Formation OSIR™ (IR-200)
ALL-IN-ONE : EXAMEN INCLUS AU TARIF AVEC LE COURS IR-200
4800€ HT / personne |
5 jours (35 heures) |
PRÉSENTATION
Vous souhaitez améliorer la gestion des incidents de sécurité et renforcer les défenses de votre organisation face aux cyberattaques ? Avec notre préparation à la certification OSIR™ (OffSec Incident Response), vous pourrez développer des compétences essentielles pour détecter, analyser, contenir, éradiquer et récupérer des incidents de sécurité, tout en réduisant les risques pour votre organisation.
Durant la formation OSIR™, vous apprendrez à utiliser des outils de réponse aux incidents, tels que les systèmes de détection d’intrusions (IDS), les solutions de gestion des événements de sécurité (SIEM) et les outils forensic.
Vous serez également formé à la gestion des communications pendant une crise de sécurité, à la rédaction de rapports techniques, et à la coordination des efforts au sein des équipes.
Divers sujets seront abordés, tels que l’analyse des malwares, la sécurisation des points d’accès réseau, la gestion des artefacts suspects, et la restauration des systèmes compromis. Nous explorerons également les meilleures pratiques en matière de surveillance post-incident pour éviter les récidives.
Grâce à cette formation, vous acquérez des compétences en gestion de la réponse aux incidents et en défense active, tout en vous préparant efficacement pour l’examen OSIR™.
Après avoir terminé cette formation, vous serez prêt à passer la certification OSIR™ et à mettre en pratique vos compétences dans un environnement professionnel.
OBJECTIFS
- Comprendre le cycle de vie de la réponse aux incidents
- Identifier et analyser les cyberattaques courantes
- Utiliser les outils forensic pour la gestion des incidents
- Éradication des menaces et restauration des systèmes compromis
- Rédiger des rapports techniques et communiquer efficacement
PUBLIC VISÉ
- SOC Analysts
- Blue Team Specialists
- Incident Responders
Pré-requis
- Solides bases en réseaux TCP/IP
- Connaissances des systèmes d’exploitation Linux et Windows
- Compréhension des concepts de cybersécurité, y compris la gestion des menaces et vulnérabilités
Pré-requis logiciels
- Kali Linux –> Téléchargeable ici
Note : Ambient IT n’est pas propriétaire de OSIR™, cette certification appartient à OffSec ® Services LLC.
PROGRAMME DE NOTRE FORMATION CERTIFICATION OSIR™
Concepts et pratiques de la réponse aux incidents
- Introduction à la réponse aux incidents
- Principes fondamentaux de la cyberdéfense
- Cycle de vie de la réponse aux incidents
- Outils couramment utilisés pour la réponse aux incidents
- Stratégies de détection des incidents
- Études de cas : incidents réels
Vue d’ensemble du paysage des cyberattaques
- Typologies des cyberattaques (phishing, ransomware, etc.)
- Motivations des attaquants : Hacktivisme, cybercriminalité, espionnage industriel
- Techniques d’attaque courantes : attaques par force brute, injections SQL, et exploitation des vulnérabilités
- Études des groupes APT (Advanced Persistent Threats) : Comprendre les tactiques et les méthodes des groupes APT
- Analyse des tendances actuelles en cybersécurité : Évolution des menaces, nouveaux vecteurs d’attaque
- Cartographie des attaques avec MITRE ATT&CK : Utilisation du cadre MITRE
Analyse des incidents et gestion des preuves
- Investigation des incidents : Collecter, préserver et analyser les preuves numériques
- Techniques d’analyse des journaux et artefacts : Analyse des logs système, réseau, et application pour tracer les incidents
- Outils forensic : Utilisation d’outils tels que Autopsy, FTK Imager, pour les investigations post-incident
- Méthodologie d’analyse des malwares : Détecter, analyser, et neutraliser les malwares en activité
- Évaluation de l’impact des incidents : Mesurer la portée des attaques sur les actifs critiques
- Documentation des investigations : Techniques de rédaction
Éradication des menaces et restauration des systèmes
- Nettoyage et suppression des malwares
- Analyse des points d’entrée exploités
- Scripts d’éradication et automations
- Test post-éradication
- Récupération des données compromises
- Prévention des incidents futurs
Récupération et retour à l’opérationnel
- Restaurer les systèmes affectés
- Vérification des mises à jour de sécurité
- Surveillance post-récupération
- Communication post-incident
- Évaluation des impacts économiques et réputationnels
- Plan d’amélioration continue
Pratiques de communication et rapport d’incidents
- Importance de la communication dans la réponse aux incidents
- Rédaction de rapports techniques
- Présentation des résultats aux parties prenantes
- Collaboration avec des équipes internes et externes
- Documentation des incidents
- Utilisation d’outils de reporting
FAQ – QUESTIONS / RÉPONSES
QUEL EST LE PRIX DU PASSAGE DE LA CERTIFICATION OSIR™ ?
Le prix de l’examen pour la certification OSIR™ est de 249 USD.
EN QUELLE LANGUE LA FORMATION OSIR™ VOUS EST ENSEIGNÉE ?
Le coaching sera en français. Cependant, les contenus supplémentaires proposés par OffSec sont en anglais.
L’EXAMEN POUR LA CERTIFICATION OSIR™ EST-IL COMPRIS DANS LE PRIX DE LA FORMATION ?
Oui, vous pourrez passer l’examen après avoir suivi la formation.
COMMENT SE DÉROULE L’EXAMEN POUR LA CERTIFICATION OSIR™ ?
Vous devrez absolument lire le guide officiel (lorsqu’il sera disponible) avant de passer votre examen.
L’examen de la certification OSIR™ est un test pratique où les candidats doivent démontrer leurs compétences en réponse aux incidents à travers des scénarios réels simulés. Ils doivent passer par toutes les étapes de la réponse aux incidents : détection, analyse, confinement, éradication, et récupération.
POUR QUELLE DURÉE LE LAB EST-IL ACCESSIBLE ?
Le lab est accessible pour une durée de 30 jours pour un coût de 359 USD.
DOIS-JE POSSÉDER UNE WEBCAM ?
EN QUELLE LANGUE SE DÉROULE L’EXAMEN ?
L’examen se déroule en anglais.
Quelle est la différence entre Offensive Security et OffSec ?
DOIS-JE AVOIR UNE BONNE CONNEXION INTERNET ?
Pour aller plus loin
Formation OSCP™
Certification OSWA™
Certification OSWE™
Langues et Lieux disponibles
Langues
- Français
- Anglais / English
Lieux
-
France entière
- Paris
- Lille
- Reims
- Lyon
- Toulouse
- Bordeaux
- Montpellier
- Nice
- Sophia Antipolis
- Marseille
- Aix-en-Provence
- Nantes
- Rennes
- Strasbourg
- Grenoble
- Dijon
- Tours
- Saint-Étienne
- Toulon
- Angers
-
Belgique
- Bruxelles
- Liège
-
Suisse
- Genève
- Zurich
- Lausanne
-
Luxembourg
Témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Afficher tous les témoignages
⭐⭐⭐⭐⭐ 4,8/5 sur Google My Business. Vous aussi, partagez votre expérience !
Noter la formation
4800€ HT / personne |
5 jours (35 heures) |
UNE QUESTION ? UN PROJET ? UN AUDIT DE CODE / D'INFRASTRUCTURE ?
Pour vos besoins d’expertise que vous ne trouvez nulle part ailleurs, n’hésitez pas à nous contacter.
ILS SE SONT FORMÉS CHEZ NOUS