This page is not available in English.

SOC Threat Analyst

Threat Analyst leert u geavanceerde principes, tools en praktische technieken voor een senior, proactieve verdedigingsrol in een SOC of soortgelijk team. De cursus biedt hands-on praktische opdrachten in een Next Generation SOC met een moderne technologie-stack en geëvolueerde processen, en duikt in de praktijk van veelbesproken concepten zoals XDR, Rapid Response en Automation. Je voert complexe tier 2,3 geëscaleerde dreigings- en incidentonderzoeken uit, oefent geavanceerde persistente dreigingsanalyses en besteedt 3 speciale 'deep dive'-trainingsdagen aan Threat Intelligence, Threat Hunting en Incident Response-onderzoeken. De cursus behandelt actieve verdedigingsconcepten en geavanceerde praktische technieken en hulpmiddelen die u helpen bij het prioriteren van onderzoeken, het verbeteren van de zichtbaarheid van detectie en het bewaken van de beveiliging.

Kalender

No public sessions are currently scheduled. We will be pleased to set up an on-site course or to schedule an extra public session (in case of a sufficient number of candidates). Interested? Please let us know.

Doelgroep

Enterprise SOC-Teams, Managed Service en MDR-providers die een baseline willen zetten voor hun dreigingsanalisten.

SOC-analisten, MDR-analisten, dreigingsanalisten, ontwikkelaars van bedregingsinhoud, beveiligingsadviseurs, incidentresponders, beveiligingsingenieurs en -architecten, rode teams die paars worden.

Dit is een vervolgopleiding en niet geschikt voor beginnende SOC-analisten. Als je op zoek bent naar een instapcursus, raden we je aan om de Associate SOC Analyst Training te bekijken

Voorkennis

  • Associate SOC Analyst
  • IT-Security Practitioner
  • Veel ervaring in de rollen genoemd bij het kopje doelgroep

Inhoud

  • Day 1 – From Mindset to Toolset
  • Module 1 – Setting the Stage: The SOC and the Threat Analyst
  • Module 2 – Key toolset of the Threat Analyst: Introduction to SECO's Virtual SOC
  • Day 2 – Set the stage & Next level Threat Analysis
  • Module 3 – Infrastructure Modelling, Risk Analysis, Blind spot detection
  • Module 4 – Attacker Tactics and Techniques in- depth
  • Module 5 – Advanced Threat Analysis
  • Day 3 – Adding some Intelligence to the Flavor
  • Module 6 – Threat Intelligence & Detection use cases
  • Day 4 – Hunt like a Ninja, Defend like a Samurai
  • Module 7 – Threat Hunting and Defense
  • Day 5 – Department of Escalated Affairs
  • Module 8 – Incident Response
  • Collect your badge of honor
  • Exam

Verloop van de cursus

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is ook Engels.

1. Homework assignment in CTF format

The hands-on section on the last day of training prepares you for a complex, hands on homework assignment in a Capture the Flag format that will be part of your exam and certification. You must finalize your assignment before you can schedule your exam.

2. Exam

  • Language: English
  • Delivered: Online via a certified proctor
  • Questions: 40 multiple choice (5 questions related to your CTF homework assignment)
  • Time: 60 minutes

Duur

5 cursusdagen - 24 uur zelfstudie.

Docent

Security Academy BV.


SESSION INFO AND ENROLMENT