SOC Threat Analyst

Threat Analyst leert u geavanceerde principes, tools en praktische technieken voor een senior, proactieve verdedigingsrol in een SOC of soortgelijk team. De cursus biedt hands-on praktische opdrachten in een Next Generation SOC met een moderne technologie-stack en geëvolueerde processen, en duikt in de praktijk van veelbesproken concepten zoals XDR, Rapid Response en Automation. Je voert complexe tier 2,3 geëscaleerde dreigings- en incidentonderzoeken uit, oefent geavanceerde persistente dreigingsanalyses en besteedt 3 speciale 'deep dive'-trainingsdagen aan Threat Intelligence, Threat Hunting en Incident Response-onderzoeken. De cursus behandelt actieve verdedigingsconcepten en geavanceerde praktische technieken en hulpmiddelen die u helpen bij het prioriteren van onderzoeken, het verbeteren van de zichtbaarheid van detectie en het bewaken van de beveiliging.

Kalender

Momenteel zijn er voor deze cursus geen publieke sessies gepland. Graag organiseren we een bedrijfssessie voor u of een extra publieke sessie (bij voldoende belangstelling). Geïnteresseerd? Laat het ons weten.

Doelgroep

Enterprise SOC-Teams, Managed Service en MDR-providers die een baseline willen zetten voor hun dreigingsanalisten.

SOC-analisten, MDR-analisten, dreigingsanalisten, ontwikkelaars van bedregingsinhoud, beveiligingsadviseurs, incidentresponders, beveiligingsingenieurs en -architecten, rode teams die paars worden.

Dit is een vervolgopleiding en niet geschikt voor beginnende SOC-analisten. Als je op zoek bent naar een instapcursus, raden we je aan om de Associate SOC Analyst Training te bekijken

Voorkennis

  • Associate SOC Analyst
  • IT-Security Practitioner
  • Veel ervaring in de rollen genoemd bij het kopje doelgroep

Inhoud

  • Day 1 – From Mindset to Toolset
  • Module 1 – Setting the Stage: The SOC and the Threat Analyst
  • Module 2 – Key toolset of the Threat Analyst: Introduction to SECO's Virtual SOC
  • Day 2 – Set the stage & Next level Threat Analysis
  • Module 3 – Infrastructure Modelling, Risk Analysis, Blind spot detection
  • Module 4 – Attacker Tactics and Techniques in- depth
  • Module 5 – Advanced Threat Analysis
  • Day 3 – Adding some Intelligence to the Flavor
  • Module 6 – Threat Intelligence & Detection use cases
  • Day 4 – Hunt like a Ninja, Defend like a Samurai
  • Module 7 – Threat Hunting and Defense
  • Day 5 – Department of Escalated Affairs
  • Module 8 – Incident Response
  • Collect your badge of honor
  • Exam

Verloop van de cursus

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is ook Engels.

1. Homework assignment in CTF format

The hands-on section on the last day of training prepares you for a complex, hands on homework assignment in a Capture the Flag format that will be part of your exam and certification. You must finalize your assignment before you can schedule your exam.

2. Exam

  • Language: English
  • Delivered: Online via a certified proctor
  • Questions: 40 multiple choice (5 questions related to your CTF homework assignment)
  • Time: 60 minutes

Duur

5 cursusdagen - 24 uur zelfstudie.

Docent

Security Academy BV.


SESSIE-INFO EN INSCHRIJVEN