PARCOURS COMPÉTENCES+
Parcours certifiant Analyste SOC (Security Operations Center)
Cours pratique de 10 jours
Partager
Comment souhaitez-vous suivre ce parcours ?
• Cours pratique en présentiel ou à distance
• Disponible en anglais, à la demande
• Pauses-café et déjeuners offerts
Réf. : KAF
Prix : 5990 € H.T.
Vous souhaitez en savoir plus ?
Nos conseillers formation répondent à toutes vos questions, contactez-les.
Description
Ce parcours certifiant vise à former les participants aux missions clés d’un analyste SOC, de la compréhension des enjeux de la cybersécurité à la détection, l’analyse et la gestion des incidents de sécurité. Il s’appuie sur une progression pédagogique structurée, des ateliers immersifs et des intersessions actives préparant à la certification finale.
Public concerné
Analystes SOC, ingénieurs sécurité, équipes CERT/CSIRT et RSSI adjoints, ainsi que responsables sécurité souhaitant renforcer leurs pratiques opérationnelles.
Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
- Comprendre les enjeux de la cybersécurité et le rôle stratégique d’un SOC
- Détecter, analyser et qualifier les incidents de sécurité
- Mettre en œuvre une réponse adaptée aux incidents
- Améliorer en continu le fonctionnement d’un SOC
- Anticiper les menaces grâce à la Threat Intelligence
- Présenter et argumenter un cas pratique en contexte SOC
Prérequis
Disposer de bases en systèmes, réseaux et cybersécurité, et être à l’aise avec les outils informatiques ainsi que la lecture de logs.
Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.
Solutions de financement
Plusieurs solutions existent pour financer votre formation et dépendent de votre situation professionnelle.
Découvrez-les sur notre page :
Comment financer sa formation ou contactez votre conseiller formation
Horaires
Les cours ont lieu de 9h à 12h30 et de 14h à 17h30.
Pour les formations de 4 ou 5 jours, quelle que soit la modalité, les sessions se terminent à 16h le dernier jour.
Pourquoi choisir
le parcours
Parcours certifiant Analyste SOC (Security Operations Center)
Passez d’une surveillance réactive à une détection proactive des menaces
- Détecter et analyser plus rapidement les incidents de sécurité
- Réduire les temps de réaction et fiabiliser les diagnostics
- Coordonner efficacement ses actions avec les équipes sécurité et IT
- Maîtriser les outils et processus opérationnels d’un SOC
Un parcours concret pour renforcer votre efficacité opérationnelle face aux menaces
VOTRE Certification
L’évaluation est réalisée uniquement en fin de parcours lors du module Certification, à partir d’une présentation orale et d’échanges avec le formateur. Les intersessions permettent de préparer cette restitution finale sans évaluation notée.
MON parcours
dispositif pédagogique
hybride :
5 modules, 4 inter-sessions répartis sur 4 à 5 mois
•
Module : Sessions en présentiel et distanciel
•
Inter-session : Travaux en autonomie
+ accompagnement + plateforme dédiée
• Un formateur référent + un ingénieur pédagogique ORSYS dédié à toute la coordination
• Un suivi individualisé, du démarrage au passage de la certification
Détails du parcours :
01
MODULE
La cybersécurité et le rôle du SOC
Première session le 07 septembre 2026
Module 01
La cybersécurité et le rôle du SOC
2 jours
- Atelier immersif : “Le jour où tout a basculé”.
- Panorama de la cybersécurité.
- Atelier collaboratif : “Qui suis-je ?”.
- Rôle et missions du SOC.
- Outils et technologies du SOC.
- Organisation et fonctionnement opérationnel.
- Atelier diagnostic : “Sommes-nous prêts ?”.
Inter-session
Activités intersession : Comprendre la posture SOC
Inter-session
Activités intersession : Comprendre la posture SOC
- Observer une alerte ou un événement de sécurité réel ou simulé et identifier les indices clés de détection.
- Rédiger une fiche d’incident simplifiée (symptômes, gravité, premières actions).
- Comparer les analyses entre participants afin d’identifier bonnes pratiques et erreurs fréquentes.
- Bénéficier d’un retour synthétique du formateur sur la précision du diagnostic et la pertinence de la détection.
