Performing CyberOps Using Cisco Security Technologies (CBRCOR)

Informations générales

Type de formation : Formation continue

Domaine : CISCO

Filière : SECURITE

Code de formation :

F-C-CBRCOR

Objectifs & compétences

À l'issue de cette formation, les apprenants seront capables de :
  • Décrire les types de couverture de service au sein d'un SOC et les responsabilités opérationnelles associées à chacun.
  • Comparer les considérations relatives aux opérations de sécurité des plateformes cloud.
  • Décrire les méthodologies générales de développement, de gestion et d'automatisation des plateformes SOC.
  • Expliquer la segmentation des actifs, la ségrégation, la segmentation du réseau, la micro-segmentation et les approches de chacune d'elles, dans le cadre des contrôles et des protections des actifs.
  • Décrire Zero Trust et les approches associées, dans le cadre des contrôles et des protections des actifs.
  • Effectuer des enquêtes sur les incidents à l'aide de la gestion des informations et des événements de sécurité (SIEM) et/ou de l'orchestration et de l'automatisation de la sécurité (SOAR) dans le SOC.
  • Utiliser différents types de plateformes technologiques de sécurité de base pour la surveillance, l'enquête et la réponse en matière de sécurité.
  • Décrire les processus DevOps et SecDevOps.
  • Expliquer les formats de données courants, par exemple, JavaScript Object Notation (JSON), HTML, XML, Comma-Separated Values ​​(CSV).
  • Décrire les mécanismes d'authentification API.
  • Analyser l'approche et les stratégies de détection des menaces, lors de la surveillance, de l'enquête et de la réponse.
  • Déterminer les indicateurs de compromission (IOC) et les indicateurs d'attaque (IOA) connus.
  • Interpréter la séquence d'événements lors d'une attaque en fonction de l'analyse des modèles de trafic.
  • Décrire les différents outils de sécurité et leurs limites pour l'analyse du réseau (par exemple, les outils de capture de paquets, les outils d'analyse du trafic, les outils d'analyse des journaux réseau).
  • Analyser le comportement anormal des utilisateurs et des entités (UEBA).
  • Effectuer une chasse proactive aux menaces en suivant les meilleures pratiques.

Public visé

Ingénieur en cybersécurité, Gestionnaire d'incidents, Ingénieur réseau, Analystes SOC travaillant actuellement au niveau d'entrée avec un minimum d'un an d'expérience.

Pré-requis

Bien qu'il n'y ait pas de prérequis obligatoires, pour profiter pleinement de ce cours, vous devez posséder les connaissances suivantes :

  • Connaissance des shells UNIX/Linux (bash, csh) et des commandes shell
  • Connaissance des fonctions de recherche et de navigation de Splunk
  • Compréhension de base des scripts utilisant un ou plusieurs éléments suivants : Python, JavaScript, PHP ou similaire.

Formations Cisco recommandées qui vous permettront d'être dans de bonnes conditions pour suivre ce cours :

  • Implementing and Administering Cisco Solutions (CCNA)
  • Understanding Cisco Cybersecurity Operations Fundamentals (CBROPS)
École
Notre histoire
Notre pédagogie
Nos engagements
Nos labels et nos accréditations
Nos actualités
Formations
Toutes nos formations
Campus
Tous les campus
Admissions
Conditions d'admission
Acceuil des étudiants internationaux
Tarifs & financement
Services aux apprenants
International
Expériences à l'international
Acceuil des étudiants internationaux
Innovation Lab
My Dil
My DataLab
My SANDBOX
My IOT Lab
My IA LAB
Carrières
L’alternance : un tremplin vers l’emploi
Entreprises partenaires
Les débouchés
CGV Mentions légales Charte des données personnelles Travailler à l'EPSI Formulaire de réclamation