Formation Threat Detection and Response (TDR) en British Columbia

Cette formation en direct animée par un instructeur à British Columbia (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire souhaitant mettre en œuvre la CTEM dans leurs organisations.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les principes et les étapes de la CTEM.
• Identifier et hiérarchiser les risques en utilisant les méthodologies de la CTEM.
• Intégrer les pratiques de la CTEM dans les protocoles de sécurité existants.
• Utiliser des outils et des technologies pour la gestion continue des menaces.
• Développer des stratégies pour valider et améliorer continuellement les mesures de sécurité.

Cette formation en direct animée par un instructeur à <lieu> (en ligne ou sur site) s'adresse aux professionnels de la cybersécurité de niveau intermédiaire qui souhaitent exploiter DeepSeek pour la détection avancée des menaces et l'automatisation.

À la fin de cette formation, les participants seront capables de :

• Utiliser l'IA DeepSeek pour la détection et l'analyse des menaces en temps réel.
• Mettre en œuvre des techniques de détection d'anomalies pilotées par l'IA.
• Automatiser la surveillance et la réponse de sécurité à l'aide de DeepSeek.
• Intégrer DeepSeek dans les frameworks de cybersécurité existants.

OpenEDR est une plateforme open source de détection et de réponse sur les points de terminaison qui offre une télémétrie continue, ainsi que la détection et l'analyse des activités hostiles sur les points de terminaison.

Cette formation en présentiel ou à distance, animée par un formateur, s'adresse aux professionnels de l'informatique et de la sécurité de niveau débutant à intermédiaire souhaitant déployer, configurer et exploiter OpenEDR pour détecter et répondre aux cybermenaces.

À la fin de cette formation, les participants seront en mesure de :

• Déployer et configurer les agents et les composants serveur d'OpenEDR pour la collecte de télémétrie.
• Effectuer des opérations de détection et de surveillance de base à l'aide des tableaux de bord et des vues d'événements d'OpenEDR.
• Analyser les événements des points de terminaison pour identifier les activités suspectes et les menaces potentielles.
• Intégrer les alertes d'OpenEDR dans les workflows de réponse aux incidents et les rapports.

Format du cours

• Conférences interactives et discussions.
• Nombreux exercices et mises en pratique.
• Mise en œuvre concrète dans un laboratoire virtuel en direct.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter pour en convenir.

OpenEDR est une plateforme de détection et de réponse aux menaces sur les points de terminaison open source qui offre une détection analytique avec une visibilité MITRE ATT&CK pour la corrélation des événements et l'analyse de la cause première des activités hostiles en temps réel.

Cette formation en direct, encadrée par un instructeur (en ligne ou sur site), s'adresse aux analystes de SOC avancés, aux chasseurs de menaces et aux intervenants en matière d'incidents qui souhaitent concevoir et exploiter des programmes de chasse aux menaces à l'aide d'OpenEDR et mapper les détections au cadre MITRE ATT&CK.

À la fin de cette formation, les participants seront en mesure de :

• Déployer et configurer les agents OpenEDR et les composants serveur pour la collecte et l'analyse de la télémétrie.
• Mapper la télémétrie observable des points de terminaison aux techniques MITRE ATT&CK et élaborer la logique de détection en conséquence.
• Concevoir et exécuter des flux de travail de chasse aux menaces qui utilisent l'analyse comportementale et la corrélation des événements pour identifier les activités hostiles.
• Intégrer les résultats d'OpenEDR dans les playbooks de réponse aux incidents et effectuer une analyse de la cause première.

Format de la formation

• Conférences interactives et discussions.
• De nombreux exercices et pratiques.
• Mise en application pratique dans un environnement de laboratoire en direct.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, veuillez nous contacter afin d'en convenir.

Le rançongiciel est une forme de logiciel malveillant conçu pour chiffrer des données et extorquer des organisations.

Cette formation en présentiel ou en ligne, animée par un formateur, s'adresse aux professionnels de la sécurité de niveau intermédiaire qui souhaitent renforcer leurs stratégies de négociation et améliorer leurs capacités de renseignement lors d'incidents liés aux rançongiciels.

À l'issue de cette formation, les participants seront capables de :

• Évaluer la structure, le comportement et le cycle de vie des campagnes modernes de rançongiciels
• Appliquer des cadres de négociation éprouvés à des scénarios réels de rançongiciels
• Recueillir, analyser et opérationnaliser le renseignement sur les menaces pour la défense contre les rançongiciels
• Coordonner efficacement les efforts avec les parties prenantes, les forces de l'ordre et les partenaires externes lors d'une attaque

Format de la formation :

• Présentations par des experts appuyées par des études de cas réelles
• Exercices interactifs simulant des négociations avec des cybercriminels
• Pratique en environnement de laboratoire contrôlé avec des outils de renseignement sur les menaces

Options de personnalisation de la formation :

• Si votre organisation nécessite une version sur mesure de cette formation, veuillez nous contacter pour obtenir des options de personnalisation.

Cette formation en direct, animée par un instructeur, à British Columbia (en ligne ou sur place), s'adresse aux professionnels de la cybersécurité de niveau avancé qui souhaitent comprendre le renseignement sur les cybermenaces et acquérir des compétences pour gérer et atténuer efficacement les cybermenaces.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre les fondements du renseignement sur les cybermenaces (RCC).
• Analyser le paysage actuel des cybermenaces.
• Collecter et traiter des données de renseignement.
• Effectuer des analyses avancées des menaces.
• Exploiter les plateformes de renseignement sur les menaces (PRM) et automatiser les processus de renseignement sur les menaces.

L'ingénierie des détections consiste à concevoir, mettre en œuvre et affiner des méthodes visant à identifier les comportements malveillants à travers les systèmes et les réseaux.

Cette formation en direct, encadrée par un formateur (en ligne ou en présentiel), s'adresse aux praticiens de la cybersécurité de niveau débutant souhaitant acquérir des compétences pratiques dans la construction et le réglage des détections de sécurité.

À l'issue de cette formation, les participants seront en mesure de :

• Développer des règles et des signatures de détection efficaces à l'aide d'outils de sécurité courants.
• Interpréter les journaux et les données de télémétrie afin d'identifier les comportements suspects.
• Appliquer le renseignement sur les menaces pour renforcer la logique de détection.
• Optimiser les alertes et réduire les faux positifs dans un flux de travail de SOC.

Format de la formation

• Enseignement guidé avec démonstrations pratiques.
• Exercices axés sur des scénarios et analyse pratique.
• Construction de détections réelles dans un environnement de laboratoire interactif.

Options de personnalisation de la formation

• Si votre organisation nécessite une version adaptée de ce programme, veuillez nous contacter pour discuter des options de personnalisation.

Le cours Gestionnaire de sinistres certifié offre une approche structurée pour gérer et répondre efficacement aux incidents de cybersécurité.

Cette formation en direct, animée par un instructeur (en ligne ou en présentiel), s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire souhaitant acquérir les compétences tactiques et les connaissances nécessaires pour planifier, classifier, circonscrire et gérer les incidents de sécurité.

À l'issue de cette formation, les participants seront capables de :

• Comprendre le cycle de vie de la réponse aux incidents et ses phases.
• Exécuter les procédures de détection, de classification et de notification des incidents.
• Appliquer efficacement des stratégies de circonscription, d'éradication et de rétablissement.
• Élaborer des rapports post-incident et des plans d'amélioration continue.

Format du cours

• Conférences interactives et discussions.
• Mise en pratique des procédures de gestion des incidents dans des scénarios simulés.
• Exercices guidés axés sur les flux de travail de détection, de circonscription et de réponse.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours, fondée sur les procédures ou les outils de réponse aux incidents de votre organisation, veuillez nous contacter pour en discuter.

Bug Bounty : Techniques avancées et automatisation explore en profondeur les vulnérabilités à fort impact, les frameworks d'automatisation, les techniques de reconnaissance et les stratégies d'outils utilisées par les chasseurs de bugs d'élite.

Cette formation en direct, dispensée par un instructeur (en ligne ou sur site), s'adresse aux chercheurs en sécurité, aux testeurs de pénétration et aux chasseurs de bugs de niveau intermédiaire à avancé qui souhaitent automatiser leurs flux de travail, étendre leur reconnaissance et découvrir des vulnérabilités complexes sur plusieurs cibles.

À l'issue de cette formation, les participants seront en mesure de :

• Automatiser la reconnaissance et l'analyse pour plusieurs cibles.
• Tirer parti des outils et des scripts de pointe utilisés dans l'automatisation des programmes de bug bounty.
• Découvrir des vulnérabilités complexes basées sur la logique, au-delà des analyses standards.
• Créer des flux de travail personnalisés pour l'énumération des sous-domaines, le fuzzing et la rédaction de rapports.

Format de la formation

• Conférence interactive et discussions.
• Utilisation pratique d'outils avancés et de scripts pour l'automatisation.
• Laboratoires guidés axés sur les flux de travail de bug bounty réels et les chaînes d'attaque avancées.

Options de personnalisation du cours

• Pour demander une formation personnalisée pour ce cours basée sur vos cibles de bug bounty, vos besoins en automatisation ou vos défis de sécurité internes, veuillez nous contacter pour en discuter.

La chasse aux bugs (Bug Bounty) consiste à identifier des vulnérabilités de sécurité dans des logiciels, des sites web ou des systèmes, et à les signaler de manière responsable en échange de récompenses ou de reconnaissance.

Cette formation en direct, encadrée par un formateur (en ligne ou en présentiel), s'adresse aux chercheurs en sécurité débutants, aux développeurs et aux professionnels de l'informatique qui souhaitent acquérir les fondamentaux de l'audit éthique de code (bug hunting) et savoir comment participer à des programmes de bug bounty.

À l'issue de cette formation, les participants seront en mesure de :

• Comprendre les concepts clés de la découverte de vulnérabilités et des programmes de bug bounty.
• Utiliser des outils essentiels tels que Burp Suite et les outils de développement du navigateur pour tester des applications.
• Identifier les failles de sécurité web courantes, telles que le XSS, l'injection SQL (SQLi) et le CSRF.
• Soumettre des rapports de vulnérabilité clairs et exploitables aux plateformes de bug bounty.

Format de la formation

• Conférence interactive et discussions.
• Prise en main des outils de bug bounty dans des environnements de test simulés.
• Exercices guidés axés sur la découverte, l'exploitation et le signalement des vulnérabilités.

Options de personnalisation de la formation

• Pour demander une formation personnalisée pour ce cours, basée sur les applications ou les besoins de test de votre organisation, veuillez nous contacter afin d'organiser cela.

Cette formation en direct, animée par un formateur, à British Columbia (en ligne ou sur site), s'adresse aux responsables de service et aux chefs opérationnels de niveau intermédiaire qui souhaitent élaborer des stratégies solides de résilience cybernétique pour protéger leurs organisations contre les cybermenaces.

À la fin de cette formation, les participants seront capables de :

• Comprendre les fondamentaux de la résilience cybernétique et leur pertinence pour la gestion de service.
• Élaborer des plans de réponse aux incidents afin de maintenir la continuité des opérations.
• Identifier les cybermenaces et les vulnérabilités potentielles au sein de leur environnement.
• Mettre en œuvre des protocoles de sécurité pour minimiser l'exposition aux risques.
• Coordonner la réponse de l'équipe lors d'incidents cybernétiques et des processus de récupération.

Ce cours en direct dirigé par un formateur à British Columbia (en ligne ou en présentiel) s'adresse aux professionnels de la sécurité informatique de niveau intermédiaire qui souhaitent développer leurs compétences en surveillance, analyse et réponse aux incidents de sécurité.

À la fin de cette formation, les participants seront en mesure de :

• Comprendre le rôle d'une Équipe Bleue dans les opérations de cybersécurité.
• Utiliser des outils SIEM pour la surveillance de la sécurité et l'analyse des journaux.
• Détecter, analyser et répondre aux incidents de sécurité.
• Réaliser l'analyse du trafic réseau et la collecte de renseignements sur les menaces.
• Appliquer les meilleures pratiques dans les flux de travail du centre d'opérations de sécurité (SOC).

Cette formation en direct, animée par un formateur à British Columbia (en ligne ou en présentiel), s'adresse aux professionnels de la cybersécurité de niveau intermédiaire à avancé qui souhaitent perfectionner leurs compétences en matière de détection des menaces et de réponse aux incidents grâce à l'IA.

À la fin de cette formation, les participants seront capables de :

• Mettre en œuvre des algorithmes d'IA avancés pour la détection des menaces en temps réel.
• Personnaliser les modèles d'IA pour répondre à des défis spécifiques de la cybersécurité.
• Développer des flux de travail automatisés pour la réponse aux menaces.
• Sécuriser les outils de sécurité alimentés par l'IA contre les attaques adversariales.

Cette formation en direct, animée par un instructeur en British Columbia (en ligne ou sur place), s'adresse aux professionnels de la cybersécurité de niveau débutant souhaitant apprendre à exploiter l'IA pour améliorer leurs capacités de détection et de réponse aux menaces.

À la fin de cette formation, les participants seront capables de :

• Comprendre les applications de l'IA dans la cybersécurité.
• Implémenter des algorithmes d'IA pour la détection des menaces.
• Automatiser la réponse aux incidents avec des outils d'IA.
• Intégrer l'IA dans l'infrastructure de cybersécurité existante.

La certification sans fournisseur unique Certified Digital Forensics Examiner est conçue pour former des enquêteurs en criminalité informatique et fraude, où les étudiants apprendront les techniques de découverte électronique et d'investigation avancée. Ce cours est essentiel pour quiconque est confronté à des preuves numériques lors d'une enquête.

La formation Certified Digital Forensics Examiner enseigne la méthodologie pour mener un examen forensique informatique. Les étudiants apprendront à utiliser des techniques d'enquête forensiquement valables afin d'évaluer la scène, collecter et documenter toutes les informations pertinentes, interviewer le personnel approprié, maintenir la chaîne de custody, et rédiger un rapport de conclusions.

Le cours Certified Digital Forensics Examiner sera bénéfique pour les organisations, les particuliers, les bureaux gouvernementaux et les agences de forces de l'ordre intéressées par la poursuite d'actions en justice, la preuve de culpabilité ou l'action corrective basée sur des preuves numériques.

Ce cours explique comment gérer une équipe de réponse aux incidents. Dans le contexte de la fréquence et de la complexité croissantes des cyberattaques, la réponse aux incidents est une fonction essentielle pour les organisations.

La réponse aux incidents constitue la dernière ligne de défense. Pour détecter et réagir efficacement aux incidents, il est nécessaire de disposer de processus de gestion solides, et la direction d’une telle équipe exige des compétences et des connaissances spécifiques.

Cette formation en direct animée par un formateur à British Columbia (en ligne ou sur site) couvre les différents aspects de la sécurité des entreprises, allant de l'IA à la sécurité des bases de données. Elle inclut également une présentation des derniers outils, processus et mindset nécessaires pour se protéger contre les attaques.

Dans ce cours, vous apprendrez les principes et les techniques d'enquête en forensie numérique ainsi que la gamme des outils disponibles pour la forensie informatique. Vous étudierez les procédures fondamentales de la forensie afin d'assurer la recevabilité des preuves devant les tribunaux, ainsi que les implications juridiques et éthiques associées.

Vous apprendrez également comment réaliser une enquête de forensie sur des systèmes Unix/Linux et Windows avec différents systèmes de fichiers, en abordant de nombreux sujets avancés tels que les enquêtes sur les crimes liés au sans fil, au réseau, au web, aux bases de données et aux appareils mobiles.

Pourquoi devriez-vous y assister ?

La formation Lead Ethical Hacker Certifié vous permet de développer l'expertise nécessaire pour réaliser des tests de pénétration de systèmes d'information en appliquant des principes reconnus, des procédures et des techniques d'essai de pénétration, afin d'identifier les menaces potentielles sur un réseau informatique. Au cours de cette formation, vous acquérerez les connaissances et les compétences requises pour gérer un projet ou une équipe de test de pénétration, ainsi que pour planifier et effectuer des tests internes et externes, conformément à diverses normes telles que la norme PTES (Penetration Testing Execution Standard) et le manuel OSSTMM (Open Source Security Testing Methodology Manual). De plus, vous apprendrez à rédiger des rapports et des propositions de contre-mesures. Grâce à des exercices pratiques, vous maîtriserez les techniques de test de pénétration et acquérirez les compétences nécessaires pour gérer une équipe de pentest, ainsi que pour communiquer avec les clients et résoudre les conflits.

La formation Lead Ethical Hacker Certifié offre une vision technique de la sécurité de l'information grâce à l'ethical hacking, en utilisant des techniques courantes telles que la collecte d'informations et la détection de vulnérabilités, tant à l'intérieur qu'à l'extérieur du réseau d'une entreprise.

La formation est également compatible avec le cadre Protect and Defend du NICE (The National Initiative for Cybersecurity Education).

Une fois les connaissances et les compétences nécessaires en ethical hacking maîtrisées, vous pouvez passer l'examen et demander l'agrément de « Lead Ethical Hacker Certifié PECB ». En détenant un certificat PECB de Lead Ethical Hacker, vous serez en mesure de démontrer que vous avez acquis les compétences pratiques pour réaliser et gérer des tests de pénétration selon les meilleures pratiques.

À qui s'adresse cette formation ?

• Les personnes intéressées par la sécurité informatique, en particulier par l'ethical hacking, que ce soit pour en apprendre davantage ou pour amorcer un processus de reconversion professionnelle.
• Les agents de sécurité de l'information et les professionnels souhaitant maîtriser les techniques d'ethical hacking et de test de pénétration.
• Les gestionnaires ou consultants désirant apprendre à contrôler le processus de test de pénétration.
• Les auditeurs souhaitant effectuer et conduire des tests de pénétration professionnels.
• Les personnes responsables du maintien de la sécurité des systèmes d'information au sein d'une organisation.
• Les experts techniques souhaitant apprendre à préparer un pentest.
• Les professionnels de la cybersécurité et les membres des équipes de sécurité de l'information.

Cette formation en direct, dispensée par un formateur, en British Columbia (en ligne ou sur site), s'adresse aux analystes de systèmes d'information qui souhaitent utiliser MITRE ATT&CK afin de réduire le risque d'une compromission de la sécurité.

À l'issue de cette formation, les participants seront en mesure de :

• Mettre en place l'environnement de développement nécessaire pour commencer à implémenter MITRE ATT&CK.
• Classifier la manière dont les attaquants interagissent avec les systèmes.
• Documenter les comportements des adversaires au sein des systèmes.
• Suivre les attaques, décrypter les modèles et évaluer les outils de défense déjà en place.