Cisco Certified CyberOps Professional Certification (le CCNP SOC)

Formation agréée Cisco pour obtenir la certification Cisco Certified CyberOps Professional : Performing CyberOps Using Cisco Security Technologies CBRCOR

 

 

Code : CBRCOR
Version : 1.0
Jours : 5
Prix HT : 3440 €  Prix CLC HT : Accepté

Pour obtenir la certification Cisco Certified CyberOps Professional, vous devez réussir deux examens :

300-201 (CBRCOR) :  SOC avancé (Examen principal) 

300-215 (CBRFIR) : Forensics-Incident responses (Examen de concentration)

Télécharger le descriptif du cours

 

Nos prochaines dates :
Sur demande

5 Jours pour

  • Décrire les types de services couverts par un SOC et les responsabilités opérationnelles associées à chacun.
  • Comparer les considérations relatives aux opérations de sécurité des plateformes en nuage.
  • Décrire les méthodologies générales de développement, de gestion et d’automatisation des plateformes SOC.
  • Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacune, dans le cadre du contrôle et de la protection des actifs.
  • Décrire la notion de confiance zéro et les approches associées, dans le cadre du contrôle et de la protection des actifs.
  • Effectuer des enquêtes sur les incidents en utilisant la gestion des informations et des événements de sécurité (SIEM) et/ou l’orchestration et l’automatisation de la sécurité (SOAR) dans le SOC.
  • Utiliser différents types de plateformes technologiques de sécurité de base pour la surveillance, l’investigation et la réponse en matière de sécurité.
  • Décrire les processus DevOps et SecDevOps.
  • Expliquer les formats de données courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values (CSV).
  • Décrire les mécanismes d’authentification des API.
  • Analyser l’approche et les stratégies de détection des menaces, pendant la surveillance, l’enquête et la réponse.
  • Déterminer les indicateurs de compromission (IOC) et les indicateurs d’attaque (IOA) connus.
  • Interpréter la séquence des événements pendant une attaque en se basant sur l’analyse des modèles de trafic.
  • Décrire les différents outils de sécurité et leurs limites pour l’analyse des réseaux (par exemple, les outils de capture de paquets, les outils d’analyse du trafic, les outils d’analyse des journaux de réseau).
  • Analyser les comportements anormaux des utilisateurs et des entités (UEBA).
  • Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.

Public concerné

  • Ingénieur en cybersécurité
  • Enquêteur en cybersécurité
  • Gestionnaire d’incidents
  • Intervenant en cas d’incident
  • Ingénieur réseau
  • Analystes SOC fonctionnant actuellement au niveau d’entrée avec 2+ ans d’expérience

Pré-requis

  • Bonne maîtrise du contenu couvert par le cours de niveau CyberOps Associate (CBROPS).
  • Familiarité avec les shells UNIX/Linux (bash, csh) et les commandes shell.
  • Compréhension conceptuelle des sujets abordés dans le cours CCNA®.
  • Connaissance de base des scripts utilisant un ou plusieurs des langages suivants : Python, JavaScript, PHP ou similaire.

Formations recommandées de Cisco qui peuvent vous aider à vous préparer à ce cours : Comprendre les fondamentaux des opérations de cybersécurité de Cisco (CBROPS)

Contenu du cours

  • Comprendre la gestion des risques et les opérations SOC
  • Comprendre les processus analytiques et les playbooks
  • Enquêter sur les captures de paquets, les journaux et l’analyse du trafic
  • Investigation des journaux de points d’extrémité et d’appareils
  • Comprendre les responsabilités en matière de sécurité des modèles de services en nuage
  • Comprendre les actifs de l’environnement de l’entreprise
  • Réglage des menaces
  • Pratiques de recherche et de renseignement sur les menaces
  • Comprendre les API
  • Comprendre les modèles de développement et de déploiement d’un SOC
  • Analyses et rapports de sécurité dans un SOC
  • Notions de base sur les logiciels malveillants

Mode d’évaluation

Cette formation vous aide à vous préparer aux examens 300-201 et 300-215.  Si vous vous inscrivez à ces examens, l’évaluation se passe dans un centre d’examen Person VUE. Sinon, votre évaluation se passe par un test en interne. 

Accessibilité aux personnes en situation de handicap

Merci de nous envoyer un mail à handicap@learneo.com

Modalité du cours

En présentiel ou à distance synchrone (Selon votre choix) 

Contact

info@learneo.com

 

 

À propos de Learneo

Notre mission consiste à développer votre expertise professionnelle et vous assister dans l’évolution de votre carrière en vous proposant des formations technologiques certifiantes de renommée mondiale.

Contact

130, rue de Clignancourt 75018 PARIS
+33 (0) 1 53 20 37 00
info@learneo.com

Copyright 2018 Learneo.Tous droits réservés. 130 rue de Clignancourt 75018 PARIS