SOC Analyst L1+L2 — Blue Team (CompTIA CySA+, Splunk Core, QRadar, MITRE ATT&CK)
📖 Description
Le SOC (Security Operations Center) est le centre nerveux de la cyberdéfense d'une organisation. Les analystes SOC surveillent en temps réel les systèmes, détectent les cyberattaques, et coordonnent la réponse aux incidents. Ce cours forme aux métiers du SOC aux niveaux L1 (surveillance et triage d'alertes) et L2 (investigation approfondie et réponse aux incidents) et prépare la certification CompTIA CySA+ CS0-003.
Ce cours s'adresse aux professionnels IT souhaitant se spécialiser en Blue Team défensive : administrateurs réseau, techniciens support N2/N3, ingénieurs systèmes, développeurs sécurité, ou diplômés en informatique orientant leur carrière vers la cybersécurité. Prérequis : bases réseau TCP/IP, maîtrise Windows/Linux administration, notions de sécurité informatique.
Au terme de ce cours, vous serez capable de configurer et utiliser un SIEM (Splunk, QRadar) pour détecter des attaques, analyser des logs Windows et Linux pour identifier des compromissions, mener une investigation forensique complète (Volatility, Autopsy), et construire des règles de détection Sigma/Yara. Vous maîtriserez le framework MITRE ATT&CK pour mapper les techniques adversariales et serez préparé à l'examen CompTIA CySA+ CS0-003.
CompTIA CySA+ CS0-003 est la certification Blue Team de référence pour les analystes SOC. L'examen comprend 85 questions (QCM + performance-based questions) en 165 minutes. Domaines : Security Operations 33%, Vulnerability Management 30%, Incident Response & Digital Forensics 22%, Reporting & Communication 15%. Score minimum : 750/900. Source officielle : https://www.comptia.org/certifications/cybersecurity-analyst
Durée estimée : 65 heures de formation. Niveau Intermédiaire. Applicable dans les contextes professionnels CM, CA et FR : chaque pays développe ses propres SOC gouvernementaux et privés, et la certification CySA+ est reconnue internationalement.
📝 Format de l'examen blanc
Le SOC (Security Operations Center) est le centre nerveux de la cyberdéfense d'une organisation. Les analystes SOC surveillent en temps réel les systèmes, détectent les cyberattaques, et coordonnent la réponse aux incidents. Ce cours forme aux métiers du SOC aux niveaux L1 (surveillance et triage d'alertes) et L2 (investigation approfondie et réponse aux incidents) et prépare la certification CompTIA CySA+ CS0-003.
Ce cours s'adresse aux professionnels IT souhaitant se spécialiser en Blue Team défensive : administrateurs réseau, techniciens support N2/N3, ingénieurs systèmes, développeurs séc
💡 Recommandé pour toi
Sélection personnalisée basée sur les achats des étudiants comme toi.