Openskillroom

Ce que vous apprendrez ?

Optimiser les processus de sécurité et la gestion des risques
Identifier et répondre efficacement aux menaces et incidents de sécurité
Apprendre à utiliser efficacement les outils SIEM et autres plateformes de sécurité
Développer des compétences approfondies en investigation numérique
Maîtriser les techniques avancées d'analyse de sécurité

Prérequis

- Expérience significative en sécurité informatique (minimum 3 ans),- Connaissance approfondie des systèmes d'exploitation Windows et Linux,- Maîtrise des concepts de réseaux informatiques (TCP/IP, routage, pare-feu),- Familiarité avec les outils de sécurité réseau (IDS/IPS, SIEM),- Compréhension des menaces et vulnérabilités informatiques,- Expérience avec la gestion d'incidents de sécurité,- Connaissance des normes et réglementations en matière de sécurité (ex: NIST, ISO 27001)

Contenu de la Formation

Total: 48 Chapitres Total hours: 24

Introduction au rôle de SOC Analyst Certifié
Types de menaces et vulnérabilités courantes
Analyse des logs système et applicatifs
Introduction aux outils de collecte et d'analyse des logs

Architecture et fonctionnalités des plateformes SIEM
Techniques d'analyse des événements de sécurité (corrélation, recherche)
Utilisation avancée des requêtes de recherche dans les SIEM
Gestion des alertes et des faux positifs

Méthodologie d'investigation numérique
Techniques de préservation des preuves numériques
Collecte des données sur les systèmes compromis
Analyse des mémoires et des disques durs

Analyse des fichiers malveillants
Analyse du trafic réseau
Identification des techniques d'attaque
Reconstruction de la chronologie des événements

Analyse approfondie du trafic réseau avec Wireshark
Analyse de malware statique et dynamique
Identification des techniques d'évasion et d'obfuscation
Sandboxing et analyse comportementale

Concepts de sécurité Cloud
Analyse des logs Cloud (AWS, Azure, GCP)
Détection des menaces dans les environnements Cloud
Gestion des incidents de sécurité dans le Cloud

Cycle de vie de la gestion des incidents de sécurité
Réponse aux incidents de sécurité
Communication et escalade des incidents
Post-incident analysis and reporting

Introduction à l'automatisation en sécurité
Utilisation de scripts pour automatiser les tâches de sécurité
Intégration d'outils de sécurité
Orchestration des réponses aux incidents

Principes et techniques de Threat Hunting
Identification des menaces persistantes avancées (APT)
Analyse des indicateurs de compromis (IOC)
Utilisation des outils de Threat Intelligence

Vulnérabilités courantes des applications web (OWASP)
Analyse des logs d'applications web
Détection des attaques web (SQL injection, XSS)
Sécurisation des applications web

Revue des concepts clés
Cas pratiques de résolution d'incidents
Exercices d'analyse de logs et de trafic réseau
Préparation aux examens de certification

Session de questions-réponses
Discussion sur les tendances et les défis de la sécurité des opérations
Perspectives d'évolution de carrière pour les analystes SOC
Ressources additionnelles pour le développement professionnel

À TÉLÉCHARGER

À propos de l'instructeur

0 Instructor Avis
3 Avis
43 Cours
Voir tous les cours.

Said Hamaimou

said.hamaimou@openskillroom.com

Plus de 3 décennies d'expérience professionnelle dans les réseaux et la sécurité m'ont permis de m'impliquer activement dans divers secteurs, notamment les fournisseurs de services Internet (ISP), les fournisseurs et les institutions financières. Mes compétences s'étendent à la conception, à la mise en œuvre et à l´audit des infrastructures et de sécurite SI, sous-tendant les éléments cruciaux de la confidentialité, de l'intégrité et de la disponibilité des données. J'ai une solide expérience dans l'examen et l'audit des politiques de sécurité et je propose de précieuses recommandations pour améliorer les politiques et les procédures. De plus, je suis apte à mener des examens et des audits approfondis de l'architecture et des mécanismes de sécurité, en suggérant les modifications nécessaires à la structure des SI. Je possède notamment une grande capacité d'analyse et de diagnostic rapides des problèmes de réseau, et Security permettant ainsi une résolution efficace des problèmes. En complément de mon expérience, j'ai obtenu plusieurs certifications reconnues internationalement, notamment CISA, CRISC, CISM, C-CISO, ISO 27001 Lead Implementer, ISO 27001 Lead Auditor et CEH.

Voir plus Voir Moins

Retour des Apprenants

(0) Évaluation du cours

5 stars

0.00%

4 stars

0.00%

3 stars

0.00%

2 stars

0.00%

1 stars

0.00%

Avis

Pour ajouter un avis sur le cours, vous devez d'abord vous connecter. Connectez-vous ici

Aperçu de ce cours

0.00 DH DH

4 days Restant à ce prix !

Caractéristiques du cours

Durée 24 hour
Language Français
Niveau de compétence.
CertificateNon
Nombre maximum d'inscrits 40
Type de formation distanciel

Cours connexes

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Said Hamaimou

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

C-CISO ( Certified Chief Information Security Officer )

CHFI (Computer Hacking Forensic Investigator)

CND ( Certified Network Defender)

CPENT ( Certified Penetration Testing Professional )

CEH ( Certified Ethical Hacker )

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre

CSA (Certified SOC Analyst)

Ce que vous apprendrez ?

Prérequis

Contenu de la Formation

À TÉLÉCHARGER

À propos de l'instructeur

Retour des Apprenants

Avis

Caractéristiques du cours

Cours connexes

Plus de cours par Said Hamaimou

Intermédiaire

Devenir enseignant, Partagez vos connaissances

Entreprise

Formation

Autre