Entrez dans le monde de la cybersécurité avec une formation technique solide et une vraie spécialisation pour être opérationnel dans un SOC : Security Operations Center.
Vous cherchez une profession où la curiosité et l’évolution technologique permanente sont des principes fondamentaux ? Le technicien réseau SOC est LE garant, en entreprise, du bon fonctionnement des réseaux informatiques et de leur sécurité. On vous attends !
595h (parcours TSSR)
+ 350h (10 semaines SOC/SIEM)
soit 945h de formation
350h de période de stage
Modalités
50% en présentiel
50% en téléprésentiel
Métiers
Analyste SOC
Technicien systèmes et réseaux
Technicien support
Technicien réseau
Technicien cybersécurité
Qu'allez-vous apprendre pendant la formation Technicien superieur S.O.C ?
Thomas CHERRIER
Référent de la formation
Le programme de la formation TSSOC correspond au programme de la formation Technicien Supérieur Systèmes et Réseaux (TSSR) avec une spécialisation S.O.C.
👉 Tous les détails du parcours : Formation TSSR
Avec le parcours Technicien Supérieur Systèmes et Réseaux (TSSR) vous allez apprendre à gérer le support de niveau II (intermédiaire) des usagers d’une entreprise en utilisant des outils de gestion de parc d’un centre de service.
Vous apprendrez également à gérer une infrastructure de réseau sécurisée qui interconnecte les réseaux d’entreprises locaux et les opérateurs distants.
De plus vous allez prendre en charge une architecture de virtualisation des systèmes Windows et Linux et vous maîtriserez la gestion de votre infrastructure avec le Cloud des principaux acteurs du marché.
Enfin vous serez amené à piloter des projets sécurisés en travaillant en équipe.
Cette première séquence est construite sous forme de 9 séquences qui mêlent des apports théoriques et des mini-projets en solo ou à plusieurs.
A la suite de ce parcours, nous enchainerons avec la spécialisation SOC de 10 semaines.
Mais au fait c’est quoi un SOC ?
Un Security Operations Center (SOC), dans une entreprise, est une division qui assure la sécurité de l’organisation et surtout le volet sécurité de l’information. Si on fait référence à un SOC dans un bâtiment, il s’agit d’un lieu où est supervisé le site, avec des logiciels de traitement de données spécifiques.
Avec cette spécialisation, l’objectif est de vous apporter les compétences supplémentaires nécessaires pour intégrer des équipes de cybersécurité.
Ce cursus est le tremplin idéal pour accéder à notre nouvelle formation Administrateur d’Infrastructures Sécurisées accessible dans le cadre d’un contrat d’apprentissage.
Le programme
Objectifs
👉 Programme de la formation TSSR
👉 Comprendre les techniques d’analyse et de détection d’intrusion
👉 Savoir mettre en œuvre les solutions de prévention dans un SOC
👉 Apprendre le métier d’analyste SOC niveau 1 & 2
Pré-requis
De niveau Bac Pro type SEN ou TAI, en entrée de formation avec une appétence pour la sécurité
De niveau Bac+2 ou équivalent avec une première formation ou expérience dans les métiers du support ou de technicien réseau.
Déroulé
Nos formations sont basées essentiellement sur la pratique et l’accompagnement individuel de l’équipe pédagogique permet d’adapter la courbe d’apprentissage aux capacités de chacun.e.
Montage de 2 SIEMs : 35 heures
A quoi ça sert ,comment ça marche : cours théorique d’introduction
Un collecteur de log par environnement sur une architecture distribuée
Un wan dédié avec création d’un Honeypot (pas mandatory mais conseillé)
Journalisation Windows : 70 heures
Mots-clés: :syslog,sysmon,waif,evenid windows,log server
Monter une architecture hétérogène avec Active Directory
Monter une plateforme de détection en lab avec detection lab sur github
Remontées dans un splunk dans un environnement faillé fait exprès
Simulation avec mitre/caldera
Journalisation Linux & applicative : 70 heures
Administration système Linux :
Protocole syslog
Analyse des Logs Brut apache & Nginx
log ssh
Fail2ban
Crowdsec
Détections d'intrusions : 70 heures
Comment on modélise des attaques matrice MITRE ATTACK PATTERN
Typologie des attaques
Les patterns TTP
Découpage en actions
Exploitation en fil rouge de l’infra pré-installée dans les modules précédents
Simulation d’attaques
Scripts automatisé: caldera,atomic,red team canary
exemple de brute force
Dataset mordor
Juice shop
Sonde IDS : Suricata
MISC :Serious games : 70 heures
CTF: capture the flag
Boss of the soc
Root me(666 points 🙂 sur à minima :réseaux & forensic),
Prépa certif
hack the box
newbie contest
Ressources blue team
Mise en oeuvre de la Kill Chain TP : 35 heures
Présentation de la kill chain d’un ransomware
En partenariat avec FLEXSI
Les points forts de la formation
Nous prenons un soin particulier à pouvoir proposer un environnement de travail qualitatif et des outils en phase avec les pratiques professionnelles. Nos salles de formation sont climatisées et équipées de vidéo-projecteur HD. Et enfin sur chaque formation nous cherchons à proposer en permanence les conditions et les outils optimum pour travailler.
