Module 1 — Organisation et rôles d'un SOC
- Comprendre la structure d'un SOC (Tier 1 triage, Tier 2 investigation, Tier 3 expertise).
- Maîtriser les processus et procédures opérationnelles (playbooks).
- Découvrir les outils du SOC : SIEM, SOAR, EDR, NDR.
- Comprendre les frameworks de threat intelligence (MITRE ATT&CK, Cyber Kill Chain).
Module 2 — SIEM et détection des menaces
- Configurer et utiliser un SIEM (Splunk, Elastic SIEM, Microsoft Sentinel).
- Créer des règles de corrélation et des alertes personnalisées.
- Analyser les logs : systèmes, réseau, applications.
- Implémenter le threat hunting proactif.
Module 3 — Triage et qualification des alertes
- Appliquer la méthodologie de triage des alertes.
- Différencier les vrais positifs des faux positifs.
- Utiliser les indicateurs de compromission (IOC) et les bases de threat intel.
- Enrichir les alertes avec la threat intelligence (VirusTotal, MISP).
Module 4 — Gestion des incidents de sécurité
- Appliquer le cycle de vie de la réponse aux incidents (NIST SP 800-61, SANS).
- Containment, éradication et recovery d'un incident de sécurité.
- Réaliser une analyse forensique basique (mémoire, disque, réseau).
- Coordonner la communication de crise interne et externe.
Module 5 — Reporting et amélioration continue
- Produire des rapports d'incidents professionnels.
- Réaliser les post-mortems et les leçons apprises.
- Mettre à jour les playbooks de réponse aux incidents.
- Projet final : simulation complète de gestion d'un incident de sécurité avec rapport et recommandations.
Un programme adapté à votre niveau réel
Ce programme est indicatif. Pour un parcours vraiment sur mesure, commencez par vous entraîner et évaluer votre niveau avec le quiz CodeDuel. Contactez-nous ensuite — notre IA détecte précisément vos gaps et nous construisons un programme adapté à votre niveau réel.