Technical Training as a Service Mixte : présentiel / à distance

• Mettre à jour ses connaissances sur l'état de l'art de la Détection et Réponse aux incidents de sécurité
• Bénéficier d'un retour d'expérience sur la mise en place et/ou l'amélioration d'un système de cyberdéfense
• S'exercer a minima une fois par an en équipe présentielle ou virtuelle à faire face à une vraie attaque cyber dans un environnement simulé, totalement sécurisé, en choisissant parmi un catalogue étendu de situations réelles connues répliquées dans la plateforme
• Rester à jour tout au long de l'année en se formant de manière individuelle via différents formats en ligne à la demande

• Cyberdéfenseurs
• Managers et analystes SOC
• Responsables Incident Leads
• Managers et experts DFIR
• Managers et experts Forensics
• Correspondant SSI dédiés à la remédiation

Chaque participant doit disposer de son propre ordinateur pour accéder à la plateforme (plateforme SaaS, avec accès via navigateur web).

• Avoir réalisé individuellement les « Spotlight/Lab » de préparation à l'exercice collectif au plus tard deux semaines avant l'exercice de groupe afin de se familiariser avec la plateforme et se tester soi-même (recommandé – 15mn à 3h en fonction de chaque scénario retenu).
• Un responsable doit être désigné pour sélectionner le scénario d'attaque « Live Fire Exercise » parmi la liste disponible :
  • APT 40
  • Corporate Espionage
  • Epsylon Red
  • Sandworm
  • ransomware
  • APT35
  • doubler extorsion supply chain
  • coin miner
  • OT attack
  • web defacement
  • insider threat
• Nb. le scénario d'attaque reste inconnu des participants, afin de rendre la simulation encore plus immersive.

• [Avant l’exercice] Parcours de formation individuel Spotlights/Labs
• Approche top-down théorico-pratique sur l’état l’art Detect & Respond
• Entrainement technique immersif en équipe sur la plateforme de simulation
• Séance de débriefing en fin de séance pour mettre en lumière des pistes d’amélioration
• Durée : 6 heures de Live Fire Exercise et abonnement annuel illimité Spotlights/Labs

Formation dispensée en français ou en anglais

• Partie théorie : état de l'art, retour d'expérience, dispensée par des consultants experts du sujet.
• Partie technique : réalisée sur la plateforme de simulation CYBERBITTM et délivrée par un instructeur Deloitte expert en cybersécurité, formation et Detect & Respond.
• Interaction des participants : Les participants sont encouragés à échanger, à s'engager dans les discussions et se répartir les tâches durant la séance d'entrainement collectif.

Cette formation n'est pas certifiante.

Cependant, chaque heure de formation enregistrée sur la plateforme génère des crédits CPE pour les participants. Ces crédits CPE peuvent être utilisés pour obtenir ou maintenir une certification (ISC2, CompTIA, etc.).

Notre programme s'engage à être accessible à tous les participants, afin de garantir une expérience d'apprentissage enrichissante et inclusive. 

Toutes nos formations sont accessibles aux personnes en situation de handicap.