Sélectionner une page
Formations CyberSécurité OffSec Formation OSIR™ (IR-200) : Certification & Examen

Formation OSIR™ (IR-200)

ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS IR-200

Formation osir

Prix 4800€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

PRÉSENTATION

Vous souhaitez améliorer la gestion des incidents de sécurité et renforcer les défenses de votre organisation face aux cyberattaques ? Avec notre préparation à la certification OSIR™ (OffSec Incident Response), vous pourrez développer des compétences essentielles pour détecter, analyser, contenir, éradiquer et récupérer des incidents de sécurité, tout en réduisant les risques pour votre organisation.

Durant la formation OSIR™, vous apprendrez à utiliser des outils de réponse aux incidents, tels que les systèmes de détection d’intrusions (IDS), les solutions de gestion des événements de sécurité (SIEM) et les outils forensic.

Vous serez également formé à la gestion des communications pendant une crise de sécurité, à la rédaction de rapports techniques, et à la coordination des efforts au sein des équipes.

Divers sujets seront abordés, tels que l’analyse des malwares, la sécurisation des points d’accès réseau, la gestion des artefacts suspects, et la restauration des systèmes compromis. Nous explorerons également les meilleures pratiques en matière de surveillance post-incident pour éviter les récidives.

Grâce à cette formation, vous acquérez des compétences en gestion de la réponse aux incidents et en défense active, tout en vous préparant efficacement pour l’examen OSIR™.

Après avoir terminé cette formation, vous serez prêt à passer la certification OSIR™ et à mettre en pratique vos compétences dans un environnement professionnel.

 

OBJECTIFS

  • Comprendre le cycle de vie de la réponse aux incidents
  • Identifier et analyser les cyberattaques courantes
  • Utiliser les outils forensic pour la gestion des incidents
  • Éradication des menaces et restauration des systèmes compromis
  • Rédiger des rapports techniques et communiquer efficacement

 

PUBLIC VISÉ

  • SOC Analysts
  • Blue Team Specialists
  • Incident Responders

 

Pré-requis

  • Solides bases en réseaux TCP/IP
  • Connaissances des systèmes d’exploitation Linux et Windows
  • Compréhension des concepts de cybersécurité, y compris la gestion des menaces et vulnérabilités

 

Pré-requis logiciels

  • Kali Linux –> Téléchargeable ici

 

Note : Ambient IT n’est pas propriétaire de OSIR™, cette certification appartient à OffSec ® Services LLC.

PROGRAMME DE NOTRE FORMATION CERTIFICATION OSIR

 

Concepts et pratiques de la réponse aux incidents

  • Introduction à la réponse aux incidents
  • Principes fondamentaux de la cyberdéfense 
  • Cycle de vie de la réponse aux incidents
  • Outils couramment utilisés pour la réponse aux incidents
  • Stratégies de détection des incidents
  • Études de cas : incidents réels

 

Vue d’ensemble du paysage des cyberattaques

  • Typologies des cyberattaques (phishing, ransomware, etc.)
  • Motivations des attaquants : Hacktivisme, cybercriminalité, espionnage industriel
  • Techniques d’attaque courantes : attaques par force brute, injections SQL, et exploitation des vulnérabilités
  • Études des groupes APT (Advanced Persistent Threats) : Comprendre les tactiques et les méthodes des groupes APT
  • Analyse des tendances actuelles en cybersécurité : Évolution des menaces, nouveaux vecteurs d’attaque
  • Cartographie des attaques avec MITRE ATT&CK : Utilisation du cadre MITRE

 

Analyse des incidents et gestion des preuves

  • Investigation des incidents : Collecter, préserver et analyser les preuves numériques
  • Techniques d’analyse des journaux et artefacts : Analyse des logs système, réseau, et application pour tracer les incidents
  • Outils forensic : Utilisation d’outils tels que Autopsy, FTK Imager, pour les investigations post-incident
  • Méthodologie d’analyse des malwares : Détecter, analyser, et neutraliser les malwares en activité
  • Évaluation de l’impact des incidents : Mesurer la portée des attaques sur les actifs critiques
  • Documentation des investigations : Techniques de rédaction

