Dans ce parcours, vous développez des compétences et expertises opérationnelles en cybersécurité.
Vous apprenez à identifier les menaces, sécuriser les environnements informatiques et répondre aux cyberattaques dans un cadre professionnel réel.
La certification « Détecter et traiter des incidents de sécurité informatique » permet de reconnaitre les compétences liées :
- • A la détection des incidents de sécurité informatique
- • Au traitement des incidents de sécurité informatique de premier niveau
- • A l’apport d’une contribution opérationnelle à la gestion de crise
- • Au travail en équipe au sein d’un soc, csirt, d’un CSERT
Elle est structurée autour de dix compétences :
C1. Identifier les principaux vecteurs d’attaque sur un système d’information en se basant sur les référentiels de sécurité afin d’appréhender les différents scénarios de compromission
C2. Implémenter des scénarios de détection des incidents de sécurité potentiels dans les outils de sécurité en définissant un processus de collecte et d’analyse des évènements et des seuils d’alerte sur les actifs de l’entreprise afin de prévenir et détecter les cyberattaques
C3. Qualifier les évènements de cybersécurité en s’appuyant sur un processus d’analyse permettant d’évaluer leur niveau de criticité sur le système informatique et l’organisation de l’entreprise afin d’appliquer le scénario de réponse aux incidents de sécurité.
C4. Catégoriser les incidents de sécurité au bon niveau de gravité en appliquant la procédure d’escalade en vigueur afin de mettre en œuvre une approche cohérente et efficace pour le traitement des incidents par les équipes SOC et CERT.
C5. Résoudre des incidents de sécurité mineurs en conduisant une analyse des causes racines dans le but de proposer ou d’appliquer un correctif en matière de sécurité des systèmes d’exploitation et des réseaux, des protocoles, des terminaux et servers
C6. Tracer les événements à l’origine des incidents au moyen des logs et d’une analyse forensics afin d’identifier les mesures correctives à appliquer permettant la remédiation des incidents ou prévenir les acteurs compétents
C7. Accompagner les équipes impliquées dans la gestion de crise de cybersécurité en leur transmettant les informations et les preuves liées à l’incident afin qu’elles puissent mettre en œuvre les actions nécessaires en matière d’investigation et de remédiation
C8. Contribuer au dispositif de sensibilisation des utilisateurs de l’entreprise aux bonnes pratiques de sécurité en adoptant des méthodologies de communication adaptées afin de mobiliser les parties prenantes aux enjeux de la cybersécurité
C9. Formuler des propositions en adaptant les pratiques techniques et organisationnelles de détection et de traitement des incidents de sécurité en vue de contribuer à l’amélioration des dispositifs de sécurité
C10. Contribuer à la veille permanente conduite sur l’évolution des différents types de menaces, de vulnérabilités et de méthodes d’attaques afin d’enrichir les règles de corrélation d’événements
