Cybersécurité défensive : Veille, réponse aux incidents et forensic – CERT

Détecter et Réagir : Veille, réponse aux incidents et forensic – CERT

Objectifs Pédagogiques :

Maîtriser le processus de réponse aux incidents
Mettre en œuvre une démarche de veille et de threat intelligence
Réaliser une collecte et analyse initiale de preuves numériques (forensic)

Vos compétences clés à la sortie

Le programme détaillé

A l’issue de la formation, les participants seront capables de :

Maîtriser le processus de réponse aux incidents
Mettre en œuvre une démarche de veille et de threat intelligence
Réaliser une collecte et analyse initiale de preuves numériques (forensic)

Le programme se déroule sur 5 journées et aborde les blocs de compétences suivants:

Maîtriser le processus de réponse aux incidents

Phases : préparation, détection, confinement, éradication, récupération, retour d’expérience
Contenu d’un Incident Response Plan (IRP)

Propositions d’activités pratiques
TP : simulation de réponse à incident type phishing ou ransomware
Rédaction d’un plan de réponse simplifié (IRP synthétique)

Mettre en œuvre une démarche de veille et de threat intelligence

Sources : OSINT, dark web, bases IOC
Renseignement contextualisé
Intégration de la TI dans la détection proactive

Propositions d’activités pratiques
TP : extraction d’IOC via outils OSINT (VirusTotal, AbuseIPDB…)
Corrélation avec des alertes simulées

Réaliser une collecte et analyse initiale de preuves numériques (forensic)

Types de preuves (disques, mémoire, journaux)
Chaîne de conservation
Techniques de tri, extraction, chronologie

Propositions d’activités pratiques
TP : analyse d’image disque simulée (Autopsy ou FTK Imager)
Identification d’un vecteur d’intrusion à partir de journaux locaux

Apports théoriques et démonstrations d’attaques
Études de cas réels issus de SOC/CERT
TP en environnements virtualisés (SIEM, SOC simulé, forensic)
Ateliers de threat hunting, simulation d’incident, rédaction de rapports
Découverte encadrée d’outils d’IA appliquée à la sécurité
Un accompagnement personnalisé, durant le parcours favorisant l’engagement et la montée en compétences des participant
La référente handicap The Progress Factory est à la disposition de toute personne en situation de handicap

toutes vos questions, nos réponses

FAQ

0000

35 heures de formation incluant théorie et mises en pratique.

0000

Oui, formation éligible aux dispositifs de financement selon votre situation (OPCO, plan de développement des compétences).

découvrez aussi nos autres formations

Nos autres formations numériques

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim.

Introduction à la cybersécurité : enjeux, menaces et bonnes pratiques

Numérique

Cette sensibilisation peut être un module unique, mais il constitue également le point d’entrée d'un cursus Cybersécurité. Il vise à donner aux apprenants une vision claire, concrète et structurée de la cybersécurité, en partant des menaces, des enjeux organisationnels et humains, et des premiers réflexes à adopter. Il ne s’agit pas de faire de la technique, mais de construire une culture commune, qui servira de socle à tous les modules suivants. Les participants découvriront les grandes familles de menaces, les modes opératoires des attaquants, les impacts d’une cyberattaque et les bons réflexes individuels pour s’en prémunir. Une large place est laissée aux cas réels, aux mises en situation et aux exercices pratiques légers, pour ancrer les apprentissages.

En savoir plus →

Des formations reconnus

Nos garanties officielles

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Aenean massa odio, pretium in velit id, ornare posuere erat. Donec vulputate laoreet eros, vel ultrices enim. Vestibulum velit nunc, cursus in elit quis, vehicula fermentum ligula. Duis in magna egestas, aliquet erat ut, aliquam lorem. Aliquam ornare mi vel.