Aperçu du cours
Objectif de formation : Développer une expertise opérationnelle, tactique et stratégique en renseignement sur les menaces cyber, afin d’améliorer la détection, la réponse aux incidents, la chasse aux menaces et la posture de sécurité globale de l’organisation.
Prérequis
- Bonne connaissance des fondamentaux de la cybersécurité.
- Une expérience préalable en SOC, en réponse à incident ou en threat hunting est recommandée.
Fonctionnalités
- Comprendre et appliquer les différents niveaux du renseignement sur la menace (tactique, opérationnel, stratégique).
- Utiliser les principaux modèles d’analyse (Kill Chain, Diamond Model, MITRE ATT&CK).
- Créer des indicateurs de compromission (IOC) au format YARA et STIX/TAXII.
- Effectuer des analyses basées sur les tactiques, techniques et procédures adverses (TTP).
- Exploiter diverses sources de données pour construire un renseignement fiable et actionnable.
Public ciblé
- Analystes SOC
- responsables cybersécurité
- threat hunters
- analystes CTI
- membres d’équipes CSIRT/CERT
- professionnels de la réponse à incident souhaitant renforcer leur capacité de veille et d’analyse des menaces.
Instructeur
