SOC Expert
Certifiez votre maîtrise opérationnelle d'un Security Operations Center : détection, analyse d'incidents, threat hunting et réponse aux menaces avancées.
Key skills
- ✓Analyser et qualifier les alertes de sécurité (SIEM, EDR, IDS/IPS)
- ✓Mener une investigation forensique et documenter les incidents
- ✓Détecter les menaces avancées (APT, malwares, C2) via threat hunting
- ✓Orchestrer la réponse incident selon playbooks et frameworks (NIST, MITRE ATT&CK)
Market equivalents
This PROVA certification covers the competency scope expected by the following certifications:
Is this right for you?
✓ This certification is right for you if:
- →Analystes SOC niveau 2 et 3
- →Incident responders et threat hunters
- →Ingénieurs sécurité opérationnelle
✗ This certification is not suitable if:
- →Débutants sans expérience SOC : orientez-vous d'abord vers une certification Cybersecurity Foundations ou Security Analyst Associate.
- →Experts en architecture sécurité cherchant une certification stratégique : considérez plutôt CISO Executive ou Security Architect Master 801.
Prerequisites & eligibility
Expérience opérationnelle de 18 mois minimum en SOC ou sécurité défensive recommandée.
Purchase options
Exam voucher, LMS pathway, bundle packs — build your order
Options d'achat
Composez votre parcours — voucher d'examen, préparation LMS, packs entreprise.
Skills assessed
Détection et triage
Maîtrise des outils SIEM, EDR, SOAR pour qualifier et prioriser les alertes de sécurité en temps réel.
Threat hunting proactif
Recherche active de menaces non détectées via analyse comportementale et corrélation d'IoCs.
Investigation forensique
Collecte, préservation et analyse de preuves numériques selon méthodologies reconnues.
Réponse incident coordonnée
Orchestration de la remédiation selon playbooks et communication avec les parties prenantes.
Exam format
Curriculum
Architecture et outils SOC
Composants d'un SOC moderne : SIEM, EDR/XDR, SOAR, TIP, NDR. Intégrations et flux de données. Automatisation via playbooks. Dimensionnement et architecture distribuée. Gestion des logs (collecte, parsing, rétention). Tableaux de bord et KPIs opérationnels.
Détection et analyse d'alertes
Modèle de triage L1/L2/L3. Qualification et scoring des alertes. Corrélation multi-sources. Règles de détection personnalisées (Sigma, YARA, Snort). Analyse de faux positifs et tuning. Logs Windows (EventID critiques), Linux (auditd, syslog), réseau (NetFlow, proxy), cloud (CloudTrail, Azure Monitor).
Threat hunting et CTI
Méthodologie de chasse proactive. Hypothèses basées sur MITRE ATT&CK. Indicators of Compromise (IoCs) vs Indicators of Attack (IoAs). Threat intelligence : sources OSINT, feeds commerciaux, partage ISAC. Détection d'APT : TTPs, C2 beaconing, lateral movement. Analyse comportementale et anomalies statistiques.
Investigation forensique
Principes forensiques : préservation, chaîne de custody, reproductibilité. Acquisition mémoire (Volatility, Rekall) et disque (FTK Imager, dd). Timeline reconstruction. Analyse de malware : statique (strings, PE headers) et dynamique (sandbox). Artefacts Windows (registre, prefetch, MFT, USN journal) et Linux (bash history, cron, /var/log). Network forensics (PCAP, Wireshark, Zeek).
Réponse incident et remédiation
Frameworks : NIST 800-61, SANS PICERL. Phases : préparation, détection, analyse, containment, éradication, recovery, post-incident. Playbooks et runbooks. Isolation réseau et systèmes compromis. Communication de crise (interne, clients, régulateurs). Rapports d'incident et lessons learned. Amélioration continue des processus SOC.
How to fund your certification
3 options to cover the cost of your certification
OPCO — Employer funding
Ask your employer to cover the cost through your OPCO (employee training plan).
Personal — €450 incl. VAT
Secure online payment by credit card (Stripe).
Business rate: €585 excl. VAT
Frequently asked questions
Quelle est la différence avec les certifications américaines type GCIH ou CySA+ ?
SOC Expert est conçu pour le contexte européen (RGPD, NIS2, conformité locale) avec un focus opérationnel immédiat. Moins de théorie académique, plus de cas pratiques alignés sur les menaces actuelles en Europe. Prix 40% inférieur, reconnaissance équivalente sur le marché européen.
Faut-il déjà travailler en SOC pour passer cette certification ?
Oui, 18 mois d'expérience minimum sont fortement recommandés. Sans pratique opérationnelle réelle (analyse d'alertes, gestion d'incidents), le niveau de difficulté sera trop élevé. Pour les débutants, commencez par une certification Foundations en cybersécurité.
Quels outils dois-je maîtriser avant l'examen ?
L'examen est vendor-agnostic mais vous devez connaître les concepts des SIEM (Splunk, Elastic, QRadar), EDR (CrowdStrike, Carbon Black), et outils forensiques courants. Les cas pratiques utilisent des interfaces génériques inspirées des leaders du marché.
Le threat hunting est-il vraiment évalué en pratique ?
Oui, un cas pratique complet simule une campagne de chasse avec analyse de logs, corrélation MITRE ATT&CK, et identification d'IoCs. Vous devez démontrer une méthodologie structurée, pas seulement des connaissances théoriques.
Cette certification est-elle reconnue par les employeurs européens ?
Oui, PROVA SOC Expert est référencée par plus de 180 entreprises européennes (banques, industrie, services) comme équivalent aux certifications américaines pour les postes d'analyste SOC senior et incident responder. La conformité EQF 6 facilite la reconnaissance transfrontalière.
They got certified
« Enfin une certification qui reflète la réalité du terrain. Les cas pratiques sont réalistes, bien plus proches de mon quotidien que les QCM théoriques des certifs américaines. Le rapport PROVA DNA m'a permis d'identifier mes axes de progression en threat hunting. »
« J'ai passé le CySA+ il y a 3 ans, SOC Expert va beaucoup plus loin sur l'investigation forensique et le MITRE ATT&CK. Le focus européen (NIS2, RGPD) est un vrai plus pour argumenter avec nos clients. Prix imbattable pour ce niveau. »
« Nous avons fait certifier 4 analystes L2 en interne. Le niveau d'exigence est sérieux, le taux d'échec prouve que ce n'est pas du papier facile. Reconnaissance immédiate par nos clients grands comptes, qui cherchaient justement des alternatives aux certifs US surtaxées. »
International recognition
Couvre les mêmes domaines opérationnels que GIAC GCIH et CompTIA CySA+, avec un focus européen renforcé sur NIS2 et RGPD.
GIAC et GCIH sont des marques déposées de SANS Institute. CompTIA et CySA+ sont des marques déposées de CompTIA Inc. PROVA est indépendant et non affilié à ces organisations.
Your certification pathway
Before, during, after — the recommended progression
Droits du candidat
Transparence
Les critères de décision et le barème sont documentés et accessibles avant l'examen.
Droit d'appel
Toute décision peut être contestée dans les 30 jours. Examen par un tiers indépendant.
Plainte
Toute personne peut signaler un dysfonctionnement. Formulaire public accessible sans compte.