Prérequis

• Connaissances fondamentales en systèmes, réseaux et sécurité informatique.
• Bonne maîtrise de Windows, Linux, et des architectures réseau.
• Connaissance de base des outils de supervision et des logs.

Objectifs pédagogiques

• Mettre en œuvre une architecture réseau et système sécurisée.
• Configurer des équipements de sécurité (pare-feux, IDS, proxies).
• Détecter les activités suspectes à partir des journaux système.
• Analyser des incidents de sécurité et réagir rapidement.
• Utiliser des outils de supervision (Wazuh, Suricata, Graylog, etc.).
• Rédiger un rapport de sécurité défensive clair et structuré.
• Élaborer un plan de réponse aux incidents et de reprise d’activité.
• Rédiger un rapport de sécurité défensive clair et structuré.

Compétences visées

• Sécurisation des environnements réseau, système et applicatif.
• Déploiement d’outils de détection, d’analyse et de monitoring.
• Identification, investigation et réponse à incidents.
• Application des normes et bonnes pratiques (ANSSI, ISO 27001, NIST).
• Analyse des risques et mise en œuvre de contre-mesures efficaces.

Moyens d’encadrement 

• Formateurs certifiés (CEH, OSCP, ISO 27001) avec expérience en blue teaming.
• Plateformes d’entraînement (SIEM, journaux, laboratoires simulés).
• Suivi individualisé avec correction d’exercices pratiques.

Publics visés 

• Techniciens, ingénieurs systèmes, administrateurs réseaux.
• Analystes SOC, consultants cybersécurité défensive.
• Toute personne souhaitant maîtriser les bases de la cyberdéfense.

Moyens permettant de suivre l’exécution de la formation 

• Feuilles d’émargement signées par les participants et le formateur.
• Validation des exercices pratiques par le formateur.
• Évaluation finale et feedback individuel.

Modalités pédagogiques 

• Formation en présentiel.
• Supports pédagogiques numériques, papier et guides d’architecture.
• Alternance entre théorie, ateliers pratiques et simulations.

Pédagogie 

• • Études de cas réalistes : scénarios de compromission.
• • Simulations de supervision SOC.
• • Travail en binôme sur incidents simulés.

Modalités d’évaluation

• Évaluation continue : quiz, travaux pratiques.
• Évaluation finale : cas pratique, rapport et soutenance.
• Attestation de réussite remise à l’issue de la formation, sous réserve de validation des compétences.

Durée

• 70 heures réparties sur 12 jours.

Délais d'accès

• 1 mois à compter de la signature.

Accessibilité PSH

• Formation accessible aux personnes en situation de handicap.
• Adaptation des modalités pédagogiques selon les besoins spécifiques des participants.

Référent PSH

• Hermine Paraiso – hermine.paraiso@orkia.fr