Sessions garanties dès un seul inscrit (pas de risque de report sauf cas de force majeure)
Vous souhaitez bâtir une cellule sécurité Microsoft solide, avec des compétences couvrant la protection des identités, les opérations SOC et la réponse aux incidents sur Microsoft Sentinel ? Le parcours Cybersécurité Microsoft — SOC & Identité est un cursus complet de 4 modules qui mène un collaborateur des fondamentaux sécurité Microsoft à un double profil SOC Analyst (SC-200) + Identity and Access Administrator (SC-300).
Voucher d’examen SC-900, SC-200, SC-300 inclus, Applied Skill Sentinel (SC-5001) accessible, format mini-groupe 1 à 3 participants, sessions garanties dès un seul inscrit.
À qui s’adresse ce parcours ?
- Analystes SOC qui souhaitent maîtriser la détection et la réponse aux menaces sur l’écosystème Microsoft Defender et Sentinel.
- Administrateurs sécurité visant le double profil identité + opérations sécurité.
- Administrateurs Microsoft 365 souhaitant se spécialiser sur la sécurité et l’identité.
- DSI souhaitant former une équipe complète sur la sécurité Microsoft moderne.
- Responsables sécurité qui veulent construire une cellule SOC interne sur la pile Microsoft.
Vos objectifs à l’issue du parcours
- Comprendre les concepts fondamentaux de sécurité, conformité et identité Microsoft (SC-900).
- Détecter, investiguer et répondre aux menaces avec Microsoft Defender XDR et Sentinel (SC-200).
- Administrer les identités et les accès avec Microsoft Entra ID : MFA, accès conditionnel, gouvernance (SC-300).
- Configurer et opérer Microsoft Sentinel pour des cas d’usage SOC concrets (Applied Skill SC-5001).
- Passer les certifications Security Operations Analyst Associate (SC-200) + Identity and Access Administrator Associate (SC-300) avec confiance.
Les 4 modules du parcours
Chaque module peut être suivi séparément ou dans le cadre du parcours complet. La progression part des fondamentaux sécurité Microsoft et amène progressivement à un double profil SOC Analyst + Identity Administrator certifié.
Module 1 · SC-900
Microsoft Security, Compliance and Identity Fundamentals
Démarrez avec les concepts de sécurité, conformité et identité Microsoft : modèle Zero Trust, Microsoft Entra ID, Microsoft Defender, Microsoft Purview. Préparation à l’examen SC-900. Voucher d’examen inclus.
Durée indicative : 2 jours (indicatif)
Module 2 · SC-200
Microsoft Security Operations Analyst
Détectez, investiguez et répondez aux menaces avec Microsoft Defender XDR, Defender for Endpoint, Defender for Cloud et Microsoft Sentinel. Threat hunting, KQL, playbooks SOAR. Préparation à l’examen SC-200. Voucher d’examen inclus.
Durée indicative : 4 jours
Module 3 · SC-300
Microsoft Identity and Access Administrator
Administrez les identités et les accès avec Microsoft Entra ID : utilisateurs, groupes, applications, MFA, accès conditionnel, Privileged Identity Management, gouvernance des identités. Préparation à l’examen SC-300. Voucher d’examen inclus.
Durée indicative : 5 jours
Module 4 · SC-5001
Microsoft Sentinel — Applied Skill
Configurez et opérez Microsoft Sentinel sur des cas d’usage SOC concrets : ingestion de logs, règles analytiques, workbooks, playbooks, chasse aux menaces. Validation par l’Applied Skill SC-5001 Microsoft.
Durée indicative : 1 jour
Format pédagogique MFE-IT
- Mini-groupe de 1 à 3 participants, garanti dès un seul inscrit.
- 60 % de pratique : labs guidés sur tenant Microsoft Defender et Sentinel de démonstration, mini-projets, corrections personnalisées.
- Présentiel sur votre site ou distanciel synchrone, avec accompagnement individualisé.
- Voucher d’examen SC-900, SC-200 et SC-300 inclus. Applied Skill Sentinel SC-5001 accessible gratuitement sur Microsoft Learn.
- Solidar-IT : 30 € par participant reversés à nos associations partenaires (SPA, Restos du Cœur).
Prérequis
Prérequis spécifiques à chaque module :
- Microsoft Security Fundamentals (préparation à l’examen SC-900) : aucun prérequis, ouvert aux débutants.
- Security Operations Analyst (préparation à l’examen SC-200) : bases en sécurité Microsoft (acquises dans le module SC-900 ou expérience équivalente).
- Identity and Access Administrator (préparation à l’examen SC-300) : bases en Microsoft Entra ID et concepts d’identité (acquises dans le module SC-900 ou expérience équivalente).
- Microsoft Sentinel — Applied Skill (validation SC-5001) : SC-200 ou expérience opérationnelle sur Defender / Sentinel recommandée.
Si vous avez un doute sur votre niveau de départ, nous proposons un échange préalable de 30 minutes pour évaluer votre profil et adapter la progression.
Tarifs et financement
Le tarif du parcours complet ou de chaque module est établi sur devis, selon le nombre de participants et la modalité retenue (présentiel sur votre site ou distanciel synchrone).
Solutions de financement : plan de développement des compétences, autofinancement. Toutes les modalités et conditions d’éligibilité sont détaillées sur notre page dédiée.
Demandez un devis personnalisé : nous vous répondons sous 48 h.
Vous souhaitez le programme détaillé du parcours ?
Questions fréquentes sur le parcours Cybersécurité Microsoft
À QUI S’ADRESSE LE PARCOURS CYBERSÉCURITÉ MICROSOFT — SOC & IDENTITÉ ?
