Aperçu
Transform security operations with practical AI-driven automation. In this hands-on course, cybersecurity professionals learn how to use Python, machine learning, and large language models (LLMs) such as ChatGPT and Claude to automate threat detection, alert triage, incident response, and security operations center (SOC) workflows.
Through real-world coding exercises and security datasets, you will build automated phishing detection systems, network anomaly detection models, threat intelligence enrichment pipelines, and AI-assisted investigation tools. You'll also learn how to integrate security APIs, develop automated response playbooks, implement Retrieval-Augmented Generation (RAG) for security knowledge management, and design production-ready security automation architectures.
By the end of the course, you will have created a complete AI-powered SOC platform that combines detection, investigation, response, and analyst assistance into a unified workflow. Whether you're a SOC analyst, security engineer, or cybersecurity professional, you'll gain practical skills in AI cybersecurity automation, Python security scripting, SOAR workflows, incident response automation, and AI-powered threat analysis that can be applied immediately in modern security environments.
Programme
- Fondations des Opérations de Sécurité Pilotées par l'IA
Ce module fondamental établit le contexte, l'architecture et la mise en place pratique requise pour l'automatisation de la sécurité alimentée par l'IA. Les étudiants apprennent pourquoi l'automatisation est cruciale pour les SOC modernes, comprennent les différents types de modèles IA et leurs applications en sécurité, et configurent leur environnement de développement Python avec des bibliothèques axées sur la sécurité et des intégrations API d'IA. À travers des démonstrations pratiques, les apprenants comparent les flux de travail manuels et automatisés et construisent leurs premiers scripts de sécurité intégrés à l'IA.
- Détection et Analyse des Menaces Pilotées par l'IA
Ce module se concentre sur la construction de systèmes de détection automatisés pour les menaces de sécurité courantes en utilisant Python et l'IA. Les étudiants développent des compétences pratiques en détection de phishing, identification d'anomalies réseau, classification de malware et automatisation de l'intelligence des menaces. Chaque leçon combine des techniques d'apprentissage automatique avec les capacités des grands modèles de langage pour créer des systèmes de détection sophistiqués mais accessibles qui peuvent être déployés dans des environnements de production.
- Automatisation des Flux de Travail de Réponse aux Incidents
Ce module enseigne aux étudiants à construire des systèmes de réponse aux incidents automatisés de bout en bout qui gèrent le cycle complet de la priorisation des alertes à la documentation de la containment. Les étudiants créent des flux de travail sophistiqués qui enrichissent les alertes avec l'intelligence des menaces, effectuent des enquêtes automatisées à travers plusieurs sources de données, exécutent des actions de containment via des APIs, et s'intègrent avec les systèmes de billetterie. L'accent est mis sur la réduction du temps moyen de réponse (MTTR) tout en maintenant une gestion des incidents de haute qualité.
- Automatisation de la Sécurité par l'IA Prête pour la Production
Ce module avancé prépare les étudiants à déployer l'automatisation de la sécurité par l'IA dans des environnements de production. Les étudiants apprennent à construire des assistants de sécurité intelligents en utilisant la génération augmentée par récupération (RAG), à concevoir des architectures d'automatisation pilotées par les événements, à mettre en œuvre des systèmes de surveillance continue et à se défendre contre les attaques adverses de l'IA. Le module se termine par la compréhension des considérations de conformité, l'évaluation des modèles et la trajectoire future de l'IA dans les opérations de sécurité.
Enseigné par
Aseem Singhal and Starweaver
Matières
Information Security (InfoSec)
