Аналитик SOC
30 июля
4 месяца
Онлайн
Пн/Ср 20:00 Мск
Для кого этот курс?
- Системные администраторы
- Специалисты информационной безопасности
- Руководители отделов ИБ
Что даст вам этот курс?
-
Понимание основ SOC и кибербезопасности. Освоите ключевые понятия и структуру SOC, что позволит вам оценить роль аналитика SOC в обеспечении безопасности информации
-
Работа с инструментами SOC. Научитесь анализировать журналы и исходные данные, использовать системы SIEM, выявлять аномалии в сетевом трафике и выполнять сетевую криминалистику, что позволит повысить квалификацию в анализе инцидентов
-
Практические навыки в реагировании на инциденты. