Formation certification Blue Team Level 1

Programme de notre Formation Certification Blue Team Level 1

Fondamentaux & Vie d’un SOC

• Rôles blue-team : analyste N1 / N2, threat intel junior, forensique débutant
• Modèles OSI, devices réseau & segmentation de base
• Sécurité poste / serveur : durcissement, anti-malware, journalisation
• Soft-skills SOC : gestion du stress, priorisation alertes
• Présentation du parcours BTL1 : 330 leçons, 23 labs, 4 mois d’accès

Phishing Analysis & Email Threats

• Typologies d’attaque : BEC, drive-by, vishing, credential-harvesting
• Collecte d’artefacts : en-têtes, pièces jointes, sandboxes web
• Outils IOC : VirusTotal, URLscan, CyberChef, PhishTool
• Contremesures : SPF, DKIM, DMARC & playbooks de réponse
• Rédaction d’un rapport d’incident phishing conforme BTL1

Digital Forensics & Threat Intelligence

• Artefacts Windows : EVTX, Registry, JumpLists, $MFT
• Analyse mémoire & disque : Volatility, Autopsy, FTK
• PCAP & détection C2 : Wireshark, Suricata rules
• Modèles de veille : stratégique, opérationnelle, tactique
• Plateformes MISP / OpenCTI : ingestion, enrichissement, diffusion IoC

SIEM, Détection & Monitoring

• Splunk : requêtes stats, transaction, tableaux de bord SOC
• ELK & Sigma : corrélation cross-log, déploiement de règles
• Construction d’alertes ATT&CK (ex. T1059 PowerShell)
• KPIs SOC : MTTR, MTTD, faux positifs, coverage MITRE
• Automatisation basique : scripts Python & playbooks SOAR starter

Attaques Windows & Active Directory

• Introduction à Active Directory
• Kerberoasting, DCSync, Pass-the-Ticket
• Création de règles de détection personnalisées
• Analyse de scripts PowerShell malveillants

Incident Response

• Workflow NIST : préparation → containment → eradication → recovery
• Simulation “24 h exam” : gestion du temps, evidence locker, sauvegarde notes
• Stratégies open-book : structure de notes, bookmarks, checklist navigateur
• Analyse post-mortem & retake planning
• Perspectives post-BTL1 : BTL2, CySA+, GCIA, eJPT Blue