Security Analyst
Certification européenne validant les compétences en analyse de sécurité, détection des menaces, investigation d'incidents et mise en œuvre de mesures défensives dans un SOC.
Key skills
- ✓Analyse et corrélation des événements de sécurité via SIEM
- ✓Investigation d'incidents et réponse aux menaces (DFIR)
- ✓Détection des vulnérabilités et analyse des risques
- ✓Mise en œuvre de mesures de durcissement et de surveillance
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Analystes SOC niveau 1 et 2
- →Administrateurs systèmes en transition cybersécurité
- →Consultants en sécurité opérationnelle
✗ This certification is not suitable if:
- →Débutants sans expérience IT : privilégier d'abord une certification fondamentaux réseaux ou systèmes avant d'aborder la sécurité opérationnelle.
- →Experts en architecture de sécurité : considérer plutôt PROVA Security Architect (Master 801) pour valider des compétences de conception stratégique.
Prerequisites & eligibility
Inscription libre, prérequis techniques recommandés mais non vérifiés à l'inscription.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Détection des menaces
Maîtrise des outils SIEM, EDR et analyse comportementale pour identifier les activités malveillantes en temps réel.
Investigation forensique
Conduite d'analyses post-incident, collecte de preuves numériques et reconstitution de chaînes d'attaque selon la Kill Chain.
Gestion des vulnérabilités
Identification, priorisation et remédiation des failles de sécurité selon les frameworks CVSS et MITRE ATT&CK.
Conformité et reporting
Production de rapports d'incidents, documentation des procédures et alignement avec ISO 27001, NIS2 et RGPD.
Exam format
Curriculum
Fondamentaux de la sécurité défensive
Architecture de sécurité et modèles (CIA, AAA, Zero Trust), défense en profondeur et stratégies de mitigation, frameworks d'attaque (MITRE ATT&CK, Cyber Kill Chain, Diamond Model), organisation d'un SOC (rôles, processus, niveaux de maturité), introduction aux CSIRT et gestion de crise cyber.
Détection et analyse des menaces
Architecture et fonctionnement des SIEM (ingestion, parsing, indexation), requêtes et corrélation d'événements (SPL, KQL, Lucene), création et tuning de règles de détection, analyse de logs système et applicatifs (Windows Event Logs, Syslog, IIS/Apache), détection d'indicateurs de compromission (IoC) et d'attaque (IoA), threat intelligence (feeds, plateformes MISP, formats STIX/TAXII), utilisation d'EDR et XDR (Defender for Endpoint, CrowdStrike, SentinelOne), analyse comportementale et UEBA.
Investigation et réponse aux incidents
Méthodologie d'investigation (NIST SP 800-61, SANS PICERL), triage et priorisation des alertes, collecte et préservation des preuves numériques (ordre de volatilité, chaîne de traçabilité), analyse forensique mémoire (dumps, Volatility, processus malveillants), analyse forensique disque (timeline, artéfacts Windows/Linux, Autopsy, FTK), analyse réseau (captures PCAP, Wireshark, Zeek/Suricata), investigation de malware (analyse statique/dynamique, sandboxing), stratégies de containment, éradication et recovery, post-mortem et lessons learned.
Gestion des vulnérabilités et durcissement
Méthodologie de vulnerability management (identification, scoring, priorisation, remédiation), scanners de vulnérabilités (Nessus, Qualys, OpenVAS, Nuclei), scoring CVSS v3.1 et interprétation, gestion des CVE et bases de données (NVD, CISA KEV), patch management et cycles de remédiation, hardening système Windows (GPO, baselines Microsoft), hardening Linux (SELinux, AppArmor, sysctl), CIS Benchmarks et STIG, configuration sécurisée des services (SSH, RDP, DNS, web servers), gestion des configurations et IaC security.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €420 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €550 excl. VAT
Frequently asked questions
Quelle différence avec CompTIA Security+ ou CySA+?
PROVA Security Analyst est aligné sur les réalités opérationnelles européennes (NIS2, RGPD, ANSSI) et se concentre davantage sur l'analyse pratique en SOC que sur la théorie généraliste. Contrairement aux certifications américaines, nous évaluons via des cas réels d'incidents et non uniquement des QCM théoriques.
Faut-il déjà travailler en SOC pour passer cette certification?
Non, mais une expérience de 6 à 12 mois en administration système ou support IT est fortement recommandée. Le parcours de préparation PROVA inclut des labs pratiques pour acquérir l'expérience nécessaire.
Quels outils SIEM sont couverts dans l'examen?
L'examen est agnostique mais utilise des interfaces inspirées de Splunk, Elastic Security et Microsoft Sentinel. Les concepts de requêtes, corrélation et dashboards sont universels et transposables à tout SIEM.
Le rapport PROVA DNA détaille quoi exactement?
Il cartographie vos forces sur 12 dimensions techniques (détection, investigation, forensique, vulnérabilités, etc.) avec scoring détaillé par domaine, recommandations de progression et positionnement par rapport aux autres candidats européens.
Cette certification est-elle reconnue par les recruteurs français?
Oui, PROVA est référencé par les principaux cabinets de recrutement cyber en France, Belgique et Luxembourg. Notre alignement EQF 6 garantit la reconnaissance académique et professionnelle dans toute l'UE, contrairement aux certifications hors cadre européen.
They got certified
« Après 2 ans en SOC, cette certification m'a permis de structurer mes connaissances pratiques et de combler mes lacunes en forensique. Le rapport DNA m'a clairement montré mes axes de progression. Bien plus concret que le Security+ que j'avais passé avant. »
« Formation exigeante mais très alignée avec la réalité du terrain européen. Les cas pratiques sur NIS2 et RGPD font toute la différence face aux certifications américaines qui ignorent notre contexte réglementaire. Reconnue immédiatement par mes clients. »
« Transition réussie vers la cybersécurité grâce à cette certification. Le parcours de préparation avec labs SIEM et exercices d'investigation m'a donné la confiance nécessaire pour postuler en SOC. Embauché 3 semaines après l'obtention. »
International recognition
Couvre des domaines similaires à CompTIA CySA+ et (ISC)² SSCP avec focus renforcé sur le contexte réglementaire européen (NIS2, ANSSI) et pratiques SOC modernes (EDR, XDR, SOAR).
CompTIA et CySA+ sont des marques déposées de CompTIA Inc. (ISC)² et SSCP sont des marques déposées de (ISC)² Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.