Analyste SOC, CSIRT Base et Fondamentaux en Cybersécurite

Vous rêvez de travailler dans un SOC (Security Operations Center) ou de découvrir le métier d’analyste en cybersécurité ? Ce cours est fait pour vous.

Dans cette formation complète et pratique, vous apprendrez les fondamentaux du métier d’analyste SOC et poserez les bases de votre parcours Blue Team. Pas besoin d’être expert : ce cours est conçu pour les débutants et profils en reconversion, avec des explications claires, des démonstrations concrètes et un mini-lab pratique à monter vous-même ainsi que l’accès exclusif a des fiches de réponses rapides au attaques les plus répandues en SOC.

Au programme :

• Comprendre le rôle d’un SOC et d’un analyste Blue Team

• Le cycle de vie des incidents (NIST, SANS) expliqué simplement

• Panorama des menaces cyber et introduction au framework MITRE ATT&CK

• Découverte des outils essentiels : SIEM, EDR, NDR, Sysmon, Wireshark, Zeek

• Mise en place de votre mini-lab SOC avec des outils open-source (Wazuh, Elastic, Suricata…)

• Exercices pratiques : détecter une attaque brute force et analyser un malware simple

• Bonnes pratiques de reporting, communication et progression en carrière SOC

À la fin du cours, vous serez capable de :

• Comprendre comment fonctionne un SOC et quel est son rôle dans une entreprise

• Détecter et qualifier des incidents simples dans un environnement simulé

• Manipuler vos premiers outils Blue Team et générer des alertes

• Poser les bases pour évoluer vers des postes d’analyste SOC niveau 1 (L1)

Public cible

• Étudiants ou personnes en reconversion vers la cybersécurité

• Débutants qui veulent découvrir le métier d’analyste SOC

• Professionnels IT souhaitant renforcer leurs compétences en Blue Team

• Toute personne curieuse de comprendre comment on défend une entreprise face aux cyberattaques