Deploiement d’un soc (Security Opération Center)

Réf. : DN-33402
Durée : 4 jours
Tarif : 3780,00  HT

Introduction à la formation

Le rôle de Lead Implémenteur SOC est stratégique :

il consiste à concevoir l’architecture technique, orchestrer la collecte des données massives et déployer l’outillage indispensable à la détection des cybermenaces. Ce cursus intensif de 5 jours est le standard du marché pour acquérir cette double compétence méthodologique et technique.

Ce programme est strictement dédié à l’ingénierie et au déploiement opérationnel des solutions de surveillance (SIEM, IDS, Pare-feu) ; il se concentre exclusivement sur le monitoring et la détection en temps réel, excluant l’analyse de risques globale, la gestion de crise ou la conception de plans de continuité d’activité (PCA/PRA). À travers une immersion complète en laboratoire, les participants apprendront à piloter les phases de Build et de Run d’un SOC, à normaliser les flux de production et à industrialiser la détection pour maintenir le plus haut niveau de résilience face aux cyberattaques.

Objectifs

A l’issue de la formation, vous serez capable de :

  • Piloter le projet de déploiement : Structurer la gouvernance d’un SOC, définir ses processus clés, planifier les phases de Build et de Run, et organiser les rôles des équipes selon les normes du CLUSIF.
  • Concevoir l’architecture de collecte : Déployer et durcir des solutions de filtrage (pfSense) et orchestrer la journalisation centralisée des infrastructures critiques (Active Directory).
  • Déployer l’ingénierie de détection : Installer, configurer et optimiser un système de détection d’intrusion réseau (NIDS Suricata) en concevant des règles de détection adaptées aux menaces courantes.
  • Industrialiser la plateforme SIEM : Déployer la suite Elastic Stack (Elasticsearch, Logstash, Kibana), structurer des pipelines d’ingestion complexes et modéliser des tableaux de bord de sécurité pour le Threat Hunting.

Contenu de la formation

Plan de cours (10 points)
  1. Gouvernance et cartographie des menaces pour le Lead Implémenteur :

    • Évolution du paysage de la menace cyber. Analyse de la dangerosité des données numériques, motivations des attaquants et classification des risques selon les référentiels étatiques.

  2. Approche stratégique et architecture organisationnelle du SOC :

    • Terminologie officielle, objectifs et missions du SOC. Définition des services actifs, rôles des analystes (N1/N2/N3) et structuration selon les modèles du CLUSIF.

  3. Méthodologie de déploiement : Les phases de Build et de Run :

    • Définition du projet d’entreprise et délimitation du périmètre du SI. Ingénierie de la phase transitoire (Build), industrialisation de la phase opérationnelle (Run) et gestion du retour d’expérience.

  4. Fondations technologiques du SIEM au cœur du SOC :

    • Rôle du Security Information and Event Management (SIEM). Mécanismes de centralisation, principes de corrélation d’événements en temps réel, agrégation de logs et cycle de vie de la donnée de sécurité.

  5. Initialisation du Laboratoire et Collecte des Infrastructures Directory :

    • Préparation de l’environnement technique. Déploiement et durcissement de Windows Server, configuration des rôles et activation sécurisée de la journalisation Active Directory.

  6. Sécurité périmétrique et routage des flux avec pfSense :

    • Concepts fondamentaux du filtrage réseau. Déploiement de la solution pfSense, segmentation, routage des interfaces, proxying d’authentification et gestion des sauvegardes/backups.

  7. Ingénierie de détection d’intrusion réseau (NIDS) avec Suricata :

    • Typologies d’IDS (NIDS, HIDS, Hybrides). Installation de Suricata, configuration du fichier d’exploitation, syntaxe des règles, gestion des signatures et qualification des alertes.

  8. Centralisation de données massives avec Elasticsearch et Logstash :

    • Architecture de la suite Elastic. Installation et configuration d’Elasticsearch en mode cluster, requêtage REST et mise en œuvre de Logstash pour le parsing des flux hétérogènes.

