organisationnels.
• Évaluer l'efficacité des stratégies et cadres de réponse aux incidents en utilisant des métriques prédéfinies.
• Évaluer les menaces émergentes et les tendances pour déterminer leur impact potentiel sur les défenses en cybersécurité.
• Concevoir un cadre de réponse aux incidents personnalisé adapté aux besoins spécifiques de l'organisation.
• Développer des rapports d'incidents complets et une documentation basée sur des simulations d'incidents réels

JOUR 1

Cadres de réponse aux incidents et techniques avancées

• Cadres de réponse aux incidents avancés
• Approches progressives d'analyse des incidents cybernétiques
• Pratiques de pointe en analyse des logiciels malveillants
• Chasse aux menaces et défense proactive
• Atelier pratique:
• Exercice avancé d'analyse des logiciels malveillants
• Exercice de chasse aux menaces
• Études de cas :Discussion sur des scénarios complexes de réponse aux incidents et les leçons apprises

JOUR 2

Outils de gestion des incidents et tendances émergentes

• Outils avancés de gestion des incidents
• Menaces et tendances émergentes
• Automatisation et orchestration de la réponse aux incidents
• Métriques et rapports de réponse aux incidents
• Atelier pratique :
• Exercice d'automatisation de la réponse aux incidents
• Exercice de rapport d'incidents

Pour assister à cette formation, il est recommandé pour les candidats de:

• Connaissances de base des concepts de cybersécurité et des outils de sécurité
• Avoir des compétences fondamentales du réseau.
• Avoir une expérience avec les systèmes d'exploitation.
• Avoir les connaissances de base de la gestion des incidents et en analyse des logiciels malveillants

Avoir suivi la formation "Cybersecurity Foundation" ou posséder les connaissances équivalentes.
https://www.globalknowledge.com/fr-fr/formation/security/cybersec/9701

• 9701 - Cybersecurity Foundations

Les participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.

Un support de cours électronique sera remis aux participants.

Pour profiter pleinement du support électronique dès le 1er jour, nous invitons les participants à se munir d'un PC ou d'une tablette, qu’ils pourront connecter en WiFi dans nos locaux de Rueil, Lyon ou nos agences en régions.