Aller directement au contenu

GISOC Comprendre la gestion des incidents et le rôle du centre d’opérations de sécurité SOC Détecter, analyser et traiter efficacement les incidents de sécurité

Nouveau
Format : Stage pratique
Niveau Fondamentaux
Répartition du temps : 60% exposés
20% pratique
20% échanges

La formation en détails

Description

Face à la montée des cyberattaques, la capacité à détecter et à gérer efficacement les incidents de sécurité constitue aujourd'hui un enjeu majeur pour les organisations.

Cette formation propose une immersion rapide dans le fonctionnement d'un Security Operations Center (SOC), en abordant les processus clés de détection, d'analyse et de réponse aux incidents, ainsi que les outils associés. 

Les participants développent les compétences essentielles pour analyser des alertes, qualifier des incidents et contribuer à une réponse adaptée, en lien avec les équipes sécurité et les métiers.

Objectifs

  • Comprendre les concepts fondamentaux de la détection/gestion des incidents
  • Expliquer le rôle, les missions et l'organisation d'un SOC (niveaux d'analyse, interactions IT/RSSI/métiers, principes d'escalade)
  • Identifier les principaux outils et données d'un SOC (SIEM, EDR, Threat Intelligence, logs)
  • Décrire et appliquer les étapes clés du cycle de vie d'un incident : détection, triage/qualification, analyse, confinement, éradication, restauration et retour d'expérience

Public cible

  • Collaborateurs et Managers IT et SSI

Prérequis

  • Connaissances de base en IT et en sécurité des systèmes d'information (SSI) nécessaires
  • Notions de code et de requêtage

Modalités pédagogiques

Formation avec apports théoriques, échanges sur les contextes des participants et retours d'expérience pratique des formateurs, complétés de travaux pratiques et de mises en situation.
Logo Accessibilité

Accessibilité

L'inclusion est un sujet important pour OCTO Academy.
Nos référent·es sont à votre disposition pour faciliter l'adaptation de votre formation à vos besoins spécifiques.

Notre politique accessibilité Contacter nos référent·es

Profil du formateur

Cette formation est dispensée par un·e ou plusieurs consultant·es d'OCTO Technology ou de son réseau de partenaires, expert·es reconnus des sujets traités.

Le processus de sélection de nos formateurs et formatrices est exigeant et repose sur une évaluation rigoureuse leurs capacités techniques, de leur expérience professionnelle et de leurs compétences pédagogiques.

Modalités d'évaluation et de suivi

L'évaluation des acquis se fait tout au long de la session au travers des ateliers et des mises en pratique. Afin de valider les compétences acquises lors de la formation, un formulaire d'auto-positionnement est envoyé en amont et en aval de celle-ci. Une évaluation à chaud est également effectuée en fin de session pour mesurer la satisfaction des stagiaires et un certificat de réalisation leur est adressé individuellement.

Programme détaillé

1) COMPRÉHENSION DES CONCEPTS CLÉS

  • Définir ce qu’est un incident de sécurité et comprendre ses impacts sur l’organisation
  • Expliquer le rôle et les missions d’un Security Operations Center (SOC) dans la détection et la réponse aux incidents
  • Identifier les principaux outils et technologies utilisés (SIEM, SOAR, EDR, Threat Intelligence)

2) ORGANISATION ET RÔLES AU SEIN DU SOC  

  • Décrire les différents rôles au sein du SOC : analystes niveaux 1, 2, 3, responsable SOC, coordinateur de crise
  • Comprendre les interactions avec les autres départements (IT, gouvernance, RSSI, autres équipes Sécurité)

3) PROCESSUS DE GESTION DES INCIDENTS 

  • Décrire les différentes étapes du cycle de vie d’un incident : détection, analyse, confinement, éradication, récupération
  • Expliquer les procédures d’escalade ainsi que la coordination avec les équipes internes et externes
  • Présenter les principaux standards et référentiels (ISO 27035, NIST Incident Response)

