Cybersécurité
5 parcours disponibles
Intelligence Artificielle
Bientôt disponible
Gestion des données
Bientôt disponible
CybersécuritéSpécialisationQualiopi

Détecter et répondre aux incidents (SOC / SIEM)

Devenez analyste SOC opérationnel : maîtrisez Splunk, l'EDR, le threat hunting et la réponse à incidents.

Durée22 jours
Tarif6 200 €
FormatPrésentiel / Distanciel
NiveauIntermédiaire
FinancementCPF / OPCO
Formation cybersécurité KLE Formations — Détecter et répondre aux incidents (SOC / SIEM)
QualiopiActions de formation

À qui s'adresse cette formation ?

Administrateurs systèmes

Vous gérez des infrastructures IT et souhaitez monter en compétence sur la sécurité.

Développeurs

Vous développez des applications et voulez intégrer la sécurité by design.

Chefs de projet IT

Vous pilotez des projets numériques et avez besoin de maîtriser les enjeux cyber.

RSSI / DSI

Vous êtes responsable de la sécurité et souhaitez approfondir un domaine spécifique.

Programme détaillé

Détecter et répondre aux incidents (SOC / SIEM)

Avant de plonger dans les outils, vous devez maîtriser les modèles théoriques qui structurent la détection et la réponse aux incidents. Ce module pose les fondations méthodologiques d'un analyste SOC : compréhension du cycle de vie d'une attaque, cartographie des techniques adverses (MITRE ATT&CK), processus d'investigation et workflows opérationnels. Jour 1 — Organisation d'un SOC : niveaux L1/L2/L3, SOC interne vs MSSP, métriques opérationnelles (MTTD, MTTR), processus d'escalade. Jour 2 — Cyber Kill Chain de Lockheed Martin : les 7 étapes d'une attaque, points de détection, contre-mesures. Jour 3 — Framework MITRE ATT&CK : tactiques, techniques, sous-techniques, mapping détection → ATT&CK, ATT&CK Navigator. Jour 4 — Pyramide de la douleur (Pyramid of Pain), Diamond Model, NIST Incident Response Lifecycle, lecture de rapports CTI.

Compétences RNCP visées

  • Maintenir le niveau de sécurité de l'infrastructure
  • Détecter les attaques et incidents de sécurité
  • Définir les indicateurs de pilotage de la sécurité

Points forts pédagogiques

Aligné RNCP38823

Programme couvrant intégralement le bloc BC03 du référentiel France Compétences "Expert en architectures systèmes, réseaux et sécurité informatique" (niveau 7).

Spécialisation Blue Team

Parcours 100% défensif aligné sur les standards du métier d'analyste SOC L1/L2 : préparation aux postes recherchés du marché.

MITRE ATT&CK opérationnel

Framework de référence intégré transversalement à tous les modules : vous saurez parler le langage commun de la communauté cyber.

Anglais technique intégré

Documentation produit SIEM/EDR principalement en anglais, rapports d'incidents souvent multilingues — préparation active.

Format examen RNCP

Soutenance finale au format de la certification officielle : investigation complète + rapport écrit + présentation jury 20 min + entretien 20 min.

Pourquoi choisir KLE Formations ?

Formateurs praticiens

Tous nos formateurs exercent en entreprise. Vous apprenez des techniques utilisées en conditions réelles.

Petits groupes

8 à 12 participants maximum par session pour un suivi personnalisé et plus d'interactions.

Certification Qualiopi

Notre organisme est certifié Qualiopi. Vos formations sont éligibles aux financements OPCO et CPF.

Modalités pratiques

Prochaine sessionJuin 2026
FormatPrésentiel à Paris / Distanciel
Durée22 jours
Groupe8 à 12 participants
Horaires9h00 – 17h30
ÉvaluationQCM + mise en situation

Financement

Selon votre situation, cette formation peut être financée par votre CPF, prise en charge par votre OPCO ou intégrée au plan de développement des compétences de votre entreprise. Nos conseillers vous accompagnent dans les démarches.

Voir les options de financement →