  9. Visualisation, Alerting et Dashboards de Sécurité sous Kibana :

    • Déploiement de Kibana, exploitation de l’interface Discover, modélisation de graphiques analytiques, configuration des seuils d’alerte et durcissement des accès à la console.

  10. Scénarios d’attaques pratiques et validation de l’architecture :

    • Implémentation de l’agent Winlogbeat sur l’Active Directory. Simulation d’élévation de privilèges, détection d’intrusion sur le pare-feu, corrélation dans Kibana et grand challenge de synthèse technique.

Validation des acquis & Certification DNDA
  • Contrôle continu : Réalisation de 10 travaux pratiques (TP) individuels en laboratoire (60 % du temps de formation) validant chaque brique technique de l’architecture.
  • Examen final sur Cyber Range : Épreuve pratique de mise en situation réelle chronométrée. Le candidat doit diagnostiquer un cluster défaillant, déployer un agent de collecte et identifier une chaîne d’attaque complète.
  • Délivrance du titre : Obtention de la Certification DNDA « Lead Implémenteur SOC » accompagnée de son badge numérique sécurisé (Open Badge) pour valoriser la compétence sur LinkedIn et auprès des directions RH.

Profil Formateur :

  • Session animée par un consultant senior Antoine D :  SecOps en activité, certifié et expert des infrastructures de détection (Blue Team).
Les autres programmes SOC disponibles en catalogue (Inter/Intra)
  1.  Elasticsearch : Administration, Exploitation 
    • Description : Le cursus technique idéal pour maîtriser le standard open-source de centralisation de données massives. Apprenez à déployer un cluster Elastic Stack, configurer Logstash/Beats et créer vos dashboards de sécurité.
  2.  Analyste des Opérations de Sécurité Microsoft 
    • Description : Cursus certifiant officiel centré sur l’écosystème Cloud Microsoft. Maîtrisez l’ingénierie des requêtes KQL, la configuration du SIEM Microsoft Sentinel et le pilotage
  3. Supervision & Architecture SOC sur-mesure (1 à 3 jours ) :
    • Notre cursus d’ingénierie et de co-construction 100% adaptable aux technologies, flux et scénarios d’incidents propres à votre entreprise.

Public

  • Administrateurs Systèmes, Réseaux et Sécurité souhaitant évoluer vers l’ingénierie cyber.
  • Ingénieurs Sécurité et Consultants désireux de maîtriser l’architecture des SIEM et des SOC.
  • Chefs de projet cyber et futurs Managers de SOC en charge du déploiement d’un centre de surveillance.

Pré-requis

  • Réseaux & Protocoles : Bonne connaissance du modèle OSI, de l’architecture TCP/IP, du routage et des protocoles fondamentaux (DNS, DHCP, Syslog, SNMP).
  • Administration : Notions de base sur les environnements Windows Server / Active Directory et pratique élémentaire de la ligne de commande Linux.

 

Méthodes pédagogiques

  • Laboratoires dédiés : Chaque stagiaire dispose d’un environnement de pré-production complet et isolé (Windows Server, pfSense, Suricata, Elastic Stack) pour manipuler en conditions réelles.

Toutes nos formations sont disponibles en présentiel ou en distanciel.

Réf. : DN-33402
Durée : 4 jours
Tarif : 3780,00  HT
Partager cette formation
Facebook
Twitter
LinkedIn

Demande de devis

*Sous réserve de maintien de la session
Session ouverte à partir de 3 participants

Prochaines sessions

Format Dans vos locaux ou à distance
Durée 4 jours
Prix 12 850 € HT /groupe
Demande de devis

Vous souhaitez une formation sur-mesure ou vous disposez d’un cahier des charges ?



Nous contacter

07/07/2026
08/09/2026
17/11/2026
02/03/2027

*Sous réserve de maintien de la session
Sessions inter entreprises ouvertes à partir de 3 participants
Intra : base tarifaire pour un groupe de 3 personnes

LinkedIn
Email
Print

Nouvelles formations

Dernières actualités

Nous contacter

Par Téléphone : 01 85 09 69 75
(Du lundi au vendredi, 9h-18h)

Par Email 

Nous suivre