Das Certified SOC Analyst (CSA)-Programm ist der erste Schritt zum Einstieg in ein Security Operations Center (SOC). Es ist für aktuelle und angehende Tier I- und Tier II-SOC-Analysten konzipiert, die die erforderlichen Kenntnisse in der Durchführung von Operationen auf Einstiegs- und Mittelstufe erwerben möchten.

Der CSA Kurs findet in deutscher Kurssprache mit englischen Herstellerunterlagen in der aktuellsten Version und englischem Examen statt.

Business Englisch erforderlich.

Ziele

CSA ist ein Schulungs- und Zertifizierungsprogramm, das den Kandidaten dabei hilft, aktuelle und gefragte technische Fähigkeiten zu erwerben, die von einigen der erfahrensten Trainer der Branche vermittelt werden. Das Programm konzentriert sich auf die Schaffung neuer Karrieremöglichkeiten durch umfassendes, sorgfältiges Wissen mit erweiterten Fähigkeiten für eine dynamische Mitarbeit in einem SOC-Team. Das intensive 3-tägige Programm deckt die Grundlagen des SOC-Betriebs gründlich ab, bevor das Wissen über Protokollverwaltung und -korrelation, SIEM-Bereitstellung, erweiterte Vorfallerkennung und Vorfallreaktion vermittelt wird. Darüber hinaus lernt der Kandidat, verschiedene SOC-Prozesse zu verwalten und bei Bedarf mit CSIRT zusammenzuarbeiten.

Zielgruppe

• SOC-Analysten (Tier I und Tier II)
• Netzwerk- und Sicherheitsadministratoren, Netzwerk- und Sicherheitsingenieure
• Netzwerkverteidigungsanalytiker, Netzwerkverteidigungstechniker
• Netzwerksicherheitsspezialisten, Netzwerksicherheitsoperatoren
• Alle Sicherheitsexperten, die mit Netzwerksicherheitsoperationen befasst sind
• Cybersecurity-Analysten
• Einsteiger im Bereich Cybersicherheit
• Jeder, der SOC-Analyst werden möchte

Voraussetzungen

• Grundlegende Kenntnisse der Netzwerkkonzeption, des TCP/IP-Protokollsuites, von Sicherheitstechnologien (wie Firewall, IDS/IPS), Cyberbedrohungen usw.
• Ein Jahr Berufserfahrung im Bereich Network Admin / Sicherheit
• Business Englisch erforderlich

Course Outline

• Module 01: Security Operations and Management
• Module 02: Understanding Cyber Threats, IoCs, and Attack Methodology
• Module 03: Incidents, Events, and Logging
• Module 04: Incident Detection with Security Information and Event Management (SIEM)
• Module 05: Enhanced Incident Detection with Threat Intelligence
• Module 06: Incident Response