SOC Analyste et SIEM

Cette formation professionnalise les participants aux pratiques d’un Security Operations Center. Elle couvre collecte de logs, corrélation, qualification d’alertes et reporting opérationnel. Les participants s’entraînent sur des scénarios de détection et d’analyse d’événements. Elle constitue une base solide pour évoluer vers des rôles d’analyste SOC.

• Analystes SOC juniors • Administrateurs sécurité • Techniciens IT souhaitant évoluer vers le SOC • Étudiants ou alternants cyber

• Bases systèmes et réseaux utiles. • Compréhension générale des événements de sécurité recommandée. • Aisance avec l’analyse de fichiers journaux appréciée.

• 1Comprendre les missions, rôles et processus d’un SOC.
• 2Collecter et corréler des événements dans un SIEM.
• 3Qualifier alertes, faux positifs et incidents potentiels.
• 4Produire des tableaux de bord et comptes-rendus opérationnels.

1. 01

   Organisation SOC

   Comprendre rôles L1/L2, escalades, processus, coordination et limites d’un SOC.

2. 02

   Collecte et corrélation

   Centraliser journaux, normaliser événements et déclencher des alertes pertinentes.

3. 03

   Investigation d’alertes

   Qualifier faux positifs, incidents réels, IOC et signaux faibles.

4. 04

   Dashboard et reporting

   Créer indicateurs, tableaux de bord et restitutions utiles aux opérations sécurité.

• TP SIEM avec jeux de logs simulés. • Analyse guidée d’alertes. • Simulations de coordination analyste/manager. • Exercices de restitution technique.

• TP noté de corrélation ou investigation. • Rapport d’analyse de logs. • QCM sur le cycle de détection.

Documents délivrés : • Support de cours PDF • Jeux de logs pédagogiques • Modèle de fiche d’alerte SOC • Attestation de fin de formation

Nos formations sont accessibles aux personnes en situation de handicap. Contactez notre référent handicap pour un accompagnement personnalisé.

• Formation assurée par un spécialiste SOC et outillage SOC