CTIA : Analyste certifié du renseignement sur les menaces
La formation certifiante CTIA (Certified Threat Intelligence Analyst) est mise au point par des spécialistes en cybersécurité. Elle permet à tous professionnels du secteur de la sécurité et de la défense des systèmes d'information d'obtenir de solides compétences en tant qu’analyste de la cybermenace. Disposer de ces compétences vous permet d’apporter aux entreprises votre expertise pour identifier et réduire les risques de menaces informatiques internes ou externes.
Le programme du CTIA vous offre pendant 3 jours toutes les connaissances exigées pour être un analyste Threat Intelligence au sein d’une équipe Cyber Threat Intelligence. Il traite des cybermenaces, de la cyber Kill chain, de la mise en œuvre d’un projet de threat intelligence jusqu’à la rédaction d’un rapport et de sa transmission.
Pour valider vos acquis, vous devrez passer l’examen officiel 312-85 qui se déroule en ligne sur le portail EC-Council. Vous devrez répondre à un QCM de 50 questions pendant 2 heures maximum et obtenir un score minimum de 70 %. Si vous réussissez l’examen C|TIA, vous obtiendrez votre certification prestigieuse « Certified Threat Intelligence Analyst ».
Objectifs
- Prendre connaissance des difficultés qui frappent le monde de la sécurité de l’information numérique ;
- Comprendre l’importance du renseignement sur les menaces pour la gestion des risques, la gestion des informations et des événements de sécurité (SIEM) ainsi que pour la réponse aux incidents ;
- Connaître les types de cybermenaces, les différents profils des attaquants et leurs objectifs ;
- Acquérir les bases du renseignement sur les menaces (types de renseignements, cycle de vie, stratégie, référentiel, etc.) ;
- Comprendre le modèle méthodologique Kill chain (le cycle de vie, les tactiques, les procédures, les indicateurs de compromis et l'échelle de la cyberdouleur) ;
- Connaître les phases de planification pour le renseignement des menaces ;
- Connaître les types de flux de données, les sources et les méthodes de collecte de données ;
- Découvrir le renseignement de sources ouvertes, le renseignement par intelligence humaine (HUMINT), le cyber contre-espionnage (CCI), les indicateurs de compromis (IoCs) et l’analyse de malwares ;
- Savoir collecter, traiter et analyser des données (la structuration, la normalisation, l’échantillonnage, le stockage et la visualisation) ;
- Assimiler les types et les techniques d’analyse (les analyses concurrentielles, les analyses structurelles, les hypothèses ACH/SACH, etc.) ;
- Mener à bien la phase finale d’un processus d'analyse de la menace (modélisation de la menace, mise au point, évaluation, etc.) ;
- Découvrir et savoir utiliser des outils de renseignement sur les menaces ;
- Mettre en œuvre le protocole de diffusion et de partage de renseignements sur les menaces ;
- Connaître les plates-formes de renseignement sur les menaces ;
- Comprendre les lois et les règlements relatifs au partage stratégique, tactique, opérationnel et technique du renseignement sur les menaces ;
- Être capable de rédiger et de transmettre un rapport complet sur les menaces ;
- Certifier vos compétences d’analyste en cybermenaces.
Programme
- Module N° 1 : appréhension du renseignement sur les menaces.
- Module N° 2 : les cybermenaces et les modèles de la Kill Chain.
- Module N° 3 : les prérequis, la planification, la gouvernance et l’amélioration.
- Module N° 4 : la collecte et le traitement de données.
- Module N° 5 : l'analyse des données.
- Module N° 6 : les rapports IA et leurs transmissions.
Prérequis
- Avoir minimum 2 ans expérience professionnelle en Cybersécurité ;
- Avoir un niveau d’anglais correct pour le passage de l’examen CTIA.
Public
La formation de préparation à l’examen C|TIA est accessible aux professionnelles de la cybersécurité qui disposent de solides compétences. Néanmoins, si vous travaillez dans le domaine de la sécurité et de la défense des systèmes d'information, elle vous est ouverte.
- Hacker éthique
- Analyste en cyber menaces
- Analyste de sécurité réseau
- Analyste de logiciels malveillants
- Chasseur de menaces (Cyber Threat Hunter)
- Expert médico-légal numérique
- Professionnelles dans un centre des opérations de sécurité
- Membres d’une équipe de réponse aux incidents informatiques
- Ingénieur en cybersécurité
- Technicien de défense réseau
- Opérateur de sécurité
Points forts
Certification
À propos de l’examen 312-85 CTIA
- Durée : 2 heures
- 50 questions à choix multiples (en anglais)
- Disponible en ligne via le portail d’examen EC-Council
- Score minimum de réussite : 70 % de bonnes réponses.
