Sélectionner une page
Formations CyberSécurité OffSec Formation OSIR™ (IR-200) : Certification & Examen

Formation OSIR™ (IR-200)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS IR-200

Formation osir

Prix 4800€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

PRÉSENTATION

Vous souhaitez améliorer la gestion des incidents de sécurité et renforcer les défenses de votre organisation face aux cyberattaques ? Avec notre préparation à la certification OSIR™ (OffSec Incident Response), vous pourrez développer des compétences essentielles pour détecter, analyser, contenir, éradiquer et récupérer des incidents de sécurité, tout en réduisant les risques pour votre organisation.

Durant la formation OSIR™, vous apprendrez à utiliser des outils de réponse aux incidents, tels que les systèmes de détection d’intrusions (IDS), les solutions de gestion des événements de sécurité (SIEM) et les outils forensic.

Vous serez également formé à la gestion des communications pendant une crise de sécurité, à la rédaction de rapports techniques, et à la coordination des efforts au sein des équipes.

Divers sujets seront abordés, tels que l’analyse des malwares, la sécurisation des points d’accès réseau, la gestion des artefacts suspects, et la restauration des systèmes compromis. Nous explorerons également les meilleures pratiques en matière de surveillance post-incident pour éviter les récidives.

Grâce à cette formation, vous acquérez des compétences en gestion de la réponse aux incidents et en défense active, tout en vous préparant efficacement pour l’examen OSIR™.

Après avoir terminé cette formation, vous serez prêt à passer la certification OSIR™ et à mettre en pratique vos compétences dans un environnement professionnel.

 

OBJECTIFS

  • Comprendre le cycle de vie de la réponse aux incidents
  • Identifier et analyser les cyberattaques courantes
  • Utiliser les outils forensic pour la gestion des incidents
  • Éradication des menaces et restauration des systèmes compromis
  • Rédiger des rapports techniques et communiquer efficacement

 

PUBLIC VISÉ

  • SOC Analysts
  • Blue Team Specialists
  • Incident Responders

 

Pré-requis

  • Solides bases en réseaux TCP/IP
  • Connaissances des systèmes d’exploitation Linux et Windows
  • Compréhension des concepts de cybersécurité, y compris la gestion des menaces et vulnérabilités

 

Pré-requis logiciels

  • Kali Linux –> Téléchargeable ici

 

Note : Ambient IT n’est pas propriétaire de OSIR™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSIR

 

Concepts et pratiques de la réponse aux incidents

  • Qu’est ce qu’un Cyber-incident ?
  • La cybersécurité appliquée aux incidents IT
  • Types d’incidents communs
  • Étude de cas
  • Conclusion

 

Fondamentaux de la réponse aux incidents

  • Frameworks de réponse aux incidents
  • Rôles et responsabilités de l’équipe de réponse
  • Conclusion

 

Phases de la réponse aux incidents

  • Étape de préparation
  • Gérer un incident
  • Actions post-réponses
  • Conclusion

 

Plan de communication

  • L’importance d’un plan de communication
  • Avant la crise
  • Pendant la crise
  • Après la crise

 

Techniques d’attaques communes

  • IOC et Frameworks
  • Attaques opportunistes
  • Attaques ciblées

 

Identification et détection

  • Alerting passif
  • Alterting Actif
  • Identifier les faux positifs
  • Identifier les chaines d’attaques

 

Évaluer l’impact initial

  • Catégoriser et prioriser les dégats
  • Créer une évaluation d’impact normalisée

 

Criminalistique numérique

  • Récolte des indices et des preuves
  • Outils et techniques
  • Analyse de malwares

 

Gestion des cas de réponse aux incidents

  • Création et gestion des cas d’incident
  • Créer un cas basé sur un incident type en lab

 

Contenir les incidents

  • Techniques d’isolation
  • Techniques de confinement

 

Éradication et récupération

  • Éradication
  • Récupération

 

Reporting Post-mortem

  • Rapport Post-mortem
  • Analyse des causes
  • Évaluation des dégâts
  • Tirer des leçons
  • Conclure

 

Exercice pratique : défis en lab

FAQ – QUESTIONS / RÉPONSES

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSIR™ ?

Le prix de l’examen pour la certification OSIR™ est de 1649 USD pour le pack Course & Cert Exam.

EN QUELLE LANGUE LA FORMATION OSIR™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSIR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSIR™ ?

Vous devrez absolument lire le guide officiel avant de passer votre examen.

L’examen de la certification OSIR™ est un test pratique où les candidats doivent démontrer leurs compétences en réponse aux incidents à travers des scénarios réels simulés. Ils doivent passer par toutes les étapes de la réponse aux incidents : détection, analyse, confinement, éradication, et récupération.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Le lab est accessible pour une durée de 90 jours.

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Formation OSCP™

Certification OSWA™

Certification OSWE™

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 4800€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Labs : Infrastructure DaaS avec Chrome
Cafés et déjeuners offerts en interentreprises
En intra-entreprise pour former votre équipe
Aide au financement 4000€ Bonus Atlas CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp