Bienvenue dans ce cours !
Si vous voulez découvrir le monde des incidents cyber et de leur gestion, vous êtes au bon endroit ! Vous allez plonger dans le quotidien du Security Operations Center (SOC) pour mieux comprendre leur quotidien professionnel et toute la chaîne de traitement des incidents.
Rencontrez votre professeur
Romain du Marais est consultant indépendant en cybersécurité et vulgarisateur. Le jour, il réalise des tests d’intrusion et aide les entreprises à répondre aux incidents. La nuit, il invente de nouvelles manières de parler de la cybersécurité au grand public sur Youtube ou Twitch.
Découvrez le fonctionnement du cours
Chaque chapitre de ce cours sera composé :
D'une vidéo de Romain vous présentant les grands enjeux du chapitre
Du contenu textuel pour vous guider étape par étape
D'une mise en pratique basée sur le fil rouge du cours
Parfois d'interviews d'experts
Dans cette vidéo, faites la connaissance de Raphaël, Guillaume et Binetou, trois experts en cybersécurité aux profils très différents. Ils vous accompagneront tout au long de ce cours pour vous parler de la réalité terrain du SOC.
Découvrez le fil rouge du cours
Dans ce cours, vous incarnez un jeune diplômé en cybersécurité. Vous avez été recruté par la société Méditronique pour participer à la création d’un SOC, une équipe de détection et réponse à incidents de sécurité.
Méditronique est un fabricant de dispositifs médicaux (seringues, filtres, perfusions, etc.) et d’objets connectés médicaux (perfusions automatiques, etc.). Entre la production et la distribution, Méditronique est présente dans plusieurs pays, et son SI compte quelques centaines de serveurs !
Méditronique a déjà des équipes de sécurité. Ces équipes ont considéré qu’au vu des risques qui pèsent sur l’organisation et l’étendue du SI, il fallait mettre en place un SOC. En particulier, elles ont identifié que le risque lié aux ransomwares (ou rançongiciels) s’est considérablement développé ces dernières années. La mission du nouveau SOC est donc de détecter et de réagir aux incidents de sécurité qui pourraient menacer Méditronique.
Le rôle du SOC est de surveiller et défendre le SI de Méditronique, mais pas de s’occuper de la sécurité des objets vendus, ni de la sécurité des clients de Méditronique.
En arrivant, vous rencontrez Alice, une analyste expérimentée qui travaille à la création du nouveau SOC de Méditronique. Elle vous accompagnera tout au long de ce cours pour vous aider, et tester vos compétences d’analyste. Alice a déjà mis en place tout ce qu’il faut pour votre équipe, et vous êtes officiellement le premier membre de l’équipe recruté exprès.