BOSS OF THE SOC
ÊTES-VOUS PRÊT POUR LA COMPETITION?

 

Vous souhaitez tester vos compétences face à d'autres Ninjas de la sécurité ? Rejoignez-nous au premier Boss of the SOC France, qui se tiendra le 27 mars 2018.

Lors de la compétition Boss of the SOC, vous pourrez mettre en pratique vos compétences en sécurité et affronter vos pairs dans une ambiance respectueuse et bon esprit. Nous encourageons les participants à s'inscrire en équipe (jusqu'à 4 personnes) pour plus avoir de chance de devenir LE Boss of the SOC

Boss of the SOC (BOTS) est une compétition qui se joue par équipe de maximum 4 personnes. Durant cette compétition, les joueurs prennent le rôle des analystes dans un SOC et doivent répondre à des questions relatives à des scénarios liés à la sécurité (data exfiltration, ransomware, lateral movement, etc…). Certaines de ces questions sont triviales, d'autres nécessites une recherche plus approfondie. Comme outil, chaque équipe dispose d'une instance Splunk Enterprise.

Que vous faut-il pour participer à ce BOTS ?
Des notions de Splunk SPL (Search Processing Language) et des connaissances sur les diverses sources de données externes qui sont utilisées dans le cadre de la sécurités informatiques (firewall, OS logs, DNS, etc…). De l'expérience dans le domaine de la sécurité est un plus.

Si vous n’avez pas de connaissance du language Splunk SPL, il n’est pas encore trop tard : vous pouvez suivre le cours « Splunk Fundamentals 1 » qui est disponible en ligne et qui est gratuit. Vous trouverez ce cours sous le lien suivant : https://www.splunk.com/view/SP-CAAAPX9

De quoi avez-vous besoin? :

• Un équipe prête à en découdre
• Un ordinateur portable