Aperçu du cours
Objectif de formation : Plonger dans l’état d’esprit des attaquants pour développer des compétences avancées en réponse aux incidents, analyse de compromission, identification de menaces dans les environnements hybrides (cloud et on-premises), et renforcement de la posture défensive à partir de tactiques, techniques et procédures (TTP) réelles.
Prérequis
- Bonnes bases en réseaux, systèmes (Windows/Linux) et sécurité informatique
- Connaissances des outils de base de l’analyse (logs, sysmon, Wireshark)
- Maîtrise d’au moins un environnement cloud est un plus
Fonctionnalités
- Identifier et comprendre les méthodes actuelles des attaquants dans des environnements hybrides
- Simuler et analyser des attaques pour tester les défenses d’un SI
- Analyser des incidents pour identifier les indicateurs de compromission
- Élaborer une réponse structurée aux incidents complexes
- Mettre en œuvre une démarche de threat intelligence et de hunting proactive
- Reconnaître et contrer les faiblesses des systèmes cloud mal configurés
Public ciblé
- Analystes cybersécurité (SOC, CERT, Blue Team)
- Techniciens ou ingénieurs IT souhaitant évoluer vers la cybersécurité défensive/offensive
- RSSI techniques, consultants en sécurité offensive ou réponse à incident
Instructeur
