Qu'est-ce qu'un Analyste Cyberdéfense ?
Il joue un rôle essentiel dans la protection des systèmes d'information des entreprises contre les menaces numériques. Il est chargé de surveiller, d'analyser et de répondre aux incidents de sécurité informatique, tout en faisant une veille permanente des nouvelles attaques et techniques utilisées par les cybercriminels.
Concrètement, l'analyste cyberdéfense surveille et analyse l’activité sur les réseaux, les serveurs, les bases de données, les applications, les sites Web et autres systèmes, à la recherche de comportements anormaux qui pourraient être le signe précurseur d’un incident ou d’un compromis en matière de sécurité.
Compétences acquises grâce à cette formation
En vous inscrivant à cette formation, vous allez acquérir les compétences suivantes :
- La capacité à détecter les menaces potentielles qui peuvent compromettre la sécurité d'une entreprise ;
- Les compétences à réagir de manière efficace face à ces menaces ;
- La capacité à installer et à configurer des outils de monitoring et de détection, tels que les systèmes de
gestion des informations et des événements de sécurité (SIEM) ; - Les compétences à analyser et à interpréter les journaux d'événements générés par les systèmes et les applications ;
- La capacité à produire des rapports détaillés, professionnels et à documenter de manière précise les incidents de sécurité, les activités de surveillance, les mesures prises et les recommandations.
Bref aperçu du contenu de la formation
Ce module vous initiera aux principes fondamentaux de la sécurité informatique. Vous apprendrez les concepts clés tels que la confidentialité, l’intégrité et la disponibilité des données, ainsi que les différentes méthodes de protection des systèmes et des réseaux contre les menaces.
Dans ce module, vous développerez une expertise en matière de d’administration réseaux et systèmes Windows et Linux. Vous aurez les compétences nécessaires pour configurer et sécuriser les réseaux, ainsi que pour gérer les aspects administratifs des systèmes d’exploitation les plus couramment utilisés.
Ce module vous permettra de maîtriser les techniques de programmation orientée sécurité. Vous apprendrez à développer des scripts pour automatiser les process, rechercher des patterns dans les fichiers de logs etc.
Dans ce module, vous serez plongé au cœur d’un environnement de laboratoire sécurisé où vous développerez vos compétences pratiques en matière de cybersécurité. Vous explorerez divers scénarios et exercices en rapport avec la virtualisation, les dockers etc.
Ce module vous plongera dans le monde d’un centre de sécurité des opérations (SOC). Vous découvrirez les processus et les outils de surveillance des infrastructures, de détection des incidents et d’intervention en temps réel. Vous apprendrez également à mettre en place et à utiliser les SIEM (Security Information and Event Management) pour une gestion efficace des événements de sécurité. Vous serez initiés aux notions de EPP/EDR/XDR/MTD.
Dans ce module, vous développerez une compréhension approfondie de la gestion des vulnérabilités. Vous apprendrez à identifier, à évaluer et à traiter les vulnérabilités des systèmes et des réseaux, en mettant en place des mesures de remédiation et des processus de suivi pour garantir une sécurité optimale.
Ce module vous initiera aux techniques d’investigation numérique en cybersécurité. Vous apprendrez à collecter et à analyser les preuves numériques, à reconstituer les incidents de sécurité et à mener des enquêtes numériques, renforçant ainsi vos compétences en matière de réponse aux incidents et de résolution de problèmes.
Dans ce module, vous découvrirez l’importance de l’intelligence sur les menaces. Vous apprendrez à recueillir, à analyser et à interpréter les informations sur les menaces pour anticiper les attaques, renforcer la sécurité des systèmes et mettre en place des mécanismes de veille stratégique.
Dans ce module, vous explorerez les différentes techniques d’attaques informatiques, avec un accent particulier sur l’analyse de phishing. Vous apprendrez à détecter, à analyser et à contrer les attaques par hameçonnage, renforçant ainsi vos compétences en matière de sensibilisation à la sécurité et de prévention des attaques ciblées.
Ce module mettra l’accent sur les techniques de détection efficace des incidents de sécurité. Vous décrouvrirez les aspects théoriques et pratiques des frameworks tels que NIST Cybersecurity, MITRE ATT&CK Framework, Cyber Kill Chain, UKC. Vous apprendrez à mettre en place des systèmes de détection des intrusions, à analyser les logs et les événements de sécurité, ainsi qu’à développer des règles de détection pour des attaques complexes telles que (Ransomware, Compromission, Fuite de données)
Dans ce module, vous développerez les compétences nécessaires pour gérer efficacement les incidents de sécurité. Vous apprendrez à évaluer la gravité des incidents, à coordonner les équipes d’intervention, à mettre en place des mesures d’atténuation et à restaurer les systèmes et les réseaux après une cyberattaque.
Ce module vous plongera dans l’analyse des malwares et du reverse engineering. Vous apprendrez à analyser (de façon statique et dynamique) les codes malveillants, à comprendre leur fonctionnement, ainsi qu’à identifier et à contrer les techniques utilisées par les attaquants pour infecter les systèmes. Vous serez initiés aux techniques de simulations et de sandboxing.