02
MODULE
Surveillance, détection et analyse des incidents
Première session le 05 octobre 2026
Module 02
Surveillance, détection et analyse des incidents
3 jours
- Atelier immersif : “L’alerte fantôme”.
- Supervision et détection en temps réel.
- Atelier collaboratif : “À la recherche du faux positif”.
- Analyse et qualification des alertes.
- Gestion et communication d’incident.
- Atelier pratique : visualiser la cybersécurité en temps réel.
Inter-session
Activités intersession : Analyser et qualifier une alerte
Inter-session
Activités intersession : Analyser et qualifier une alerte
- Rejouer une alerte et formaliser les étapes de qualification (contexte, gravité, escalade).
- Produire un verdict argumenté : “vraie menace”, “faux positif” ou “incident incomplet”.
- Comparer les décisions prises pour comprendre les écarts d’interprétation.
- Ajuster collectivement les critères de qualification et renforcer la rigueur d’analyse.
03
MODULE
Réponse aux incidents et investigation
Première session le 09 novembre 2026
Module 03
Réponse aux incidents et investigation
2 jours
- Atelier immersif : “Cybercrise en direct”.
- Processus de réponse aux incidents.
- Outils et techniques d’investigation.
- Atelier pratique : “Sur la trace du pirate”.
- Communication en cas d’incident.
- Atelier collaboratif : “Communiquer sous pression”.
Inter-session
activités intersession : Répondre à un incident
Inter-session
activités intersession : Répondre à un incident
- Rédiger un journal d’investigation à partir d’un incident réel ou simulé.
- Produire un extrait de rapport post-incident (résumé exécutif + enseignement clé).
- Discuter des différences de méthode d’investigation entre participants.
- Recevoir des commentaires personnalisés sur la clarté du rapport et la pertinence des conclusions.
04
MODULE
Amélioration continue et Threat Intelligence
Première session le 07 décembre 2026
Module 04
Amélioration continue et Threat Intelligence
2 jours
- Atelier immersif : “La rétrospective du chaos”.
- Amélioration continue du SOC.
- Threat Intelligence et anticipation des menaces.
- Atelier collaboratif : “L’oeil du renseignement”.
- Simulation d’attaque et détection proactive.
- Atelier pratique : “Red Team vs Blue Team Challenge”.
Inter-session
activités intersession : Amélioration continue et anticipation
Inter-session
activités intersession : Amélioration continue et anticipation
- Rédiger une fiche de retour d’expérience (erreurs, actions correctives, indicateurs).
- Publier une alerte de veille sur une menace émergente (ransomware, vulnérabilité, nouvelle technique).
- Commenter les contributions des autres participants afin d’enrichir la base commune.
- Participer à une synthèse collective sur la pertinence des actions correctives et de la veille partagée.
05
MODULE
Certification compétence+ Analyste SOC
Première session le 11 janvier 2027
Module 05
Certification compétence+ Analyste SOC
1 jour
- Présentation orale du cas pratique fil conducteur.
- Échanges avec le jury.
Travaux pratiques :
Les productions réalisées lors des intersessions constituent une base de travail pour la restitution finale.
Pourquoi suivre un parcours Compétences +
Pour l’apprenant
Pour l’apprenant
Pour l'entreprise
Pour l'entreprise
Une nouvelle génération de parcours
• Montée en compétences opérationnelle et mesurable
• Mise en autonomie plus rapide et sécurisée
• Optimisation du budget formation
• Fidélisation des talents
Une nouvelle génération de parcours
• Montée en compétences opérationnelle et mesurable
• Mise en autonomie plus rapide et sécurisée
• Optimisation du budget formation
• Fidélisation des talents
Conçu pour l’engagement et la réussite
• Valorisation immédiate des compétences
• Certification reconnue
• Gain de légitimité et de confiance
• Reconnaissance
Conçu pour l’engagement et la réussite
• Valorisation immédiate des compétences
• Certification reconnue
• Gain de légitimité et de confiance
• Reconnaissance
Calendrier PROMO 2026
PROMO Sept.
Dates du parcours
Début :
07 septembre 2026
Fin :
11 janvier 2027
S'inscrire