Objectifs
- Comprendre les concepts fondamentaux de la détection/gestion des incidents
- Expliquer le rôle, les missions et l'organisation d'un SOC (niveaux d'analyse, interactions IT/RSSI/métiers, principes d'escalade)
- Identifier les principaux outils et données d'un SOC (SIEM, EDR, Threat Intelligence, logs)
- Décrire et appliquer les étapes clés du cycle de vie d'un incident : détection, triage/qualification, analyse, confinement, éradication, restauration et retour d'expérience
Description
Face à la montée des cyberattaques, la capacité à détecter et à gérer efficacement les incidents de sécurité constitue aujourd'hui un enjeu majeur pour les organisations.
Cette formation propose une immersion rapide dans le fonctionnement d'un Security Operations Center (SOC), en abordant les processus clés de détection, d'analyse et de réponse aux incidents, ainsi que les outils associés.
Les participants développent les compétences essentielles pour analyser des alertes, qualifier des incidents et contribuer à une réponse adaptée, en lien avec les équipes sécurité et les métiers.
Conditions d'accès
Connaissances de base en IT et en securite des systemes d information (SSI) necessaires
Notions de code et de requetage
Liste des sessions
30 novembre 2026
OCTO Academy
- 0170361867
- academy@octo.com
Centre de formation
34 Avenue de l Opera, Octo Academy-, 75002 Paris 2e
Lieu de formation
34 Avenue de l Opera, Octo Academy-, 75002 Paris 2e