Formation OSIR™ (IR-200)
ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS IR-200
| 4800€ HT / personne |
| 5 jours (35 heures) |
PRÉSENTATION
Vous souhaitez améliorer la gestion des incidents de sécurité et renforcer les défenses de votre organisation face aux cyberattaques ? Avec notre préparation à la certification OSIR™ (OffSec Incident Response), vous pourrez développer des compétences essentielles pour détecter, analyser, contenir, éradiquer et récupérer des incidents de sécurité, tout en réduisant les risques pour votre organisation.
Durant la formation OSIR™, vous apprendrez à utiliser des outils de réponse aux incidents, tels que les systèmes de détection d’intrusions (IDS), les solutions de gestion des événements de sécurité (SIEM) et les outils forensic.
Vous serez également formé à la gestion des communications pendant une crise de sécurité, à la rédaction de rapports techniques, et à la coordination des efforts au sein des équipes.
Divers sujets seront abordés, tels que l’analyse des malwares, la sécurisation des points d’accès réseau, la gestion des artefacts suspects, et la restauration des systèmes compromis. Nous explorerons également les meilleures pratiques en matière de surveillance post-incident pour éviter les récidives.
Grâce à cette formation, vous acquérez des compétences en gestion de la réponse aux incidents et en défense active, tout en vous préparant efficacement pour l’examen OSIR™.
Après avoir terminé cette formation, vous serez prêt à passer la certification OSIR™ et à mettre en pratique vos compétences dans un environnement professionnel.
OBJECTIFS
- Comprendre le cycle de vie de la réponse aux incidents
- Identifier et analyser les cyberattaques courantes
- Utiliser les outils forensic pour la gestion des incidents
- Éradication des menaces et restauration des systèmes compromis
- Rédiger des rapports techniques et communiquer efficacement
PUBLIC VISÉ
- SOC Analysts
- Blue Team Specialists
- Incident Responders
Pré-requis
- Solides bases en réseaux TCP/IP
- Connaissances des systèmes d’exploitation Linux et Windows
- Compréhension des concepts de cybersécurité, y compris la gestion des menaces et vulnérabilités
Pré-requis logiciels
- Kali Linux –> Téléchargeable ici
Note : Ambient IT n’est pas propriétaire de OSIR™, cette certification appartient à OffSec ® Services LLC.
PROGRAMME DE NOTRE FORMATION CERTIFICATION OSIR™
Concepts et pratiques de la réponse aux incidents
- Qu’est ce qu’un Cyber-incident ?
- La cybersécurité appliquée aux incidents IT
- Types d’incidents communs
- Étude de cas
- Conclusion
Fondamentaux de la réponse aux incidents
- Frameworks de réponse aux incidents
- Rôles et responsabilités de l’équipe de réponse
- Conclusion
Phases de la réponse aux incidents
- Étape de préparation
- Gérer un incident
- Actions post-réponses
- Conclusion
Plan de communication
- L’importance d’un plan de communication
- Avant la crise
- Pendant la crise
- Après la crise
Techniques d’attaques communes
- IOC et Frameworks
- Attaques opportunistes
- Attaques ciblées
Identification et détection
- Alerting passif
- Alterting Actif
- Identifier les faux positifs
- Identifier les chaines d’attaques
Évaluer l’impact initial
- Catégoriser et prioriser les dégats
- Créer une évaluation d’impact normalisée
Criminalistique numérique
- Récolte des indices et des preuves
- Outils et techniques
- Analyse de malwares
Gestion des cas de réponse aux incidents
- Création et gestion des cas d’incident
- Créer un cas basé sur un incident type en lab
Contenir les incidents
- Techniques d’isolation
- Techniques de confinement
Éradication et récupération
- Éradication
- Récupération
Reporting Post-mortem
- Rapport Post-mortem
- Analyse des causes
- Évaluation des dégâts
- Tirer des leçons
- Conclure
Exercice pratique : défis en lab
FAQ – QUESTIONS / RÉPONSES
QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSIR™ ?
Le prix de l’examen pour la certification OSIR™ est de 1649 USD pour le pack Course & Cert Exam.
EN QUELLE LANGUE LA FORMATION OSIR™ VOUS EST ENSEIGNÉE ?
Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.
L’EXAMEN POUR LA CERTIFICATION OSIR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
Oui, vous pourrez passer l’examen après avoir suivi la formation.
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSIR™ ?
Vous devrez absolument lire le guide officiel avant de passer votre examen.
L’examen de la certification OSIR™ est un test pratique où les candidats doivent démontrer leurs compétences en réponse aux incidents à travers des scénarios réels simulés. Ils doivent passer par toutes les étapes de la réponse aux incidents : détection, analyse, confinement, éradication, et récupération.
POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?
Le lab est accessible pour une durée de 90 jours.
DOIS-JE POSSÉDER UNE WEBCAM ?
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
L’examen se déroule en anglais.
Quelle est la différence entre Offensive Security et OffSec ?
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Pour aller plus loin
Formation OSCP™
Certification OSWA™
Certification OSWE™
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
| 4800€ HT / personne |
| 5 jours (35 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS
