Cyborg Intelligence

Offre de mission FORMATEUR SOC à Orléans du 27 Juin au 1er Juillet

France

Cyborg Intelligence

Le poste

Freelance
26/06/2022
1 mois
400-550 €/j
Télétravail 100%
France

Partager cette offre

Programme
Jour 1 - SOC et métier d’analyste
Etat de l’art du SOC (Security Operation Center)
Déinition du SOC
Les avantages, l’évolution du SOC
Les services intégrés au SOC, les données collectées, playbook
Le modèle de gouvernance du SOC
Approche SSI (Sécurité des Systèmes d’Information) Type de SOC
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response Team)
Prérequis et rôles d’un analyste SOC Techniques
Soft skills
Rôles
Modèles
Les référentiels
ATT&CK
DeTT&CT
Sigma
MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif)
Utilisation du framework ATT&CK via Navigator (attaque et défense) Focus sur l’analyste SOC
Quel travail au quotidien ? Triage des alertes
Révision et état de sécurité Identiication et rapport
Threat Hunting
Exemple de travaux pratiques (à titre indicatif)
Utilisation de l’outil SYSMON
Les sources de données à monitorer
Indicateur Windows
Processus, irewall...
Service WEB Serveur
WAF
Activité
IDS/IPS
EDR, XDR
USB
DHCP, DNS
Antivirus, EPP
DLP, Whitelist
Email
Exemple de travaux pratiques (à titre indicatif)
Cas d’usage et ligne de défense

Jour 2 - Découverte et mise en place du SIEM Tour d’horizon du SIEM
Contexte du SIEM
Solution existante
Principe de fonctionnement d’un SIEM Les objectifs d’un SIEM
Solution de SIEM
Présentation de la suite Elastic
Les agents BEATS, sysmon Découverte de Logstash
Découverte d’Elasticsearch Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif)
Mise en place d’ELK et première remontée de log Jour 3 - Analyse, Logstash, Elasticsearch
Logstash (ETL)
Fonctionnement de Logstash
Les ichiers Input et Output
Enrichissement
Les iltres Groks et sources externes
Elasticsearch
Terminologie
Syntax Lucene
Alerte avec ElasticAlert et Sigma
Exemples de travaux pratiques (à titre indicatif)
Création d’alertes, alarmes
Utilisation d’ElastAlert et Sigmac
Kibana
Recherche d’événements Visualisation des données
Exemples de travaux pratiques (à titre indicatif)
Création d’un iltre sur Kibana
Ajout de règles de détection, IoC
Allez plus loin dans l’architecture ELK avec HELK
Jour 4
Cyber entraînement
Exemples de travaux pratiques (à titre indicatif)
Mise en situation : l’analyste SOC est en situation et doit identiier plusieurs scénarios d’attaque lancés par le formateur
Configurer un SIEM et l’exploiter Jour 5


Rapport
L’analyste SOC doit :
Rapporter les attaques
Détecter et identiier les menaces, les impacts Vériier si son système d’information est touché
Exemple de travaux pratiques (à titre indicatif)
Créer un rapport des attaques interceptées et évaluer l’impact

Profil du candidat

Programme
Jour 1 - SOC et métier d’analyste
Etat de l’art du SOC (Security Operation Center)
Déinition du SOC
Les avantages, l’évolution du SOC
Les services intégrés au SOC, les données collectées, playbook
Le modèle de gouvernance du SOC
Approche SSI (Sécurité des Systèmes d’Information) Type de SOC
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response Team)
Prérequis et rôles d’un analyste SOC Techniques
Soft skills
Rôles
Modèles
Les référentiels
ATT&CK
DeTT&CT
Sigma
MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif)
Utilisation du framework ATT&CK via Navigator (attaque et défense) Focus sur l’analyste SOC
Quel travail au quotidien ? Triage des alertes
Révision et état de sécurité Identiication et rapport
Threat Hunting
Exemple de travaux pratiques (à titre indicatif)
Utilisation de l’outil SYSMON
Les sources de données à monitorer
Indicateur Windows
Processus, irewall...
Service WEB Serveur
WAF
Activité
IDS/IPS
EDR, XDR
USB
DHCP, DNS
Antivirus, EPP
DLP, Whitelist
Email
Exemple de travaux pratiques (à titre indicatif)
Cas d’usage et ligne de défense

Jour 2 - Découverte et mise en place du SIEM Tour d’horizon du SIEM
Contexte du SIEM
Solution existante
Principe de fonctionnement d’un SIEM Les objectifs d’un SIEM
Solution de SIEM
Présentation de la suite Elastic
Les agents BEATS, sysmon Découverte de Logstash
Découverte d’Elasticsearch Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif)
Mise en place d’ELK et première remontée de log Jour 3 - Analyse, Logstash, Elasticsearch
Logstash (ETL)
Fonctionnement de Logstash
Les ichiers Input et Output
Enrichissement
Les iltres Groks et sources externes
Elasticsearch
Terminologie
Syntax Lucene
Alerte avec ElasticAlert et Sigma
Exemples de travaux pratiques (à titre indicatif)
Création d’alertes, alarmes
Utilisation d’ElastAlert et Sigmac
Kibana
Recherche d’événements Visualisation des données
Exemples de travaux pratiques (à titre indicatif)
Création d’un iltre sur Kibana
Ajout de règles de détection, IoC
Allez plus loin dans l’architecture ELK avec HELK
Jour 4
Cyber entraînement
Exemples de travaux pratiques (à titre indicatif)
Mise en situation : l’analyste SOC est en situation et doit identiier plusieurs scénarios d’attaque lancés par le formateur
Configurer un SIEM et l’exploiter Jour 5


Rapport
L’analyste SOC doit :
Rapporter les attaques
Détecter et identiier les menaces, les impacts Vériier si son système d’information est touché
Exemple de travaux pratiques (à titre indicatif)
Créer un rapport des attaques interceptées et évaluer l’impact

Description de l'entreprise

Programme
Jour 1 - SOC et métier d’analyste
Etat de l’art du SOC (Security Operation Center)
Déinition du SOC
Les avantages, l’évolution du SOC
Les services intégrés au SOC, les données collectées, playbook
Le modèle de gouvernance du SOC
Approche SSI (Sécurité des Systèmes d’Information) Type de SOC
CERT (Computer Emergency Response Team)
CSIRT (Computer Security Incident Response Team)
Prérequis et rôles d’un analyste SOC Techniques
Soft skills
Rôles
Modèles
Les référentiels
ATT&CK
DeTT&CT
Sigma
MISP (Malware Information Sharing Platform)
Exemple de travaux pratiques (à titre indicatif)
Utilisation du framework ATT&CK via Navigator (attaque et défense) Focus sur l’analyste SOC
Quel travail au quotidien ? Triage des alertes
Révision et état de sécurité Identiication et rapport
Threat Hunting
Exemple de travaux pratiques (à titre indicatif)
Utilisation de l’outil SYSMON
Les sources de données à monitorer
Indicateur Windows
Processus, irewall...
Service WEB Serveur
WAF
Activité
IDS/IPS
EDR, XDR
USB
DHCP, DNS
Antivirus, EPP
DLP, Whitelist
Email
Exemple de travaux pratiques (à titre indicatif)
Cas d’usage et ligne de défense

Jour 2 - Découverte et mise en place du SIEM Tour d’horizon du SIEM
Contexte du SIEM
Solution existante
Principe de fonctionnement d’un SIEM Les objectifs d’un SIEM
Solution de SIEM
Présentation de la suite Elastic
Les agents BEATS, sysmon Découverte de Logstash
Découverte d’Elasticsearch Découverte de Kibana
Exemple de travaux pratiques (à titre indicatif)
Mise en place d’ELK et première remontée de log Jour 3 - Analyse, Logstash, Elasticsearch
Logstash (ETL)
Fonctionnement de Logstash
Les ichiers Input et Output
Enrichissement
Les iltres Groks et sources externes
Elasticsearch
Terminologie
Syntax Lucene
Alerte avec ElasticAlert et Sigma
Exemples de travaux pratiques (à titre indicatif)
Création d’alertes, alarmes
Utilisation d’ElastAlert et Sigmac
Kibana
Recherche d’événements Visualisation des données
Exemples de travaux pratiques (à titre indicatif)
Création d’un iltre sur Kibana
Ajout de règles de détection, IoC
Allez plus loin dans l’architecture ELK avec HELK
Jour 4
Cyber entraînement
Exemples de travaux pratiques (à titre indicatif)
Mise en situation : l’analyste SOC est en situation et doit identiier plusieurs scénarios d’attaque lancés par le formateur
Configurer un SIEM et l’exploiter Jour 5


Rapport
L’analyste SOC doit :
Rapporter les attaques
Détecter et identiier les menaces, les impacts Vériier si son système d’information est touché
Exemple de travaux pratiques (à titre indicatif)
Créer un rapport des attaques interceptées et évaluer l’impact

Postuler à cette offre

Envoyez directement votre candidature à Jean-Christophe Guillemot Fondateur - Gestionnaire opérationnel Cyborg Intelligence SA m FR +33.6.69.49.32.91 m CH +41.79.949.42.95 e jc.guillemot@cyborg-intelligence.fr

Paris, France
< 20 salariés
Sourcing / chasseur de têtes
Cyborg Intelligence SA est une société franco-suisse basée à Paris centre et à Genève-Aéroport. Créée en 2018, nous sommes spécialistes en placement IT, en formation et en développement des compétences. New tech dans l'âme, nous restons ouvert aux technologies naissantes et en croissance. Acteur engagé dans la diversité culturelle et dans l'égalité au travail, notre ouverture à des placements à l'échelle européenne et mondial semble être un atout pour nos candidats. Au plaisir d'échanger de vive voix Bonne journée

FORMATEUR SOC à Orléans du 27 Juin au 1er Juillet

Cyborg Intelligence

Freelance-info devient Free-Work

Bienvenue sur Free-Work : la plus grande communauté de talents tech et IT de France née de la fusion des plateformes Freelance-info et Carriere-info.

Notre mission n’a pas changé : vous accompagner au mieux tout au long de votre carrière et vous proposer toujours plus d’opportunités. Vous retrouverez ici l’ensemble des offres, outils et ressources dont vous profitiez sur Freelance-info.

💡 Nouvel espace personnel Free-Work : les utilisateurs de Freelance-info peuvent se connecter avec leurs identifiants habituels. Toutes les informations de leur profil ont été conservées et transférées vers un compte Free-Work .

Pour toute question relative à l’utilisation de la plateforme, n’hésitez pas à nous contacter en cliquant ici.

Bonne visite !

L’équipe Free-Work

Freelance-info