Analyste SOC, SIEM & Cyberdéfense – Cybersécurité – BC02 RNCP Expert en Sécurité Digitale
ESD CYBERSECURITY
Objectifs de la formation
Ce bloc correspond aux compétences mobilisées dans le métier d'Analyste SOCet plus généralement d'Analyste cybersécurité « Blue Team ». Il couvre l'audit de la sécurité des systèmes d'information, l'évaluation des vulnérabilités, la mise en œuvre et le pilotage d'un centre d'opérations de sécurité (SOC).
La formation vise à permettre au candidat de :
Organiser et conduire un audit de sécurité :mesurer la maturité d'un système d'information par rapport au contexte légal, réglementaire et contractuel, identifier les écarts et formaliser des préconisations d'amélioration cohérentes avec les enjeux business.
Déployer et piloter un SOC :dimensionner et organiser un centre des opérations de sécurité, déployer une solutionSIEM, manager les équipes et analyser les indicateurs de performance contractuels pour garantir l'opérationnalité de la défense.
Le programme s'appuie sur des travaux pratiques (labs) mobilisant des outils du marché (Splunk,ELK Stack,Wazuh EDR), le frameworkMITRE ATT&CKet des plateformes deCTI(MISP,OpenCTI).
Programme
La formation est structurée autour de modules théoriques et pratiques couvrant l'ensemble des compétences visées par le bloc RNCP36399BC02.
Module 1 – Audit de sécurité des systèmes d'information
Cadrage et méthodologie d'audit :Définir le périmètre d'audit, identifier les référentiels applicables (ISO 27001,RGPD, réglementations sectorielles), sélectionner une méthodologie adaptée.
Analyse de maturité :Mesurer l'écart entre les mesures de sécurité actives et les obligations légales, réglementaires et contractuelles. Évaluer la maturité des dispositifs techniques et organisationnels.
Rapport d'audit et préconisations :Rédiger un rapport d'audit synthétique et opérationnel. Formaliser des préconisations techniques et organisationnelles intégrant les principes deROIet d'analyse d'impacts business (B.I.A.).
Module 2 – Déploiement d'unSOC
Organisation d'un SOC :Définir le périmètre, les moyens humains et techniques, dimensionner les capacités de collecte et de détection des événements suspects.
Mise en œuvre d'un SIEM :Labs pratiques surSplunketELK Stack(Elasticsearch, Logstash, Kibana) pour centraliser les logs, configurer les règles de détection, créer des tableaux de bord et déclencher des alertes.
Solutions EDR :Intégration et configuration deWazuh EDRpour la surveillance des endpoints, la corrélation avec leSIEMet la détection des comportements anormaux.
Module 3 –CTIet analyse des menaces
Framework MITRE ATT&CK :Utiliser la matrice MITRE ATT&CK pour cartographier les Tactics, Techniques and Procedures (TTPs) des attaquants et ajuster les détections en conséquence.
Plateformes CTI :ExploiterMISP(Malware Information Sharing Platform) etOpenCTIpour partager et enrichir les indicateurs de compromission (IoCs), automatiser la remontée de flux de menaces et améliorer le contexte des alertes.
Module 4 – Pilotage et management duSOC
Management des équipes :Organiser et piloter l'équipe duSOC, garantir la disponibili
Résultats attendus
À l'issue de la formation, les apprenants seront capables d'auditer la sécurité des systèmes d'information, dedéployer un centre d'opérations de sécurité ( SOC )et depiloter les équipes et les indicateurs de performanceassociés.
Ils saurontutiliser des solutions SIEM professionnelles(Splunk, ELK),intégrer des flux de CTI(MISP, OpenCTI),configurer un EDR(Wazuh), etcartographier les menaces avec MITRE ATT&CK.
Les compétences acquises permettent de postuler à des postes d'Analyste SOC, d'Auditeur en sécurité des systèmes d'information, ou deConsultant Blue Team.
Modalités d'évaluation :
- Mise en situation professionnelle n°1 : analyse de l'environnement SI, identification des points de défaillance, plan d'action + rapport + soutenance devant jury
- Mise en situation professionnelle n°2 : organisation d'un SOC (dimensionnement équipe, matrice compétences, analyse écarts indicateurs/obligations, jeu de rôle réunion d'équipe)
La validation de ce bloc donne lieu à la délivrance d'une attestation de validation du bloc de compétences BC02, capitalisable vers l'obtention du titre complet.
Les points forts
Validez le bloc Analyste SOC du titre RNCP Niveau 7 Expert en Sécurité. SIEM Splunk/ELK, MITRE ATT&CK, CTI, EDR. Format : e-learning + classes virtuelles avec labs pratiques.
Bloc capitalisable vers le titre Expert en Sécurité Digitale Niveau 7 (Bac+5).
La certification
- TypeTitre RNCP
- Niveau de sortieBAC+5 : grade master, DEA, DESS, ingénieur... (NIVEAU 7)
- Spécialité (NSF)Informatique, traitement de l'information, réseaux de transmission
- DomaineSécurité informatique
- Métier viséExpert / Experte systèmes et réseaux informatiques
RNCP 36399 RS -1 CertifInfo 113305 Organisme & lieu
- OrganismeESD CYBERSECURITY
- Région