Pour prétendre à la certification, vous devez avoir suivi le programme CTIA au complet. Si ce n'est pas le cas, votre demande de certification pourra vous être refusée par EC-Council. Les candidats qui réussissent l'examen CTIA 312-85 recevront leur certificat « Certified Threat Intelligence Analyst » et leurs privilèges d'adhésion à condition d'avoir accepté les politiques de formation continue du Conseil EC-Council.
Objectifs
- Prendre connaissance des difficultés qui frappent le monde de la sécurité de l’information numérique ;
- Comprendre l’importance du renseignement sur les menaces pour la gestion des risques, la gestion des informations et des événements de sécurité (SIEM) ainsi que pour la réponse aux incidents ;
- Connaître les types de cybermenaces, les différents profils des attaquants et leurs objectifs ;
- Acquérir les bases du renseignement sur les menaces (types de renseignements, cycle de vie, stratégie, référentiel, etc.) ;
- Comprendre le modèle méthodologique Kill chain (le cycle de vie, les tactiques, les procédures, les indicateurs de compromis et l'échelle de la cyberdouleur) ;
- Connaître les phases de planification pour le renseignement des menaces ;
- Connaître les types de flux de données, les sources et les méthodes de collecte de données ;
- Découvrir le renseignement de sources ouvertes, le renseignement par intelligence humaine (HUMINT), le cyber contre-espionnage (CCI), les indicateurs de compromis (IoCs) et l’analyse de malwares ;
- Savoir collecter, traiter et analyser des données (la structuration, la normalisation, l’échantillonnage, le stockage et la visualisation) ;
- Assimiler les types et les techniques d’analyse (les analyses concurrentielles, les analyses structurelles, les hypothèses ACH/SACH, etc.) ;
- Mener à bien la phase finale d’un processus d'analyse de la menace (modélisation de la menace, mise au point, évaluation, etc.) ;
- Découvrir et savoir utiliser des outils de renseignement sur les menaces ;
- Mettre en œuvre le protocole de diffusion et de partage de renseignements sur les menaces ;
- Connaître les plates-formes de renseignement sur les menaces ;
- Comprendre les lois et les règlements relatifs au partage stratégique, tactique, opérationnel et technique du renseignement sur les menaces ;
- Être capable de rédiger et de transmettre un rapport complet sur les menaces ;
- Certifier vos compétences d’analyste en cybermenaces.
Programme
- Module N° 1 : appréhension du renseignement sur les menaces.
- Module N° 2 : les cybermenaces et les modèles de la Kill Chain.
- Module N° 3 : les prérequis, la planification, la gouvernance et l’amélioration.
- Module N° 4 : la collecte et le traitement de données.
- Module N° 5 : l'analyse des données.
- Module N° 6 : les rapports IA et leurs transmissions.
Prérequis
- Avoir minimum 2 ans expérience professionnelle en Cybersécurité ;
- Avoir un niveau d’anglais correct pour le passage de l’examen CTIA.
Public
La formation de préparation à l’examen C|TIA est accessible aux professionnelles de la cybersécurité qui disposent de solides compétences. Néanmoins, si vous travaillez dans le domaine de la sécurité et de la défense des systèmes d'information, elle vous est ouverte.
- Hacker éthique
- Analyste en cyber menaces
- Analyste de sécurité réseau
- Analyste de logiciels malveillants
- Chasseur de menaces (Cyber Threat Hunter)
- Expert médico-légal numérique
- Professionnelles dans un centre des opérations de sécurité
- Membres d’une équipe de réponse aux incidents informatiques
- Ingénieur en cybersécurité
- Technicien de défense réseau
- Opérateur de sécurité
Points forts
Certification
À propos de l’examen 312-85 CTIA
- Durée : 2 heures
- 50 questions à choix multiples (en anglais)
- Disponible en ligne via le portail d’examen EC-Council
- Score minimum de réussite : 70 % de bonnes réponses.
Pour prétendre à la certification, vous devez avoir suivi le programme CTIA au complet. Si ce n'est pas le cas, votre demande de certification pourra vous être refusée par EC-Council. Les candidats qui réussissent l'examen CTIA 312-85 recevront leur certificat « Certified Threat Intelligence Analyst » et leurs privilèges d'adhésion à condition d'avoir accepté les politiques de formation continue du Conseil EC-Council.
EC-Council est une marque commerciale d'EC-Council Limited aux États-Unis et dans d'autres pays.