4) ANALYSE, INVESTIGATION ET DOCUMENTATION DES ALERTES  

  • Analyser une alerte et distinguer les faux positifs des incidents avérés
  • Identifier les vecteurs d’attaque et les indicateurs de compromission (IoC)
  • Documenter les actions menées et produire les rapports post-incident clairs et exploitables

5) MISES EN PRATIQUE 

  • Création d’une règle de détection (identification des sources adéquates, composition de la logique de détection)
  • Simulation d’un exercice d’incident

6) AMÉLIORATION CONTINUE 

  • Importance des exercices « Post-Mortem » et comment les intégrer dans un processus d’amélioration de la résilience de l’IT
  • Identification des indicateurs clés pertinents pour le suivi de performance d’un SOC

7) CONCLUSION

  • Questions/Réponses
  • Synthèse de la journée et rappel des messages clés : détecter, analyser et traiter efficacement les incidents de sécurité
  • Évaluation finale

Nos autres formations du domaine « Sécurité » Toutes les formations du domaine

AWS10 AWS : Notions de sécurité Amazon Web Services de base
Formation officielle AWS Security Essentials
Cloud & Platforms / Sécurité
Durée : 7 h / 1 j
Fondamentaux
 
 
 
 
Prochaine session : 06 juillet 2026
AWSSE AWS : Ingénierie de sécurité sur Amazon Web Services
Formation officielle Security Engineering on AWS
Certifiant
Cloud & Platforms / Sécurité
Durée : 21 h / 3 j
Avancé
 
 
 
 
Prochaine session : 22 juin 2026
SC400 Administrateur de la protection des informations sur Microsoft
Formation officielle Microsoft SC-400 Information Protection and Compliance Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : Sur demande
SC300 Administrateur d'identité et d'accès Microsoft
Formation officielle Microsoft Identity and Access Administrator
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : Sur demande
AZ500 Les technologies de sécurité sur Microsoft Azure
Formation officielle Microsoft Azure - Azure Security Technologies
Certifiant
Cloud & Platforms / Sécurité
Durée : 28 h / 4 j
Avancé
 
 
 
 
Prochaine session : 09 juin 2026
FXSSI Maîtriser les enjeux et les fondamentaux de la cybersécurité
Acquérir les fondamentaux de la cybersécurité et comprendre les enjeux SSI en entreprise
Nouveau
Cloud & Platforms / Sécurité
Durée : 14 h / 2 j
Acculturation
 
 
 
 
Prochaine session : 13 octobre 2026

Besoin d'aide pour trouver votre formation ?

Contactez-nous

Sessions & Inscriptions

Session partagée avec d'autres organisations

Aucune session n'est programmée pour le moment 😕

N'hésitez pas à nous contacter pour signaler votre besoin !

Durée
7 h / 1 j

Nous contacter Télécharger le programme

Organiser une session dédiée à votre organisation

Durée
7 h / 1 j

Vous avez plusieurs collaborateurs à former ?

Cette formation peut être organisée
sous la forme de sessions dédiées
aux membres de votre organisation.

Demander un devis Nous contacter Télécharger le programme

Personnaliser cette formation

Cette formation vous intéresse
et vous souhaitez l'adapter pour
vos collaborateurs ?

Nos formateurs et notre équipe pédagogique sont à
votre disposition pour en discuter
et vous proposer un programme sur-mesure.

Nous contacter Télécharger le programme

OCTO Academy respecte votre vie privée

Ce site web stocke des informations vous concernant via le dépôt de cookie afin de mesurer l’audience du site. Ces données de navigation sont anonymisées.

En cliquant sur « OK pour moi », vous manifestez votre consentement pour le dépôt de ces cookies.

Lire la politique de confidentialité

Non, merci
Je choisis
OK pour moi
À propos des cookies

Sur ce site, nous utilisons des cookies pour mesurer notre audience, entretenir la relation avec vous et vous adresser de temps à autre du contenu qualitif ainsi que de la publicité. Vous pouvez sélectionner ici ceux que vous autorisez à rester ici.

Retour
Tout accepter
Terminer
Cookies