Analyste SOC (Security Operations Center)

Formation pratique - 10j - 70h00 - Réf. KAF
Prix : 5990 CHF H.T.

Analyste SOC (Security Operations Center)



Nouvelle formation

Ce parcours certifiant vise à former les participants aux missions clés d’un analyste SOC, de la compréhension des enjeux de la cybersécurité à la détection, l’analyse et la gestion des incidents de sécurité. Il s’appuie sur une progression pédagogique structurée, des ateliers immersifs et des intersessions actives préparant à la certification finale.


INTER
INTRA
SUR MESURE

Formation pratique en présentiel ou à distance
Formation disponible en anglais, à la demande

Réf. KAF
  10j - 70h00
5990 CHF H.T.




Ce parcours certifiant vise à former les participants aux missions clés d’un analyste SOC, de la compréhension des enjeux de la cybersécurité à la détection, l’analyse et la gestion des incidents de sécurité. Il s’appuie sur une progression pédagogique structurée, des ateliers immersifs et des intersessions actives préparant à la certification finale.


Objectifs pédagogiques
À l’issue de la formation, le participant sera en mesure de :
Comprendre les enjeux de la cybersécurité et le rôle stratégique d’un SOC
Détecter, analyser et qualifier les incidents de sécurité
Mettre en œuvre une réponse adaptée aux incidents
Améliorer en continu le fonctionnement d’un SOC
Anticiper les menaces grâce à la Threat Intelligence
Présenter et argumenter un cas pratique en contexte SOC

Public concerné
Analystes SOC, ingénieurs sécurité, équipes CERT/CSIRT et RSSI adjoints, ainsi que responsables sécurité souhaitant renforcer leurs pratiques opérationnelles.

Prérequis
Disposer de bases en systèmes, réseaux et cybersécurité, et être à l’aise avec les outils informatiques ainsi que la lecture de logs.

Certification
L’évaluation est réalisée uniquement en fin de parcours lors du module Certification, à partir d’une présentation orale et d’échanges avec le formateur. Les intersessions permettent de préparer cette restitution finale sans évaluation notée.

Modalités d'évaluation
Le formateur évalue la progression pédagogique du participant tout au long de la formation au moyen de QCM, mises en situation, travaux pratiques…
Le participant complète également un test de positionnement en amont et en aval pour valider les compétences acquises.

Composition du parcours
Ce parcours est composé des modules suivants :

Programme de la formation

1
Pourquoi choisir le parcours Analyste SOC (Security Operations Center) ?

  • Passez d’une surveillance réactive à une détection proactive des menaces
  • Détecter et analyser plus rapidement les incidents de sécurité
  • Réduire les temps de réaction et fiabiliser les diagnostics
  • Coordonner efficacement ses actions avec les équipes sécurité et IT
  • Maîtriser les outils et processus opérationnels d’un SOC
  • Un parcours concret pour renforcer votre efficacité opérationnelle face aux menaces

2
La cybersécurité et le rôle du SOC

  • Atelier immersif : “Le jour où tout a basculé”.
  • Panorama de la cybersécurité.
  • Atelier collaboratif : “Qui suis-je ?”.
  • Rôle et missions du SOC.
  • Outils et technologies du SOC.
  • Organisation et fonctionnement opérationnel.
  • Atelier diagnostic : “Sommes-nous prêts ?”.

3
Activités intersession : Comprendre la posture SOC

  • Observer une alerte ou un événement de sécurité réel ou simulé et identifier les indices clés de détection.
  • Rédiger une fiche d’incident simplifiée (symptômes, gravité, premières actions).
  • Comparer les analyses entre participants afin d’identifier bonnes pratiques et erreurs fréquentes.
  • Bénéficier d’un retour synthétique du formateur sur la précision du diagnostic et la pertinence de la détection.
Activités digitales

4
Surveillance, détection et analyse des incidents

  • Atelier immersif : “L’alerte fantôme”.
  • Supervision et détection en temps réel.
  • Atelier collaboratif : “À la recherche du faux positif”.
  • Analyse et qualification des alertes.
  • Gestion et communication d’incident.
  • Atelier pratique : visualiser la cybersécurité en temps réel.
Activités digitales

5
Activités intersession : Analyser et qualifier une alerte

  • Rejouer une alerte et formaliser les étapes de qualification (contexte, gravité, escalade).
  • Produire un verdict argumenté : “vraie menace”, “faux positif” ou “incident incomplet”.
  • Comparer les décisions prises pour comprendre les écarts d’interprétation.
  • Ajuster collectivement les critères de qualification et renforcer la rigueur d’analyse.

6
Réponse aux incidents et investigation

  • Atelier immersif : “Cybercrise en direct”.
  • Processus de réponse aux incidents.
  • Outils et techniques d’investigation.
  • Atelier pratique : “Sur la trace du pirate”.
  • Communication en cas d’incident.
  • Atelier collaboratif : “Communiquer sous pression”.

7
activités intersession : Répondre à un incident

  • Rédiger un journal d’investigation à partir d’un incident réel ou simulé.
  • Produire un extrait de rapport post-incident (résumé exécutif + enseignement clé).
  • Discuter des différences de méthode d’investigation entre participants.
  • Recevoir des commentaires personnalisés sur la clarté du rapport et la pertinence des conclusions.

8
Amélioration continue et Threat Intelligence

  • Atelier immersif : “La rétrospective du chaos”.
  • Amélioration continue du SOC.
  • Threat Intelligence et anticipation des menaces.
  • Atelier collaboratif : “L’oeil du renseignement”.
  • Simulation d’attaque et détection proactive.
  • Atelier pratique : “Red Team vs Blue Team Challenge”.

9
activités intersession : Amélioration continue et anticipation

  • Rédiger une fiche de retour d’expérience (erreurs, actions correctives, indicateurs).
  • Publier une alerte de veille sur une menace émergente (ransomware, vulnérabilité, nouvelle technique).
  • Commenter les contributions des autres participants afin d’enrichir la base commune.
  • Participer à une synthèse collective sur la pertinence des actions correctives et de la veille partagée.

10
Certification compétence+ Analyste SOC

  • Présentation orale du cas pratique fil conducteur.
  • Échanges avec le jury.
Travaux pratiques
Les productions réalisées lors des intersessions constituent une base de travail pour la restitution finale.