Pas de machine ?
Pas de soucis !
Vous n’avez pas de machines pour travailler efficacement en formation ? Pas de soucis, on vous en prête une pendant toute la durée de la formation, vous pouvez même travailler à la maison avec.
Le service emploi
Charlène BOUE, Coach emploi, accompagne les étudiants tout au long du parcours de formation pour maximiser les opportunités de retour vers l’emploi.
L'équipe
Aux petits soins pour nos étudiants !
Vincent BOUDIAS
Formateur technicien d'assistance informatique // helpdesk
Thomas CHERRIER
Consultant Système & Réseau
Administration Système Linux et Windows
Administration Réseau et sécurité
Mysql, conception et modélisation
Sébastien REUILLER
Développeur Python indépendant 🐍
Matthieu BILLAUX
Consultant Sécurité du SI Confirmé et Team Manager ⠵
Karl FRICKER
Administrateur Système
Bertrand GIRAULT
Réferent formation technicien d'assistance informatique chez CEFIM
Alain HABEICHI
Responsable infrastructures et moyens généraux
Ceux qui l'ont vécu en parlent le mieux...
Les chiffres clés
Ce sera notre première session de ce parcours TSSR + SOC, nous n’avons donc pas de chiffres clés à vous présenter mais à titre indicatif vous pouvez consulter les chiffres clés de la formation TSSR.
(Sources : enquêtes internes CEFIM et chiffres CLEOR, plus de détails dans la page chiffres clés)
Les prochaines sessions
😱
Pas de sessions programmées ?
« Formation organisée avec le concours financier de la Région Centre – Val de Loire et de l’Etat dans le cadre du Pacte Régional Investissement pour les Compétences »
Trop tôt ou juste envie de se tester ?
Vous pouvez vous engager dans le parcours de candidature juste pour se préparer ou se tester.
Comment financer sa formation ?
Il existe plusieurs façon de financer sa formation, trouvez votre façon de financer votre projet.
Le parcours de candidature
Prenons le temps de vous accompagner vers votre nouvelle vie professionnelle.
Etape 1
Webinaire d'infos
Etape 2
Parcours Welcome
Quelques challenges à réaliser en autonomie à la maison pour se tester et nous permettre de vérifier si vous êtes fait.e pour cette formation.
Etape 3
Entretien
Dès la fin de votre parcours welcome, vous pouvez prendre un RDV en ligne pour faire connaissance plus finement et comprendre votre projet.
Etape 4
Semaine de testing
C’est la dernière étape de notre parcours de candidature. Nous vous invitons une semaine entière avec les autres candidats pour se tester en live.
En fonction de votre niveau technique, le temps de réalisation de ce parcours est variable selon les candidat.e.s. Mais en moyenne compter entre 10h et 15h de travail personnel.
Situation de handicap
Philippe Lemaire
Référent accessibilité du CEFIM
Vous avez une reconnaissance RQTH et vous vous demandez si nous pouvons vous accueillir ?
Nous accueillons régulièrement des étudiants avec différents handicaps sur nos formations. Pour les handicaps moteurs, nos locaux et nos équipements sont tout à fait adaptés aux normes en vigueur.
Pour les autres handicaps, l’accessibilité peut être adaptée.
L’inclusion de tous et toutes dans la formation est une valeur importante pour nous et nous prendrons toujours le temps de vous accueillir spécifiquement pour évaluer avec vous notre capacité à nous adapter à votre empêchement.
Vous pouvez dès maintenant prendre un rendez-vous avec notre référent accessibilité qui saura vous accueillir et être à votre écoute.
Ou vous pouvez lui passer un message directement : referent-handicap@cefim.eu
Et au-delà du premier rendez-vous, il sera la personne à votre écoute tout au long de la formation.
Infos pratiques
Le titre professionnel Technicien Supérieur Systèmes et Réseaux est découpé en quatre grands blocs de compétences.
- Bloc 1 (RNCP31115BC01) : Assister les utilisateurs en centre de services
- Bloc 2 (RNCP31115BC02) :
Maintenir, exploiter et sécuriser une infrastructure centralisée - Bloc 3 (RNCP31115BC03) : Maintenir et exploiter une infrastructure distribuée et contribuer à sa sécurisation Contribuer à la gestion et au suivi d’un projet de communication numérique
- Bloc 4 (RNCP31115BC04) : Certificat complémentaires de spécialisation (CCS)
Les compétences des candidats (VAE ou issus de la formation) sont évaluées par un jury au vu :
a)D’une mise en situation professionnelle ou d’une présentation d’un projet réalisé en amont de la session, éventuellement complétée par d’autres modalités d’évaluation : entretien technique, questionnaire professionnel, questionnement à partir de production(s).
b)D’un dossier faisant état des pratiques professionnelles du candidat.
c)Des résultats des évaluations passées en cours de formation pour les candidats issus d’un parcours de formation.
