Aperçu du cours
Développer l’expertise des professionnels CTI pour piloter la collecte, l’analyse et l’exploitation opérationnelle de renseignements sur la menace dans des environnements critiques et multisites. Intégrer les flux CTI dans la défense active, produire des alertes stratégiques, coordonner avec les équipes SOC, CERT, DSI et métiers.
Prérequis
- Expérience confirmée (≥ 8 ans) en cybersécurité, SOC ou CERT
- Pratique d’outils de threat intel (MISP, OpenCTI, feeds IOC)
- Connaissance des référentiels MITRE ATT&CK, STIX/TAXII
Fonctionnalités
- Structurer une démarche CTI adaptée à un groupe industriel multisite.
- Exploiter et enrichir des IOC en interaction avec les outils de détection et les cellules SOC.
- Produire et diffuser des alertes et bulletins CTI exploitables par les RSSI et le COMEX.
- Intégrer des flux CTI dans les SIEM et playbooks de remédiation.
- Prioriser les menaces en lien avec les contextes métiers et industriels.
Public ciblé
- Analystes CTI confirmés
- Responsables CTI / Threat Intel en SOC Groupe
- RSSI opérationnels
- Membres d’une cellule CERT / réponse à incident avancée
- Architectes sécurité ou investigateurs techniques
Instructeur
