Devenir analyste certifié du renseignement sur les menaces (C|TIA)
Le titre de Certified Threat Intelligence Analyst (C|TIA) est mise au point par des spécialistes en cybersécurité. Il permet à tous professionnels du secteur de la sécurité et de la défense des systèmes d'information d'obtenir de solides compétences en tant qu’analyste de la cybermenace. Disposer de ces compétences vous permet d’apporter aux entreprises votre expertise pour identifier et réduire les risques de menaces informatiques internes ou externes.
Pendant 3 jours, cette formation CTIA vous offre toutes les connaissances exigées pour être un analyste Threat Intelligence au sein d’une équipe Cyber Threat Intelligence. Elle traite des cybermenaces, de la cyber Kill chain, de la mise en œuvre d’un projet de threat intelligence jusqu’à la rédaction d’un rapport et de sa transmission.
En plus de ces cours accompagnés de travaux pratiques, cette formation vous permet de décrocher le titre de Certified Threat Intelligence Analyst (plus d'infos dans l'onglet certification).
Objectifs
A l’issue de la formation CTIA, vous atteindrez les objectifs suivants :
- prendre connaissance des difficultés qui frappent le monde de la sécurité de l’information numérique ;
- comprendre l’importance du renseignement sur les menaces pour la gestion des risques, la gestion des informations et des événements de sécurité (SIEM) ainsi que pour la réponse aux incidents ;
- connaître les types de cybermenaces, les différents profils des attaquants et leurs objectifs ;
- acquérir les bases du renseignement sur les menaces (types de renseignements, cycle de vie, stratégie, référentiel, etc.) ;
- comprendre le modèle méthodologique Kill chain (le cycle de vie, les tactiques, les procédures, les indicateurs de compromis et l'échelle de la cyberdouleur) ;
- connaître les phases de planification pour le renseignement des menaces ;
- connaître les types de flux de données, les sources et les méthodes de collecte de données ;
- découvrir le renseignement de sources ouvertes, le renseignement par intelligence humaine (HUMINT), le cyber contre-espionnage (CCI), les indicateurs de compromis (IoCs) et l’analyse de malwares ;
- collecter, traiter et analyser des données (la structuration, la normalisation, l’échantillonnage, le stockage et la visualisation) ;
- assimiler les types et les techniques d’analyse (les analyses concurrentielles, les analyses structurelles, les hypothèses ACH/SACH, etc.) ;
- mener à bien la phase finale d’un processus d'analyse de la menace (modélisation de la menace, mise au point, évaluation, etc.) ;
- découvrir et savoir utiliser des outils de renseignement sur les menaces ;
- mettre en œuvre le protocole de diffusion et de partage de renseignements sur les menaces ;
- connaitre les plates-formes de renseignement sur les menaces ;
- comprendre les lois et les règlements relatifs au partage stratégique, tactique, opérationnel et technique du renseignement sur les menaces ;
- rédiger et transmettre un rapport complet sur les menaces ;
- réussir l'examen 312-85 et obtenir la certification C|TIA du EC-Council.
Oo2 est accrédité par EC-Council pour dispenser la formation CTIA. Ce statut garantit la prestation d’un formateur agréé, des supports de cours officiels et des examens de certifications organisés immédiatement en fin de formation.
Programme
Module 1 :
Les bases d'une veille sur les menaces et les vulnérabilités.
Module 2 :
Les cybermenaces et le modèle Kill Chain.
Module 3 :
Les prérequis, la planification, l'orientation et l’examen.
Module 4 :
La collecte et le traitement de données.
Module 5 :
L'analyse des données.
Module 6 :
La rédaction des rapports et leurs transmissions.
Prérequis
Suivre la formation CTIA nécessitent les prérequis suivants :
- avoir minimum 2 ans expérience professionnelle en Cybersécurité ;
- avoir un niveau d’anglais correct pour le passage de l’examen CTIA.
Public
Cette formation s'adresse aux publics suivants :
- les professionnelles de la cybersécurité qui disposent de solides compétences. Néanmoins, si vous travaillez dans le domaine de la sécurité et de la défense des systèmes d'information, elle vous est ouverte.
