Select your country

Belgium

China

Denmark

France

Germany

Global

Maghreb & West Africa

Netherlands

Norway

South Africa

Sweden

Switzerland

United Kingdom

Not finding what you are looking for, select your country from our regional selector:

Suche

  1. Germany
  2. Unser Leistungsspektrum
  3. Cyber Trainings-Hub
  4. Training: Fast Track SOC Analyst – Advanced
Cyber SOC

Training: Fast Track SOC Analyst – Advanced Level

Die Trainingsreihe Fast Track SOC Analyst (ehemals: CSR101 und CSR102) bietet eine praxisorientierte Weiterbildung für Cybersecurity-Profis, die ihre Fähigkeiten im Security Operations Center (SOC) gezielt vertiefen möchten. Die Trainingsreihe besteht aus zwei aufeinander aufbauenden Modulen – SOC Analyst und SOC Analyst Advanced – und vermittelt die entscheidenden Kompetenzen, um Sicherheitsvorfälle effektiv zu erkennen, zu analysieren und darauf zu reagieren.

Das Analyst Advanced-Level baut direkt auf dem Analyst-Training auf und richtet sich an erfahrene SOC-Analyst:innen, Threat Hunter und Incident Responder, die ihre Fähigkeiten auf ein professionelles Niveau heben möchten. Im Mittelpunkt stehen die Analyse komplexer Angriffsszenarien, das Erkennen fortgeschrittener Bedrohungen (APT), Threat Hunting, Forensik sowie der gezielte Einsatz von Threat Intelligence im Incident-Response-Prozess.

Die Teilnahme am Training SOC Analyst ist Voraussetzung für das Advanced-Level, da dort die Grundlagen des strukturierten Incident Handlings, der Event-Analyse und des SOC-Tool-Einsatzes vermittelt werden.
Das SOC Analyst Advanced Training eignet sich ideal für Expert:innen, die in einem Cyberdefense Team leitende Aufgaben übernehmen, komplexe Sicherheitsvorfälle koordinieren und Strategien zur aktiven Bedrohungserkennung entwickeln möchten.

Ob zur Vorbereitung auf anspruchsvolle Cybersecurity-Führungsrollen oder zur Stärkung der Threat-Detection- und Response-Fähigkeiten im Unternehmen – die Fast Track Trainings verbinden fundiertes Wissen mit realistischen Cyber-Simulationen und praxisnahen Übungen.

Trainingsdetails

Das Training Fast Track SOC Analyst – Advanced findet im Cyber Trainings-Hub statt.
Addresse: 3.OG, Curt-Frenzel-Straße 10A, 86167 Augsburg, Germany
Telefon: +49 (0)89 975 32275

  • Dauer: 5 Tage (jeweils 9:00 – 17:30 Uhr)
  • Mittagspause: 45 Minuten
  • Für das leibliche Wohl ist gesorgt.
  • Preis: 4.900 € pro Teilnehmer
  • Sprache: Deutsch oder Englisch 
  • Format: Präsenztraining
  • 90% Praxisanteil

Hinweis: Die Durchführung der Trainings erfolgt ab einer Mindestteilnehmerzahl von 4 Personen.

Überblick

SOC-Analysten und Security Incident Response Teams stehen täglich vor der Herausforderung, die zahlreichen und mehrstufigen Angriffe auf die Infrastruktur ihres Unternehmens zu erkennen und dabei die stetig anwachsende Anzahl der einzelnen Indikatoren zu überblicken sowie bei gleichzeitig kontinuierlich steigender Komplexität der einzelnen Schritte zeitnah zu reagieren. Die beste Möglichkeit zur Verbesserung solcher Fähigkeiten besteht darin, die Erkennung, Analyse und Reaktion auf solche komplexen und mehrstufigen Cyber-Angriffsszenarien in einer realistischen Trainingsumgebung selbst zu üben und zu vertiefen.

Zielgruppe – Für wen ist das Training Fast Track SOC Analyst Advanced geeignet?

  • SOC-Analysten & Incident Responder, die regelmäßig auf komplexe Sicherheitsvorfälle von fortgeschrittenen Angreifergruppen (APT) reagieren und wissen müssen, wie man kompromittierte Systeme im gesamten Unternehmen erkennt, untersucht, behebt und wiederherstellt.
  • Threat Hunter, die versuchen, Bedrohungen besser zu verstehen und aus ihnen zu lernen, um Bedrohungen wirksamer zu erkennen und darauf zu reagieren.
  • Informationssicherheitsexperten, in deren Verantwortung es ist, derartige kritische Vorfälle und Einbrüche angemessen zu behandeln.

Was sind die Voraussetzung für die Teilnahme?

Das Training Fast Track SOC Analyst Advanced ist ein praxisorientierter Kurs, der sich auf die Erkennung, die tiefergehende Incident-Analyse sowie die Reaktion auf APT-Bedrohungen gegen die IT-Infrastruktur von Unternehmen konzentriert.

Dieses Training bildet die Fortsetzung des Fast Track SOC Analyst Trainings (ehemals CSR101) und vertieft die im Basiskurs erworbenen Kenntnisse rund um SOC-Prozesse, Incident Handling und Cyber-Detection-Methoden.

Da das Advanced-Level auf den im SOC Analyst Kurs vermittelten Grundlagen aufbaut, ist die Teilnahme am vorhergehenden Training eine Voraussetzung für die Anmeldung zum Advanced-Level.
Der Fokus liegt auf der praktischen Anwendung von SOC-Tools, der Analyse komplexer Angriffsszenarien und der gezielten Reaktion auf fortgeschrittene Bedrohungen (APT) innerhalb realitätsnaher Cyber-Simulationen.

Lernziele des Trainings Fast Track SOC Analyst – Advanced

Teilnehmende dieses fünftägigen, praxisorientierten Bootcamps entwickeln fortgeschrittene Analysefähigkeiten für den SOC-Alltag.

Sie lernen:

  • Angriffsketten zu erkennen, zu korrelieren und deren Auswirkungen für betroffene Systeme und Geschäftsprozesse zu bewerten
  • komplexe Sicherheitsvorfälle mit Hilfe von Sicherheitslösungen wie z.B. SIEM, EDR zu analysieren und aus umfangreichen Datenströmen relevante Spuren herauszufiltern
  • MITRE ATT&CK-Taktiken & Techniken in realistischen Angriffssimulationen nachzuvollziehen und als SOC-Team effektiv zu reagieren
  • Incident-Response-Prozesse anzuwenden und daraus Lessons Learned sowie nachhaltige Mitigationsmaßnahmen abzuleiten
  • unter realistischem Zeitdruck vordefinierte Übungsziele zu erreichen und die dafür notwendigen Spuren zusammenzutragen und zu präsentieren
  • Stärkung der Detection- und Response-Fähigkeiten erfahrener SOC-Analysten auf Level 2–3
  • Effizientere Bearbeitung komplexer, mehrstufiger Angriffe durch praxisnahe Trainingseinheiten in einer simulierten SOC-Umgebung
  • Verbesserte Reaktionsgeschwindigkeit und -qualität in realen Sicherheitsvorfällen durch geschulte Incident-Response- und Analyse-Methodik
  • Erhöhung der Resilienz des Unternehmens durch strukturierte Lessons Learned und die Entwicklung wirksamer Abwehr- und Präventionsmaßnahmen

Was sind die Kursinhalte?

