Certified SOC Analyst (CSA)

Bescherm de IT-omgeving van je organisatie tegen potentiële verliezen zoals datalekken

Cursusvorm

Klassikaal Dit is een leervorm waarbij je tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna je deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

Studievormen

Dag, Zaterdag, Avond en E-learning

Vakgebieden

Business IT

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.

Algemeen
Algemeen
Algemeen
Algemeen
Algemeen

Tijdens deze training leer je met behulp van theorie en hand-on labs de benodigde kennis en vaardigheden om te kunnen functioneren op een Security Operations Center (SOC). Je leert mogelijke bedreigingen en aanvallen detecteren en je leert direct te anticiperen op security-incidenten. Op deze manier kun je na afloop van de training als front-line beveiliging binnen een organisatie functioneren en ben je in staat om andere belanghebbenden te waarschuwen voor actuele cyberbedreigingen.

Jouw resultaat

Na afloop van deze training heb je kennis van en basiservaring in:

  • SOC-processen, procedures, technologieën en workflows
  • Herkennen van aanvallershulpmiddelen, tactieken en procedures
  • Identificeren van indicatoren van compromissen (IOC's) die gebruikt kunnen worden tijdens actieve en toekomstige onderzoeken
  • Security Information- en Event Management
  • Ontwikkelen van bedreigingsgevallen (correlatieregels), maken van rapporten, enzovoort
  • Plannen, organiseren uitvoeren van bedreigingsmonitoring en -analyse in de organisatie
  • Opstellen van briefings en rapporten over de analysemethodologie en -resultaten
  • SOC- en IRT-samenwerking zodat je beter kunt reageren op incidenten (incident response)

Voor wie

Deze training is geschikt voor SOC-analisten, netwerk- en securitybeheerders, netwerk- en security-engineers, netwerkbeveiligers, cybersecurityanalisten, beginnende cybersecurityprofessionals. Ook is deze training interessant voor iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC).

Aanpak

Je leert diverse SIEM-oplossingen, plus tools kennen en gebruiken voor het detecteren van incidenten op applicatie-, netwerk- en hostniveau. Daarnaast leer je incidentdetectie verbeteren met behulp van threat intelligence. Na de training beheers je de volledige SOC-workflow waarbij je procedures, technieken en 80 inbegrepen tools gebruikt voor de verzameling, sortering, rapportage, reactie op en documentatie van incidenten.

Onderdeel van de training en het bijbehorende studiemateriaal zijn 22 hands-on labs en aanvullend referentiemateriaal met 291 gebruikelijke en specifieke voorbeelden van ArcSight, Qradar, LogRhythm, Windows Security Audit en Splunk SIEM-toepassingen. Deze training is 100% compliant aan het internationaal gebruikte NICE 2.0 Framework voor de rol van Cyber Defense Analyst (CDA) in de categorie Protect and Defend.

Voorkennis

Deelnemers moeten minimaal beschikken over basiskennis van netwerkconcepten, het TCP/IP-protocol, beveiligingsoplossingen zoals firewalls en IDS/IPS, cybersecuritybedreigingen.

Studiemateriaal

Je krijgt de officiële EC-Council Student Kit. Deze kit bevat een Engelstalig digitaal studieboek en een examenvoucher. Daarnaast krijg je 180 dagen toegang tot de online labomgeving iLabs met voorgeconfigureerde virtuele machines waarop je onbeperkt de tools en scripts kunt gebruiken.

Klassikaal

Je volgt de bijeenkomsten uit dit programma klassikaal op een locatie naar keuze. Omdat je binnen een groep veel van elkaar leert, bieden we je een alternatieve locatie aan wanneer er voor jouw voorkeurslocatie onvoldoende aanmeldingen zijn. Onze leslocaties zijn gevestigd door heel Nederland. Voor meer informatie over onze opleidingsvarianten, zie de pagina Opleidingsvarianten op onze website.

Certified SOC Analyst (CSA)

Cursusvorm

Klassikaal Dit is een leervorm waarbij je tijdens 1 tot 5 aaneengesloten dagen klassikale theorie krijgt aangeboden van een trainer waarna je deze theorie in de praktijk brengt middels opdrachten op een pc. De verhouding tussen theorie en opdrachten is ongeveer 50/50. Deze combinatie zorgt voor een optimale verwerking van de leerstof.

Duur

Studievormen

Dag, Zaterdag, Avond en E-learning

Vakgebieden

Business IT

Wil je dit met iemand delen?

Mail door

Ervaren en gecertificeerde trainers

Startgarantie Deze training gaat gegarandeerd van start. Kijk voor de startmogelijkheden in de planning.