Points forts
Certification
Information général
Ce programme de formation vous permet de passer l'examen officiel CTIA disponible en ligne sur la plateforme EC-Council ECC Exam. Les frais d'inscription sont inclus dans le prix de cette formation. Vous recevrez un bon d'examen (voucher). Une fois l'examen réussi, vous obtiendrez le titre de Certified Threat Intelligence Analyst.
Détail de l'examen C|TIA
Code de l’examen : 312-85
Nombres de questions : 50 QCM
Durée : 2 heures
Score de réussite : 70 %
Validité de la certification : permanente
Objectifs
A l’issue de la formation CTIA, vous atteindrez les objectifs suivants :
- prendre connaissance des difficultés qui frappent le monde de la sécurité de l’information numérique ;
- comprendre l’importance du renseignement sur les menaces pour la gestion des risques, la gestion des informations et des événements de sécurité (SIEM) ainsi que pour la réponse aux incidents ;
- connaître les types de cybermenaces, les différents profils des attaquants et leurs objectifs ;
- acquérir les bases du renseignement sur les menaces (types de renseignements, cycle de vie, stratégie, référentiel, etc.) ;
- comprendre le modèle méthodologique Kill chain (le cycle de vie, les tactiques, les procédures, les indicateurs de compromis et l'échelle de la cyberdouleur) ;
- connaître les phases de planification pour le renseignement des menaces ;
- connaître les types de flux de données, les sources et les méthodes de collecte de données ;
- découvrir le renseignement de sources ouvertes, le renseignement par intelligence humaine (HUMINT), le cyber contre-espionnage (CCI), les indicateurs de compromis (IoCs) et l’analyse de malwares ;
- collecter, traiter et analyser des données (la structuration, la normalisation, l’échantillonnage, le stockage et la visualisation) ;
- assimiler les types et les techniques d’analyse (les analyses concurrentielles, les analyses structurelles, les hypothèses ACH/SACH, etc.) ;
- mener à bien la phase finale d’un processus d'analyse de la menace (modélisation de la menace, mise au point, évaluation, etc.) ;
- découvrir et savoir utiliser des outils de renseignement sur les menaces ;
- mettre en œuvre le protocole de diffusion et de partage de renseignements sur les menaces ;
- connaitre les plates-formes de renseignement sur les menaces ;
- comprendre les lois et les règlements relatifs au partage stratégique, tactique, opérationnel et technique du renseignement sur les menaces ;
- rédiger et transmettre un rapport complet sur les menaces ;
- réussir l'examen 312-85 et obtenir la certification C|TIA du EC-Council.
Oo2 est accrédité par EC-Council pour dispenser la formation CTIA. Ce statut garantit la prestation d’un formateur agréé, des supports de cours officiels et des examens de certifications organisés immédiatement en fin de formation.
Programme
Module 1 :
Les bases d'une veille sur les menaces et les vulnérabilités.
Module 2 :
Les cybermenaces et le modèle Kill Chain.
Module 3 :
Les prérequis, la planification, l'orientation et l’examen.
Module 4 :
La collecte et le traitement de données.
Module 5 :
L'analyse des données.
Module 6 :
La rédaction des rapports et leurs transmissions.
Prérequis
Suivre la formation CTIA nécessitent les prérequis suivants :
- avoir minimum 2 ans expérience professionnelle en Cybersécurité ;
- avoir un niveau d’anglais correct pour le passage de l’examen CTIA.
Public
Cette formation s'adresse aux publics suivants :
- les professionnelles de la cybersécurité qui disposent de solides compétences. Néanmoins, si vous travaillez dans le domaine de la sécurité et de la défense des systèmes d'information, elle vous est ouverte.
Points forts
Certification
Information général
Ce programme de formation vous permet de passer l'examen officiel CTIA disponible en ligne sur la plateforme EC-Council ECC Exam. Les frais d'inscription sont inclus dans le prix de cette formation. Vous recevrez un bon d'examen (voucher). Une fois l'examen réussi, vous obtiendrez le titre de Certified Threat Intelligence Analyst.
Détail de l'examen C|TIA
Code de l’examen : 312-85
Nombres de questions : 50 QCM
Durée : 2 heures
Score de réussite : 70 %
Validité de la certification : permanente
C|TIA® est une marque déposée de EC-Council aux États-Unis.