Le rôle de Lead Implémenteur SOC est stratégique :
il consiste à concevoir l’architecture technique, orchestrer la collecte des données massives et déployer l’outillage indispensable à la détection des cybermenaces. Ce cursus intensif de 5 jours est le standard du marché pour acquérir cette double compétence méthodologique et technique.
Ce programme est strictement dédié à l’ingénierie et au déploiement opérationnel des solutions de surveillance (SIEM, IDS, Pare-feu) ; il se concentre exclusivement sur le monitoring et la détection en temps réel, excluant l’analyse de risques globale, la gestion de crise ou la conception de plans de continuité d’activité (PCA/PRA). À travers une immersion complète en laboratoire, les participants apprendront à piloter les phases de Build et de Run d’un SOC, à normaliser les flux de production et à industrialiser la détection pour maintenir le plus haut niveau de résilience face aux cyberattaques.
A l’issue de la formation, vous serez capable de :
Gouvernance et cartographie des menaces pour le Lead Implémenteur :
Évolution du paysage de la menace cyber. Analyse de la dangerosité des données numériques, motivations des attaquants et classification des risques selon les référentiels étatiques.
Approche stratégique et architecture organisationnelle du SOC :
Terminologie officielle, objectifs et missions du SOC. Définition des services actifs, rôles des analystes (N1/N2/N3) et structuration selon les modèles du CLUSIF.
Méthodologie de déploiement : Les phases de Build et de Run :
Définition du projet d’entreprise et délimitation du périmètre du SI. Ingénierie de la phase transitoire (Build), industrialisation de la phase opérationnelle (Run) et gestion du retour d’expérience.
Fondations technologiques du SIEM au cœur du SOC :
Rôle du Security Information and Event Management (SIEM). Mécanismes de centralisation, principes de corrélation d’événements en temps réel, agrégation de logs et cycle de vie de la donnée de sécurité.
Initialisation du Laboratoire et Collecte des Infrastructures Directory :
Préparation de l’environnement technique. Déploiement et durcissement de Windows Server, configuration des rôles et activation sécurisée de la journalisation Active Directory.
Sécurité périmétrique et routage des flux avec pfSense :
Concepts fondamentaux du filtrage réseau. Déploiement de la solution pfSense, segmentation, routage des interfaces, proxying d’authentification et gestion des sauvegardes/backups.
Ingénierie de détection d’intrusion réseau (NIDS) avec Suricata :
Typologies d’IDS (NIDS, HIDS, Hybrides). Installation de Suricata, configuration du fichier d’exploitation, syntaxe des règles, gestion des signatures et qualification des alertes.
Centralisation de données massives avec Elasticsearch et Logstash :
Architecture de la suite Elastic. Installation et configuration d’Elasticsearch en mode cluster, requêtage REST et mise en œuvre de Logstash pour le parsing des flux hétérogènes.
Visualisation, Alerting et Dashboards de Sécurité sous Kibana :
Déploiement de Kibana, exploitation de l’interface Discover, modélisation de graphiques analytiques, configuration des seuils d’alerte et durcissement des accès à la console.
Scénarios d’attaques pratiques et validation de l’architecture :
Implémentation de l’agent Winlogbeat sur l’Active Directory. Simulation d’élévation de privilèges, détection d’intrusion sur le pare-feu, corrélation dans Kibana et grand challenge de synthèse technique.
Profil Formateur :
Laboratoires dédiés : Chaque stagiaire dispose d’un environnement de pré-production complet et isolé (Windows Server, pfSense, Suricata, Elastic Stack) pour manipuler en conditions réelles.
Toutes nos formations sont disponibles en présentiel ou en distanciel.
| Format | Paris – Lille |
| Durée | 4 jours |
Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?
*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes
Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)