Retrouvez tout le détail du titre professionnel et de la certification sur le site de France Compétences : https://www.francecompetences.fr/recherche/rncp/31115/
La loi pour la liberté de choisir son avenir professionnel impose la structuration de chaque certification professionnelle en blocs de compétences. Cela doit permettre à chacun de progresser de manière plus progressive. En effet, en mobilisant son CPF, le salarié peut suivre une formation pour valider un bloc de compétences. La formation professionnelle est donc, par définition, plus courte et moins exigeante, que celle devant conduire à la reconnaissance d’une certification professionnelle.
En revanche, le même salarié pourra s’engager quelques mois, ou quelques années après, dans une nouvelle formation pour valider un second bloc de compétences. Une fois tous les blocs de compétences de la certification professionnelle visée obtenus, le salarié pourra alors prétendre à l’obtention de celle-ci.
A noter que si vous échouez à l’obtention du titre professionnel lors de la séquence d’examen final, les blocs de compétences acquis au cours de la formation restent acquis.
Au CEFIM, pour les candidats qui échouent au titre professionnel, nous offrons l’opportunité de se présenter au jury d’une session suivante.
A l’issue de cette formation et après avoir validé le titre professionnel, de nombreux étudiants poursuivent vers la formation Administrateur d’Infrastructures Sécurisées
Titre professionnel Ministère du travail : TP-01351
Niveau : III (1969) / Niveau 5 (Eur.)
Date de parution au JO : 24 mars 2018
Code NSF : 326U – Informatique, traitement de l’information, réseaux de transmission
Code(s) ROME : M1810, M1801, I1401
Formacode : 31115
Code CPF : 242880
Cette formation est construite sur une alternance de séquences théoriques et de mises en pratique.
Chaque module de formation débute par une présentation :
- Des objectifs à atteindre : compétences à acquérir, connaissances associées
- Des ressources, outils et méthodes disponibles sur la plateforme de formation : Guide méthodologique , Support de cours, captation vidéos des cours en téléprésentiel, webographie, bibiliographie, ressources web, ressources numériques.
- Des travaux à réaliser : mises en situation, travaux dirigés, travaux tutorés, projet individuels, projet collectifs…
- Des supports de correction :
- Support de correction consultable après livraison (vidéo, papier, …)
- Correction en direct (présentiel ou visio-conférence en direct)
- Des critères d’évaluation et seuil requis pour la validation des compétences : grille d’évaluation, calendriers des livrables attendus, épreuve « sur table »
- Des modalités de suivi du tuteur de formation : rencontre individuelle, visio-conférences, Slack, messagerie, téléphone…
- Personnes ressources : Les apprenants disposent de trois tuteurs :
- Le tuteur pédagogique pour les questions liées à l’apprentissage
- Le tuteur technique pour des problèmes de fonctionnement du matériel ou de la plateforme Campus
- Le tuteur administratif pour les questions liées aux difficultés administratives (émargement, rémunération…).
Pour assurer le meilleur déroulement possible de la formation, les tuteurs sont joignables par mail, par téléphone, visioconférence, chat…
La formation comprend une période en entreprise. C’est l’occasion de mettre en pratique les compétences acquises durant la formation. Une convention est signée entre le centre de formation, l’entreprise d’accueil et l’apprenant.
L’entreprise d’accueil désigne un tuteur qui l’accompagne durant cette période. Un livret pédagogique précise les objectifs de la formation et les résultats attendus par l’entreprise d’accueil. Le tuteur pédagogique s’appuie sur ce document lors des échanges avec le tuteur en entreprise (téléphone – visioconférence – rencontre).
Les méthodes s’appuient sur des principes de pédagogie active, avec modulation des objectifs par stagiaires et par domaine. Elles alternent des séquences de formation en grand groupe et temps de formation par petits groupes à tâches différenciées, selon les prérequis et la progression de chacun. Les objectifs spécifiques sont travaillés de façon individualisée. Les activités mise en œuvre privilégieront les liens avec la pratique, tous les apports théoriques auront une application lors de mises en situations professionnelles.
L’ensemble des parcours de formation et des ressources associées sont disponibles sur notre plateforme LMS : https://campus.cefim.eu
Chaque étudiant dispose d’un espace personnel – accessible par un identifiant et un mot de passe.
Celui-ci comprend :
Un espace administratif : Règlement intérieur / Charte informatique, CV des intervenants, Programme de stage, calendrier de la formation, feuilles d’émargement, REAC / RC
Des modules de cours : description du cours, parcours de formation, exercices, cahier de notes, tableau de suivi de présence, documents, liens, forum utilisateurs….
Nos étudiants & alumnis
CEFIM Stories #16 : Dylan MOUTAULT, de la fac de Math aux métiers de l’infra réseaux…
CEFIM Stories #10 : Anthony PLOTON, de conducteur routier à technicien réseaux…
Nous contacter
Vous souhaitez échanger avec nous ?
Rencontrons-nous lors d’un webinaire d’informations, nous laissons toujours beaucoup de place pour répondre à vos questions.
Sinon passez-nous un message, nous nous efforcerons de répondre au mieux.
- Page mise à jour le 9 décembre 2022