← Retour au cours
▶ Aperçu gratuit · Leçon offerte
🏆 ITAG Certifications Tech & IT Pro SOC Analyst L1+L2 — Blue Team (CompTIA CySA+, Splunk Core, QRadar, MITRE ATT&CK) Leçon 1 / 10

Introduction — Le métier d'analyste SOC et la Blue Team

⏱ 30 min · 🎬 Lecon · 🏆 15 XP
🎬
Vidéo en production
Notre équipe pédagogique tourne actuellement cette leçon avec un·e formateur·rice expert·e. Le contenu textuel ci-dessous est complet et utilisable dès maintenant.

SOC Analyst L1+L2 — Blue Team

CompTIA CySA+, Splunk, MITRE ATT&CK — Défendez les systèmes, détectez les attaques, répondez aux incidents.

Objectifs de cette introduction

  • Comprendre la structure d'un SOC et les rôles L1/L2/L3
  • Identifier les outils fondamentaux (SIEM, SOAR, EDR, IDS/IPS)
  • Connaître le format de l'examen CySA+ CS0-003
  • Distinguer la Blue Team de la Red Team et comprendre la Purple Team
  • Planifier son parcours de formation sur 65 heures

La cyberdéfense : un marché en explosion

Selon Cybersecurity Ventures, il y aura 3,5 millions de postes non pourvus en cybersécurité dans le monde d'ici 2025. Les analystes SOC sont parmi les profils les plus demandés, avec une croissance de 35% par an dans les offres d'emploi. En France, l'ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information) encourage activement la formation de profils défensifs qualifiés. Au Canada, le Centre canadien pour la cybersécurité (CCCS) publie annuellement ses besoins en analystes SOC. Au Cameroun, l'ANTIC coordonne la réponse nationale aux cybermenaces.

Selon CompTIA : « La certification CySA+ CS0-003 valide les compétences nécessaires pour détecter, analyser et répondre aux cybermenaces dans un environnement SOC professionnel. »
Source : https://www.comptia.org/certifications/cybersecurity-analyst (consultée le 2026-05-27).
Contexte légal : Le travail d'analyste SOC implique l'accès à des données personnelles et des logs d'activité des utilisateurs. Ce travail doit s'effectuer dans le respect du RGPD (France/UE), de la Loi 25 sur la protection des renseignements personnels (Québec), et de la législation sur la cybersécurité de chaque pays. Tout accès aux données doit être autorisé et documenté.

Plan du cours

  1. Rôles SOC et architecture Blue Team
  2. SIEM Splunk Core — SPL, dashboards, alertes
  3. Threat Intelligence et MITRE ATT&CK
  4. Analyse de logs et détection d'intrusions
  5. Incident Response (PICERL)
  6. Threat Hunting et détection avancée
  7. CompTIA CySA+ CS0-003 — préparation à l'examen
← Précédente
C'est la première leçon
🔒 Pour continuer
S'inscrire pour la suite →

Continuez le parcours 🚀

La leçon suivante est également gratuite. Découvrez-la sans inscription.

Leçon 2 — Continuer →
🍪 Nous utilisons des cookies essentiels et, avec ton accord, des cookies analytiques. En savoir plus

⚙️ Préférences cookies

Choisis quels cookies tu acceptes — modifiable à tout moment.

🔐 Essentiels (obligatoires)Authentification, session, sécurité. Toujours actifs.
📊 Analytics anonymesMesure d'audience anonymisée — aucune donnée personnelle.
📣 MarketingPublicités ITAG pertinentes sur d'autres sites.
💬 Contactez-nous sur WhatsApp