Ce parcours s’adresse aux administrateurs systèmes et réseaux, ingénieurs cloud, profils support IT, analystes SOC et RSSI opérationnels qui veulent — ou qui doivent — prendre en charge la sécurité d’un environnement Microsoft 365 et Azure. Profils ciblés : admins M365/Azure souhaitant se spécialiser sécurité, ingénieurs sécurité qui montent en compétence sur les outils Microsoft (Defender, Sentinel, Entra ID), consultants en cybersécurité élargissant leur stack vers Microsoft. Une connaissance préalable d’Azure (équivalent AZ-900) ou de Microsoft 365 est utile mais pas obligatoire.
COMBIEN DE TEMPS DURE LE PARCOURS ET PEUT-ON L’ÉTALER ?
Le parcours représente 12 jours de formation, soit 67 heures, à raison de 6 heures par jour. Vous pouvez le suivre en continu sur trois semaines ou l’étaler sur plusieurs mois selon vos contraintes. Chez MFE-IT, les sessions sont garanties dès un participant inscrit (hors force majeure), ce qui vous permet de planifier chaque module à votre rythme sans dépendre du calendrier d’un groupe.
QUE COMPREND EXACTEMENT LE TARIF DE 6 520 € HT ?
Le tarif couvre les quatre formations officielles (SC-900, SC-200, SC-300 et SC-5001), les trois vouchers d’examen Microsoft pour les certifications payantes (SC-900, SC-200 et SC-300), et plusieurs examens blancs MFE-IT pour vous entraîner dans les conditions réelles. L’Applied Skill SC-5001 est gratuit côté Microsoft et donc sans surcoût. Tout est en présentiel ou distanciel selon votre choix, avec 30 jours de suivi post-formation par email.
QUELS SONT LES PRÉREQUIS POUR DÉBUTER LE PARCOURS ?
Le parcours démarre par les fondamentaux (SC-900) et ne demande donc pas de connaissances en sécurité Microsoft. En revanche, une familiarité avec Azure (équivalent AZ-900) et Microsoft 365 est nécessaire pour les modules SC-200, SC-300 et SC-5001, qui sont plus techniques. Si ces prérequis vous manquent, nous pouvons ajouter en amont une formation AZ-900 ou une initiation Microsoft 365 — n’hésitez pas à nous contacter pour en discuter.
EN DISTANCIEL OU EN PRÉSENTIEL ? COMMENT SE DÉROULENT LES SESSIONS ?
Les deux formats sont possibles, y compris en hybride d’un module à l’autre. Le présentiel peut se dérouler directement sur votre site, et le distanciel peut être enregistré à la demande pour que vous puissiez revoir les passages clés. Chaque session compte entre 1 et 3 participants maximum, avec environ 60 % de temps consacré à la pratique sur des environnements Microsoft réels (tenants de démonstration, labs Defender/Sentinel/Entra). Vous repartez de chaque module avec des livrables concrets (playbooks, requêtes KQL, configurations) directement réutilisables dans votre contexte professionnel.
À QUEL MÉTIER MÈNE CE PARCOURS ?
Ce parcours prépare aux postes d’analyste SOC Microsoft Sentinel, ingénieur sécurité Microsoft 365 (Defender for Office, Defender for Endpoint, Defender for Cloud Apps), identity engineer Entra ID, et RSSI opérationnel dans des environnements Microsoft. Les débouchés couvrent les ESN spécialisées cybersécurité, les SOC internes des grandes entreprises, les MSSP et le secteur public, qui industrialisent leurs opérations de sécurité Microsoft.
QUELLE EST LA VALEUR DES CERTIFICATIONS OBTENUES SUR LE MARCHÉ ?
Au terme du parcours, vous obtenez trois certifications Microsoft reconnues mondialement (SC-900 Security Fundamentals, SC-200 Security Operations Analyst, SC-300 Identity and Access Administrator), plus l’Applied Skill SC-5001 (Configure SIEM Security Operations Using Microsoft Sentinel) qui apparaît directement sur votre profil Microsoft Learn et LinkedIn. C’est le combo le plus demandé pour les postes SOC et Identity sur Microsoft Sentinel, et il vous différencie clairement des profils qui n’ont qu’une certification généraliste type SC-900 seule.
QUELLE DIFFÉRENCE AVEC LE PARCOURS CLOUD AZURE — DU DÉBUTANT À L’ARCHITECTE ?
Le parcours Cloud Azure forme à l’administration et à l’architecture cloud généralistes (AZ-104, AZ-305) : déploiement, gouvernance, infrastructure. Le parcours Cybersécurité Microsoft, lui, est une spécialisation défensive : on y apprend à détecter, investiguer et bloquer les attaques sur les environnements Microsoft (SOC, Identité, SIEM). Les deux sont complémentaires : l’un forme l’admin cloud qui construit, l’autre forme le défenseur qui protège. Si vous hésitez entre la voie généraliste et la spécialisation sécurité, l’entretien préalable nous permettra d’orienter votre choix selon votre cible métier.
CE PARCOURS EST-IL ÉLIGIBLE AU CPF OU À UNE PRISE EN CHARGE OPCO ?
Non. MFE-IT ne gère pas les dossiers CPF ou OPCO et notre organisme n’est pas agréé Qualiopi. Ce parcours s’adresse donc uniquement aux entreprises qui le financent directement. C’est un choix assumé : nous avons privilégié l’agilité pédagogique et l’investissement dans la qualité réelle plutôt que dans la conformité administrative. En contrepartie, vous bénéficiez d’un format 100 % sur mesure : entretien préalable, contenu adapté à votre contexte métier, sessions garanties dès 1 inscrit (sauf cas de force majeure), 3 participants maximum par session et 30 jours de suivi post-formation par email.