Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Unser Leistungsspektrum
  3. Cyber Trainings-Hub
  4. Training: Fast Track SOC Analyst – Advanced
Cyber SOC

Training: Fast Track SOC Analyst – Advanced Level

Die Trainingsreihe Fast Track SOC Analyst (ehemals: CSR101 und CSR102) bietet eine praxisorientierte Weiterbildung für Cybersecurity-Profis, die ihre Fähigkeiten im Security Operations Center (SOC) gezielt vertiefen möchten. Die Trainingsreihe besteht aus zwei aufeinander aufbauenden Modulen – SOC Analyst und SOC Analyst Advanced – und vermittelt die entscheidenden Kompetenzen, um Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren.

Das Analyst Advanced-Level baut direkt auf dem Analyst-Training auf und richtet sich an erfahrene SOC-Analyst:innen, Threat Hunter und Incident Responder, die ihre Fähigkeiten auf ein professionelles Niveau heben möchten. Im Mittelpunkt stehen die Analyse komplexer Angriffsszenarien, das Erkennen fortgeschrittener Bedrohungen (APT), Threat Hunting, Forensik sowie der gezielte Einsatz von Threat Intelligence im Incident-Response-Prozess.

Die Teilnahme am Training SOC Analyst ist Voraussetzung für das Advanced-Level, da dort die Grundlagen des strukturierten Incident Handlings, der Event-Analyse und des SOC-Tool-Einsatzes vermittelt werden.
Das SOC Analyst Advanced Training eignet sich ideal für Expert:innen, die in einem Cyberdefense Team leitende Aufgaben übernehmen, komplexe Sicherheitsvorfälle koordinieren und Strategien zur aktiven Bedrohungserkennung entwickeln möchten.

Ob zur Vorbereitung auf anspruchsvolle Cybersecurity-Führungsrollen oder zur Stärkung der Threat-Detection- und Response-Fähigkeiten im Unternehmen – die Fast Track Trainings verbinden fundiertes Wissen mit realistischen Cyber-Simulationen und praxisnahen Übungen.

Trainingsdetails

Das Training Fast Track SOC Analyst – Advanced findet im Cyber Trainings-Hub statt.
Addresse: 3.OG, Curt-Frenzel-Straße 10A, 86167 Augsburg, Germany
Telefon: +49 (0)89 975 32275

  • Dauer: 5 Tage (jeweils 9:00 – 17:30 Uhr)
  • Mittagspause: 45 Minuten
  • Für das leibliche Wohl ist gesorgt.
  • Preis: 4.995 € pro Teilnehmer
  • Sprache: Deutsch oder Englisch 
  • Format: Präsenztraining
  • 90% Praxisanteil

Hinweis: Die Durchführung der Trainings erfolgt ab einer Mindestteilnehmerzahl von 4 Personen.

Überblick

SOC-Analysten und Security Incident Response Teams stehen täglich vor der Herausforderung, die zahlreichen und mehrstufigen Angriffe auf die Infra-struktur ihres Unternehmens zu erkennen und dabei die stetig anwachsende Anzahl der einzelnen Indikatoren zu überblicken sowie bei gleichzeitig konti-nuierlich steigender Komplexität der einzelnen Schritte zeitnah zu reagieren. Die beste Möglichkeit zur Verbesserung solcher Fähigkeiten besteht darin, die Erkennung, Analyse und Reaktion auf solche komplexen und mehrstufi-gen Cyber-Angriffsszenarien in einer realistischen Trainingsumgebung selbst zu üben und zu vertiefen.

Zielgruppe – Für wen ist das Training Fast Track SOC Analyst Advanced geeignet?

  • SOC-Analysten & Incident Responder, die regelmäßig auf komplexe Sicherheitsvorfälle von fortgeschrittenen Angreifergruppen (APT) reagieren und wissen müssen, wie man kompromittierte Systeme im gesamten Unternehmen erkennt, untersucht, behebt und wiederherstellt.
  • Threat Hunter, die versuchen, Bedrohungen besser zu verstehen und aus ihnen zu ler-nen, um Bedrohungen wirksamer zu erkennen und darauf zu reagieren.
  • Informationssicherheitsexperten, in deren Verantwortung es ist, derartige kritische Vor-fälle und Einbrüche angemessen zu behandeln.

Was sind die Voraussetzung für die Teilnahme?

Das Training Fast Track SOC Analyst Advanced ist ein praxisorientierter Kurs, der sich auf die Erkennung, die tiefergehende Incident-Analyse sowie die Reaktion auf APT-Bedrohungen gegen die IT-Infrastruktur von Unternehmen konzentriert.

Dieses Training bildet die Fortsetzung des Fast Track SOC Analyst Trainings (ehemals CSR101) und vertieft die im Basiskurs erworbenen Kenntnisse rund um SOC-Prozesse, Incident Handling und Cyber-Detection-Methoden.

Da das Advanced-Level auf den im SOC Analyst Kurs vermittelten Grundlagen aufbaut, ist die Teilnahme am vorhergehenden Training eine Voraussetzung für die Anmeldung zum Advanced-Level.
Der Fokus liegt auf der praktischen Anwendung von SOC-Tools, der Analyse komplexer Angriffsszenarien und der gezielten Reaktion auf fortgeschrittene Bedrohungen (APT) innerhalb realitätsnaher Cyber-Simulationen.

Lernziele des Trainings Fast Track SOC Analyst – Advanced

Teilnehmende dieses fünftägigen, praxisorientierten Bootcamps entwickeln fortgeschrittene Analysefähigkeiten für den SOC-Alltag.

Sie lernen:

  • Angriffsketten zu erkennen, zu korrelieren und deren Auswirkungen für betroffene Sys-teme und Geschäftsprozesse zu bewerten
  • komplexe Sicherheitsvorfälle mit Hilfe von Sicherheitslösungen wie z.B. SIEM, EDR zu analysieren und aus umfangreichen Datenströmen relevante Spuren herauszufiltern
  • MITRE ATT&CK-Taktiken & Techniken in realistischen Angriffssimulationen nachzuvoll-ziehen und als SOC-Team effektiv zu reagieren
  • Incident-Response-Prozesse anzuwenden und daraus Lessons Learned sowie nachhal-tige Mitigationsmaßnahmen abzuleiten
  • unter realistischem Zeitdruck vordefinierte Übungsziele zu erreichen und die dafür not-wendigen Spuren zusammenzutragen und zu präsentieren
  • Stärkung der Detection- und Response-Fähigkeiten erfahrener SOC-Analysten auf Level 2–3
  • Effizientere Bearbeitung komplexer, mehrstufiger Angriffe durch praxisnahe Trainings-einheiten in einer simulierten SOC-Umgebung
  • Verbesserte Reaktionsgeschwindigkeit und -qualität in realen Sicherheitsvorfällen durch geschulte Incident-Response- und Analyse-Methodik
  • Erhöhung der Resilienz des Unternehmens durch strukturierte Lessons Learned und die Entwicklung wirksamer Abwehr- und Präventionsmaßnahmen

Was sind die Kursinhalte?

Das moderne Cyberdefense Center

  • Sicherheitswerkzeuge der nächsten Generation für größere Cyber-SOCs
  • Überwachung sicherheitsrelevanter Ereignisse in den einzelnen Tools sowie Ableitung einer Angriffskette
  • Orchestrierung und Informationsanreicherung von sicherheitsrelevanten Ereignissen
  • Abwehr von Angreifern in Echtzeit
  • Sammlung, Anreicherung und gemeinsame Nutzung von IoCs

Erweitertes Spektrum der Cyber-Simulation

  • Eintauchen in eine hyper-realistischen fortgeschrittenen SOC-Infrastruktur zu Trainingszwecken
  • Verstehen von fortschrittlichen SOC-Analysetools und aktive Nutzung dieser Technologien
  • Betrachtung der Grenzen und Einschränkungen einzelner SOC-Analysetools
  • Effizientes Handeln und Vermeidung von Fehlern - auch in Stresssituationen

Erweitertes Simulationsspektrum im Cyberspace

  • Praktische Trainingseinheiten in Bezug auf die Behandlung von komplexen Sicherheitsvorfällen
  • Verstehen der gegnerischen Angriffskette, Taktiken und Techniken
  • Suche nach Indicators of Compromise (IoC) in Logs & Protokollen
  • Verstehen und identifizieren der gesamten Angriffskette, inklusive laterale Bewegung, Kompromittierung, kritische Funktionsaufrufe, Post-Exploitation, Benutzerrechteerweiterung, Persistenz und übliche Versteck- und Evasion-Techniken entdecken
  • Aktives Verteidigen eines Unternehmens gegen diese Art der gezielten Angriffe

Interessiert an diesem Training?

Kontakt & Buchung 

Bereit, Ihre SOC-Fähigkeiten auf das nächste Level zu bringen? 
Kontaktieren Sie unser Trainingsteam für aktuelle Termine über das Kontaktformular oder via Mail an info@orangecyberdefense.com mit dem Betreff: Fast Track SOC Analyst – Advanced.

Nehmen Sie Kontakt auf!

Termine für 2025

Auf Anfrage.

In der Regel 6 Termine pro Jahr.

Pierre Kroma

Kroma Pierre Trainer

Trainer Fast Track SOC Analyst

Trainingsmethodik

  • Kombination aus Live-Demonstrationen, Simulationen und praktischen Übungen
  • Entwicklung eigener SOC- und Incident-Response-Labs mit realen Angriffsketten
  • Nutzung von SOC Tools mit dem Schwerpunkt EDR/AV-Plattformen, IDS/IPS, SIEM-Tools
  • Transfer komplexer technischer Inhalte in didaktisch strukturierte Lerneinheiten
  • Förderung von analytischem Denken und Incident-Maturity-Leveln
  • Szenariobasierte Wissensvermittlung für nachhaltige Kompetenzentwicklung

Über den Trainer

Nach seinem Abschluss in Informatik im Jahr 2002 lag der berufliche Schwerpunkt von Pierre Kroma im Bereich der IT-Sicherheit. In den letzten 16 Jahren konnte er einen reichen Erfahrungsschatz in den verschiedensten Bereichen der Cybersicherheit sammeln. Die Durchführung komplexer IT-Sicherheitsaudits in Form von Penetrations-/Webapplikations-/Blackbox-/Schwachstellentests (extern/ intern) sowie die Beratung im Bereich Incident Handling und IT-Forensik umfassten mehrere Jahre seiner beruflichen Laufbahn. Mehrere Jahre als Leiter einer Tactical Intrusion Development Abteilung für Ermittlungsbehörden runden sein Profil ab. All diese Erfahrungen bilden die Grundlage dafür, dass er Kunden im Bereich der Cyber-Attacken und entsprechender Schutzmaßnahmen beraten kann. Als Speaker und Trainer ist er international für die Entwicklung und Durchführung von technisch anspruchsvollen Cyber-Security-Workshops und Hands-on-Trainings verantwortlich. Ein sinnvoller Wissenstransfer durch individuelle Methodik und Didaktik (in deutscher und englischer Sprache) sind ihm sehr wichtig und bieten eine spannende Alternative, sein breites IT-Sicherheitswissen weiterzugeben.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.