Cette certification valide les connaissances et compétences des ingénieurs expérimentés en opérations de sécurité en matière d’installation, de configuration de déploiement, de gestion et de configuration post-déploiement, d’intégration et d’onboarding des sources de données, de création de playbooks et d’ingénierie de détection à l’aide de Cortex XSIAM dans des environnements d’opérations de sécurité.
Cette certification s’adresse aux ingénieurs en opérations de sécurité, ingénieurs sécurité, ingénieurs XSIAM et SIEM, ingénieurs en détection, architectes sécurité, ingénieurs support en opérations de sécurité, ainsi qu’aux personnes responsables du déploiement, de la configuration, de l’onboarding des données, de la création de playbooks et du dépannage dans des environnements d’opérations de sécurité.
Compétences requises
- Connaissance pratique des opérations de sécurité
- Compréhension de base de la sécurité réseau, de l’infrastructure, des protocoles et de la topologie
- Connaissance pratique des systèmes d’exploitation des terminaux et des méthodes de renforcement de la sécurité
- Connaissance pratique des technologies SIEM et des opérations de sécurité
- Connaissances de base des tendances actuelles et émergentes en cybersécurité
- Capacité à utiliser des modèles / architectures de sécurité (ex. : defense-in-depth, Zero Trust)
- Connaissance pratique des langages de programmation et de script (ex. : Python, Powershell, SQL, RegEx, XQL)
- Capacité à mettre en œuvre l’automatisation et l’orchestration pour une gestion efficace des incidents
- Capacité à intégrer les données des flux de menaces et de vulnérabilités, et à déterminer leur pertinence pour l’organisation
- Connaissance pratique de l’onboarding des sources de logs, de la normalisation et du parsing
- Capacité à intégrer des produits et outils, y compris des solutions tierces
- Capacité à configurer les agents, y compris les politiques et profils
- Capacité à garantir la disponibilité, l’intégrité et la sécurité des données grâce à la supervision
- Connaissance pratique des frameworks de sécurité (ex. : MITRE ATT&CK)
- Compréhension de base de la gestion des vulnérabilités
- Compréhension de base de la gestion de la cyberveille
- Familiarité avec les formats de données courants et leur transformation (ex. : JSON, XML, CEF)
- Compréhension de base des architectures SaaS
Formations recommandées pour cette certification
Prérequis recommandés :
Formation avec instructeur :
Certifications :