 

Éradication des menaces et restauration des systèmes

  • Nettoyage et suppression des malwares 
  • Analyse des points d’entrée exploités
  • Scripts d’éradication et automations
  • Test post-éradication
  • Récupération des données compromises
  • Prévention des incidents futurs 

 

Récupération et retour à l’opérationnel

  • Restaurer les systèmes affectés
  • Vérification des mises à jour de sécurité
  • Surveillance post-récupération
  • Communication post-incident 
  • Évaluation des impacts économiques et réputationnels
  • Plan d’amélioration continue

 

Pratiques de communication et rapport d’incidents

  • Importance de la communication dans la réponse aux incidents
  • Rédaction de rapports techniques 
  • Présentation des résultats aux parties prenantes
  • Collaboration avec des équipes internes et externes
  • Documentation des incidents 
  • Utilisation d’outils de reporting

FAQ – QUESTIONS / RÉPONSES

QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSIR™ ?

Le prix de l’examen pour la certification OSIR™ est de 249 USD.

EN QUELLE LANGUE LA FORMATION OSIR™ VOUS EST ENSEIGNÉE ?

Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.

L’EXAMEN POUR LA CERTIFICATION OSIR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?

Oui, vous pourrez passer l’examen après avoir suivi la formation.

COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSIR™ ?

Vous devrez absolument lire le guide officiel (lorsqu’il sera disponible) avant de passer votre examen.

L’examen de la certification OSIR™ est un test pratique où les candidats doivent démontrer leurs compétences en réponse aux incidents à travers des scénarios réels simulés. Ils doivent passer par toutes les étapes de la réponse aux incidents : détection, analyse, confinement, éradication, et récupération.

POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?

Le lab est accessible pour une durée de 30 jours pour un coût de 359 USD. 

DOIS-JE POSSÉDER UNE WEBCAM ?

Oui, votre webcam doit être active durant la totalité de votre examen, elle doit pouvoir filmer toute votre pièce.

EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?

L’examen se déroule en anglais.

Quelle est la différence entre Offensive Security et OffSec ?

Depuis mars 2023, l’entité Offensive Security s’est renommée en OffSec. Il s’agit du même organisme.

DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?

Oui, car votre ordinateur doit supporter pendant 24h un flux TeamViewer tout en attaquant en permanence des machines.

Pour aller plus loin

Formation OSCP™

Certification OSWA™

Certification OSWE™

Langues et Lieux disponibles

Langues

  • Français
  • Anglais / English

Lieux

  • France entière
    • Paris
    • Lille
    • Reims
    • Lyon
    • Toulouse
    • Bordeaux
    • Montpellier
    • Nice
    • Sophia Antipolis
    • Marseille
    • Aix-en-Provence
    • Nantes
    • Rennes
    • Strasbourg
    • Grenoble
    • Dijon
    • Tours
    • Saint-Étienne
    • Toulon
    • Angers
  • Belgique
    • Bruxelles
    • Liège
  • Suisse
    • Genève
    • Zurich
    • Lausanne
  • Luxembourg

Témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Afficher tous les témoignages

⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !

Noter la formation

Prix 4800€ HT / personne
5 jours (35 heures)

Paris | Classe Virtuelle

Dernières places Virtuelle uniquement
Cafés et déjeuners offerts en interentreprises
Disponible en intra-entreprise pour former votre équipe
Aide au Financement 4000€ de Bonus Atlas en CPF

UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?

Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.

ILS SE SONT FORMÉS CHEZ NOUS

partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp
partenaire sncf
partenaire hp
partenaire allianz
partenaire sfr
partenaire engie
partenaire boursorama
partenaire invivo
partenaire orange
partenaire psa
partenaire bnp