Fast Track SOC Analyst Training – Advanced Level
Das Fast Track SOC Analyst Training bietet eine praxisorientierte Weiterbildung für Cybersecurity-Profis, die ihre Fähigkeiten im Security Operations Center (SOC) gezielt vertiefen möchten. Die Trainingsreihe besteht aus zwei aufeinander aufbauenden Modulen – Advanced und Expert – und vermittelt die entscheidenden Kompetenzen, um Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren.
Das Advanced-Level richtet sich an SOC-Analyst:innen, die ihre Kenntnisse in der strukturierten Incident-Analyse und im Einsatz moderner SOC-Technologien erweitern möchten. Im Fokus stehen praxisnahe Übungen, der Umgang mit realistischen Angriffsszenarien sowie das Arbeiten mit SOC-Tools, Playbooks und Prozessen.
Teilnehmende können das Training eigenständig absolvieren oder es als ersten Schritt auf dem Weg zum Expert-Level nutzen. Wir empfehlen im Anschluss das Fast Track SOC Analyst Expert Training zu besuchen, um dort die Analyse komplexer Cyber-Angriffe, Threat Hunting und forensische Untersuchungenzu vertiefen.
Ob zur Weiterentwicklung als SOC Analyst, zur Vorbereitung auf anspruchsvolle Cybersecurity-Rollen oder zur Stärkung der Incident-Response-Fähigkeiten im Unternehmen – die Fast Track Trainings verbinden fundiertes Wissen mit realistischen Cyber-Simulationen und praxisnahen Übungen.
Überblick
Um effektiv auf die Herausforderungen der Cybersicherheit zu reagieren, müssen die SOC-Analysten ihr Wissen und ihre Effektivität ständig weiterentwickeln und überprüfen. Eine der besten Möglichkeiten, dies zu tun, besteht darin simulierte Angriffsszenarien innerhalb einer Cyber-Simulation zu testen. Dieser Kurs schafft die Voraussetzungen dafür, dass sich Incident Analysten aktiv mit Cyber-Angriffsszenarien - von einfachen bis hin zu komplexen - befassen können, die bekannte, aktuelle aber auch neue Bedrohungsvektoren umfassen.
Zielgruppe – Für wen ist das Fast Track SOC Analyst Advanced Training geeignet?
- SOC-Analysten, die regelmäßig auf komplexe Sicherheitsvorfälle/Einbrüche von APT-Gruppen/fortgeschrittenen Gegnern reagieren und wissen müssen, wie man kompromittierte Systeme im gesamten Unternehmen erkennt, untersucht, behebt und wiederherstellt.
- Threat Hunter, die versuchen, Bedrohungen besser zu verstehen und aus ihnen zu lernen, um Bedrohungen wirksamer zu erkennen und darauf zu reagieren.
- Informationssicherheitsexperten, die auf Vorfälle und Einbrüche in Datenbestände stoßen könnten.
Du bist bereits einen Schritt weiter? Dann ist unser Fast Track SOC Analyst – Expert Training passend.
Kursinhalt
Das moderne Cyber-SOC
- Leitbild, Services und Reifegrad
- Teamstruktur, Rollen und Verantwortlichkeiten
- Metriken, KPIs, Alarm-Priorisierung
- Incident-Kategorisierung, Triage-Prozess
- Incident Response-Prozesse & Playbooks
Der Anwendungsbereich der Cyber-Simulation
- Verstehen der IT-Infrastruktur
- Einführung in Kommunikation, Dokumentation, Prozessmanagement
- Verstehen des SOC-Technologie-Stacks und der Tool-Basis
- Erklärung und Zuweisung der Rollen im SOC
Praktische Trainingseinheiten
- Verstehen der gegnerischen Angriffskette, Taktiken, Techniken
- Suche nach Indicators of Compromise (IoC) in Logs, Flows, Anwendungen, OS
- Identifizierung kompromittierter Systeme
- Erkennung von Indikatoren für Lateral Movement, Scoping von Single- und Multipath-Angriffen mit zunehmender Komplexität
- Auffinden aktiver und ruhender Malware, Bots und Backdoors
- Übliche Versteck- und Ausweichtechniken entdecken
- Das Gesamtbild verstehen und Beweise für die Persistenz erbringen
- Forensische Post-Mortem-Offline-Analyse anwenden
Lernziele des Fast Track SOC Analyst Advanced Trainings
Im 'Fast Track SOC Analyst – Advanced' Training lernen Teilnehmende:
- Die Funktionsweise eines modernen Security Operations Centers (SOC) zu verstehen
- Integrierte Werkzeuge eines SOC-Technologie-Stacks nutzen
- Effizientes Erkennen, Beurteilen und Bestimmen des Umfangs von Vorfällen
- Anreicherung von Event-Informationen durch Nutzung externer Threat Intelligence
- Verschiedene Aufgaben in unterschiedlichen SOC-Rollen wahrnehmen
Voraussetzungen für die Teilnahme
Das Training richtet sich an IT-Sicherheitsprofis mit ersten praktischen Erfahrungen. Es ist ein Training zur Analyse von Vorfällen, der sich auf die Erkennung und Analyse von Cyber-Bedrohungen in IT-Umgebungen konzentriert.
Grundlagen werden nicht behandelt – der Fokus liegt auf Analyse und Anwendung.
Der Kurs behandelt nicht die Einführung oder die Grundlagen der Event-Analyse, die Arbeit mit SIEM-Systemen, Sandboxen usw.
Erforderlich für die Teilnahme sind:
- Das Wichtigste: Leidenschaft für IT-Sicherheit
- OS-Grundlagen für Windows und Linux
- Netzwerk-Grundlagen bezüglich des OSI-Modells
- Grundlagen von Logging und Event-Analyse
Empfohlen ist:
- Als Nice-to-Have: Hacking basics (Metasploit, Mimikatz, Kali, WebApp hacking etc.
Trainingsdetails
Das Training Fast Track SOC Analyst – Advanced findet im Cyber Trainings-Hub statt.
Addresse: 3.OG, Curt-Frenzel-Straße 10A, 86167 Augsburg, Germany
Telefon: +49 (0)89 975 32275
- Dauer: 5 Tage (jeweils 8:00 – 17:00 Uhr)
- Mittagspause: 45 Minuten
- Preis: 3.995 € pro Teilnehmer
- Sprache: Deutsch oder Englisch
- Format: Präsenztraining
Hinweis: Die Durchführung der Trainings erfolgt ab einer Mindestteilnehmerzahl von 3 bis 4 Personen.
Termine für 2025
Auf Anfrage.
In der Regel 6 Termine pro Jahr.
Interessiert an diesem Training?
Kontakt & Buchung
Bereit, Ihre SOC-Fähigkeiten auf das nächste Level zu bringen?
Kontaktieren Sie unser Trainingsteam für aktuelle Termine über das Kontaktformular oder via Mail an sales@de.orangecyberdefense.com mit dem Betreff: Fast Track SOC Analyst – Advanced oder Expert.