Das moderne Cyberdefense Center

  • Sicherheitswerkzeuge der nächsten Generation für größere Cyber-SOCs
  • Überwachung sicherheitsrelevanter Ereignisse in den einzelnen Tools sowie Ableitung einer Angriffskette
  • Orchestrierung und Informationsanreicherung von sicherheitsrelevanten Ereignissen
  • Abwehr von Angreifern in Echtzeit
  • Sammlung, Anreicherung und gemeinsame Nutzung von IoCs

Erweitertes Spektrum der Cyber-Simulation

  • Eintauchen in eine hyperrealistischen fortgeschrittenen SOC-Infrastruktur zu Trainingszwecken
  • Verstehen von fortschrittlichen SOC-Analysetools und aktive Nutzung dieser Technologien
  • Betrachtung der Grenzen und Einschränkungen einzelner SOC-Analysetools
  • Effizientes Handeln und Vermeidung von Fehlern - auch in Stresssituationen

Erweitertes Simulationsspektrum im Cyberspace

  • Praktische Trainingseinheiten in Bezug auf die Behandlung von komplexen Sicherheitsvorfällen
  • Verstehen der gegnerischen Angriffskette, Taktiken und Techniken
  • Suche nach Indicators of Compromise (IoC) in Logs & Protokollen
  • Verstehen und identifizieren der gesamten Angriffskette, inklusive laterale Bewegung, Kompromittierung, kritische Funktionsaufrufe, Post-Exploitation, Benutzerrechteerweiterung, Persistenz und übliche Versteck- und Evasion-Techniken entdecken
  • Aktives Verteidigen eines Unternehmens gegen diese Art der gezielten Angriffe

Interessiert an diesem Training?

Kontakt & Buchung 

Bereit, Ihre SOC-Fähigkeiten auf das nächste Level zu bringen? 
Kontaktieren Sie unser Trainingsteam für aktuelle Termine über das Kontaktformular oder via Mail an info@orangecyberdefense.com mit dem Betreff: Fast Track SOC Analyst – Advanced.

Nehmen Sie Kontakt auf!

Termine für 2026

09. – 13. März 2026

29. Juni – 03. Juli 2026

14. – 18. September 2026

23. – 27. November 2026

Pierre Kroma

Kroma Pierre Trainer

Trainer Fast Track SOC Analyst

Trainingsmethodik

  • Kombination aus Live-Demonstrationen, Simulationen und praktischen Übungen
  • Entwicklung eigener SOC- und Incident-Response-Labs mit realen Angriffsketten
  • Nutzung von SOC Tools mit dem Schwerpunkt EDR/AV-Plattformen, IDS/IPS, SIEM-Tools
  • Transfer komplexer technischer Inhalte in didaktisch strukturierte Lerneinheiten
  • Förderung von analytischem Denken und Incident-Maturity-Leveln
  • Szenariobasierte Wissensvermittlung für nachhaltige Kompetenzentwicklung

Über den Trainer

Pierre Kroma ist seit über zwei Jahrzehnten im Bereich Cybersicherheit tätig und verbindet tiefgehende operative Erfahrung mit didaktischer Kompetenz. Nach seinem Informatikstudium im Jahr 2002 arbeitete er in verschiedenen Rollen als Penetrationstester, Forensiker, Incident Responder und SOC-Leiter. Seine Schwerpunkte liegen auf dem Aufbau und der Weiterentwicklung von SOC- und Incident-Response-Strukturen, der Optimierung von SIEM- und EDR-Plattformen, der Entwicklung von Detection-Regeln, Playbooks und Automatisierungen sowie auf der Durchführung komplexer Purple-Teaming-Übungen in KRITIS- und Unternehmensumgebungen.
Als Trainer und Speaker entwickelt und leitet er internationale, praxisnahe Trainings und Workshops zu SOC-Operations, Threat Detection, Forensik und Incident Response & Handling. Dabei legt er besonderen Wert auf individuelle Didaktik, realistische Szenarien und nachhaltigen Wissenstransfer – stets mit dem Ziel, Analysten und Organisationen in ihrer operativen Cyberabwehr gezielt zu stärken.

Incident Response Hotline

Ein Cybersecurity Incident, bei dem Sie sofortige Hilfe benötigen?

Kontaktieren Sie unsere 24/7/365 Incident Response Hotline.