Associate SOC Analyst
Associate SOC Analyst biedt een uitgebreide driedaagse training die je onderdompelt in de processen, datastromen en mogelijkheden van een SOC, samen met praktische, praktijkgerichte taken van een Tier 1-analist: tijdens de cursus werk je met SIEM, ITSM en een SOC Ticketing System, de belangrijkste toolset van de Tier 1-analist. Je oefent aanvallerstechnieken en evaluatie van kwetsbaarheden en identificeert de kritieke assets en belangrijkste IT-systemen van bedrijven die je moet bewaken en beschermen.
Je bewaakt, analyseert en prioriteert SIEM-waarschuwingen en voert triage en effectieve besluitvorming uit om te bevestigen en te verklaren of er een beveiligingsincident plaatsvindt. Je gebruikt het ticketingsysteem om je bevindingen te rapporteren en te presenteren, en om een ??incident te beheren vanaf de voorbereiding tot de analyse na het incident. Een van de belangrijkste lessen uit deze cursus is het begrijpen van de 'Analyst Mindset'. Deze training prikkelt je nieuwsgierigheid, activeert je analytisch brein en laat je samenwerken met je SOC Mates, Clients en Incident Responders. We duiken diep in het analytische proces en bieden u een reeks hypothesen met 'if-then'-scenario's, waar u op moet letten en waar u 'go-to'-bronnen kunt vinden om uw onderzoeken te ondersteunen. U leert hoe u omgaat met het enorme aantal logs, waarschuwingen en gebeurtenissen in een SOC, die overweldigend kunnen zijn als ze niet correct worden behandeld.
De cursus biedt een gesimuleerde SOC-omgeving, inclusief een gevirtualiseerd ITSM, SOC Ticketing-systeem en SIEM, volledig ingesteld om samen te werken, wat een meeslepende ervaring zal creëren en uw werkomgeving zo goed mogelijk zal nabootsen.
Opleiding inplannen?
| REQUEST IN-COMPANY TRAINING |
Public training calendar
No public sessions are currently scheduled. We will be pleased to set up an on-site course or to schedule an extra public session (in case of a sufficient number of candidates). Interested? Please let us know.
Doelgroep
Deze SOC cursus is bedoeld voor IT-ers die SOC analist tier 1 of tier 2 willen worden. U kunt hierbij denken aan junior en medior technisch beheerders van netwerken, systemen of applicaties die door willen groeien naar SOC analist.
Voorkennis
Om succesvol deel te nemen aan deze SOC cursus dient u over het kennisniveau van IT-Security Practitioner te beschikken. Twijfelt u aan uw instapniveau? Neem dan contact met ons op! Er zijn proefexamens beschikbaar om uw niveau te testen. Wanneer u zo'n proefexamen met 60% behaalt beschikt u over voldoende kennis om aan deze SOC cursus deel te nemen. Anders raden wij u aan om eerst de IT-Security Practitioner cursus of gelijkwaardig te volgen. Het niveau van deze cursus is HBO.
Inhoud
- Day 1 – From Mindset to Toolset
- Module 1 – Setting the Stage: The SOC and the Tier 1 Analyst
- Module 2 – Key toolset of the SOC Analyst: SIEM, ITSM, SOC Ticketing System, Mindset
- Day 2 – Get your Hands dirty
- Module 3 – Log Collection, Use Cases, Threat Detection and Monitoring
- Day 3 – Take a Deep Dive
- Module 4 – Threat Analysis in-depth, fundamentals of Threat Intelligence and Threat Hunting, Incident Response
- Collect your badge of honor
- Exam
Verloop van de cursus
U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is ook Engels.
1. Homework assignment in CTF format
The hands-on section on the last day of training prepares you for a complex, hands on homework assignment in a Capture the Flag format that will be part of your exam and certification. You must finalize your assignment before you can schedule your exam.
2. Exam
- Language: English
- Delivered: Online via a certified proctor
- Questions: 40 multiple choice (5 questions related to your CTF homework assignment)
- Time: 60 minutes
Certificaat
Na afloop van de sessie ontvangt de deelnemer een "Certificate of Completion".
Duur
3 cursusdagen - 12 uur zelfstudie.
Docent
Security Academy BV.
| SESSION INFO AND ENROLMENT |