Cette formation vous outille pour identifier les incidents de sécurité, comprendre leur portée et y répondre efficacement. Du triage initial à la remédiation complète, vous apprendrez à gérer les situations critiques.

• Exercices de simulation d’incidents.
• TP sur Splunk, Velociraptor, ELK.
• Jeux de rôle (CERT vs attaquants).
• Évaluations pratiques et quiz de consolidation.

• Membres de CERT
• Analystes SOC,
• Responsables SSI
• Techniciens IT sécurité

• Connaissances en réseau, logs, OS (Linux/Windows)
• Notions de réponse aux incidents et outils SIEM/EDR recommandées