Ce module vous permettra de renforcer vos compétences non techniques en cybersécurité. Vous développerez votre communication efficace, votre gestion du stress et votre capacité à résoudre les problèmes de manière créative. Vous serez également initiés aux bonnes pratiques professionnelles, aux techniques de recherche d’emploi, de rédaction de CVs, à la gestion de projet et à l’amélioration continue de vos compétences en tant qu’Analyste Cyberdéfense.
- Participation aux compétitions de FORENSIC
- Stage pratique en entreprise (pour les personnes n’évoluant pas en entreprise et celles en reconversion professionnelle)
- Pratiques et applications en entreprise (pour les professionnels évoluant déjà en entreprise)
- Examens de certifications internationales.
- Remise de diplôme.
- Introduction à la sécurité informatique
- Découverte de l’univers du SOC Analyst niveaux I & II et de quelques concepts clés
- Cryptographie
- Les solutions de sécurité de l’information
- Aspects juridiques appliqués à la sécurité informatique
- Soft skills indispensables pour faire carrière dans le domaine d’Analyste Cyberdéfense
- Fonctionnement des réseaux informatiques et des protocoles de sécurité
- Les différents mécanismes de filtrage
- Les principales menaces contre les réseaux informatiques
- Administration système sous Windows
- Administration système sous Linux
- Python, Script Bash, Regex
- Intégration d’APIs et Automatisation des tâches
- Virtualisation
- Docker
- Laboratoire de sécurité et Projets
- Introduction au SOC
- Introduction à la cybersécurité et aux SIEM (présentation, composants, études de cas pratiques)
- Conception et architecture du SIEM (besoins, normes, stratégies, protocoles, architectures)
- Mise en place et configuration du SIEM
- EPP/EDR/XDR/MTD
- SOAR
- Laboratoire de sécurité et Projets
- Introduction à la gestion des vulnérabilités
- Systèmes de détection des vulnérabilités
- Laboratoire de sécurité et Projets
- Fondamentaux du Forensic
- Outils de collectes de preuves numériques
- Analyse et techniques d’investigations numériques sur les systèmes Windows
- Analyse et techniques d’investigations numériques sur les systèmes Linux
- Techniques & outils d’autopsies en cybersécurité
- Laboratoire de sécurité et Projets
- Introduction à la Threat Intelligence
- CTI et Tooling
- Threat Intelligence et Intégration SOC
- Intelligence opérationnelle & tactique
- OSINT
- Laboratoire de sécurité et Projets
- Découverte des différentes attaques informatiques
- Mode de fonctionnement des attaques informatiques
- Techniques d’analyse des attaques Phishing/Hameçonnage
- Introduction aux attaques de phishing
- Types d’e-mails d’hameçonnage
- Tactiques et techniques de phishing
- Analyse des artefacts
- Prise des mesures défensives
- Compréhension des leçons apprises
- Labs et projets pratiques
- Frameworks cyberdéfense : NIST Cybersecurity, MITRE ATT&CK Framework, Cyber Kill Chain, UKC
- Monitoring et détection des attaques réseaux
- Détection des attaques systèmes
- Détection des attaques Web
- Laboratoire de sécurité et Projets
- Fondamentaux de la gestion d’incidents de sécurité
- Simulation et Cas Pratique 1 : Ransomware
- Simulation et Cas Pratique 2 : Compromission
- Simulation et Cas Pratique 3 : Fuite de données
- Threat Hunting
- Rapport d’investigation
- Introduction à l’analyse de malwares
- Analyse Statique et Dynamique
- Sandboxing et Simulation
- Reverse Engineering
- Laboratoire de sécurité et Projets
Ce module vous permettra de renforcer vos compétences non techniques en cybersécurité. Vous développerez votre communication efficace, votre gestion du stress et votre capacité à résoudre les problèmes de manière créative. Vous serez également initiés aux bonnes pratiques professionnelles, aux techniques de recherche d’emploi, de rédaction de CVs, à la gestion de projet et à l’amélioration continue de vos compétences en tant qu’Analyste Cyberdéfense.
- Participation aux compétitions de FORENSIC
- Stage pratique en entreprise (pour les personnes n’évoluant pas en entreprise et celles en reconversion professionnelle)
- Pratiques et applications en entreprise (pour les professionnels évoluant déjà en entreprise)
- Examens de certifications, soutenances et remise de diplôme.
Débouchés
Cette formation vous prépare aux métiers suivants :
- Analyste SOC
- Analyste en gestion des incidents de sécurité (DFIR)
- Analyste en sécurité des réseaux
- Intégrateur de solutions de sécurité
- Consultant en cybersécurité
Vos attestations
- MCA ACADEMY vous délivre à l'issue de la formation et après validation avec succès de toutes les évaluations une attestation de succès à faire valoir auprès des entreprises ;
- MCA ACADEMY vous accompagne dans la préparation et l'obtention des certifications internationales en cybersécurité afin de faciliter votre intégration dans la vie professionnelle. L'obtention de ces certifications fait partie intégrante du programme de formation.
Emploi garanti ou remboursé
- Vous trouvez un emploi dans les 06 mois après validation du parcours chez MCA ACADEMY ;
- Autrement, nous vous remboursons les frais de formation*.
Ce parcours vous intéresse ?
Prenez la décision de devenir Analyste Cyberdéfense dès maintenant en rejoignant MCA ACADEMY !