Le cours vise à développer les réflexes et compétences nécessaires au travail d’un centre opérationnel de sécurité (SOC). Les participants apprendront à :

• Analyser et classifier les incidents de sécurité à partir de journaux et d’alertes réseau
• Utiliser des outils SIEM, d’analyse forensique et de corrélation d’événements
• Mettre en œuvre des procédures de réponse et de remédiation adaptées
• Déployer des solutions de surveillance continue et d’alerte automatisée
• Appliquer les bonnes pratiques de gestion d’incident et de conformité

Ces acquis permettront aux professionnels d’intervenir efficacement sur des environnements critiques et hybrides.

La formation repose sur des exercices pratiques et scénarios d’incidents inspirés du monde professionnel. Les apprenants travailleront sur des environnements simulés incluant des outils tels que Wireshark, Splunk, Security Onion ou ELK Stack, afin de détecter, analyser et neutraliser des attaques simulées. Cette approche immersive renforce la compréhension des menaces actuelles et la réactivité face aux incidents réels.

Ce module s’adresse aux participants disposant de connaissances de base en réseau et en sécurité ou ayant complété les formations de niveau I3 – Sécurité Réseau Fondamentale. Il prépare à la certification Cisco CyberOps Associate, reconnue à l’international, qui atteste des compétences essentielles en opérations de sécurité, surveillance, et réponse aux incidents. Ce cours constitue la passerelle vers des rôles professionnels tels qu’analyste SOC, spécialiste en détection d’intrusions, ou consultant en réponse aux incidents.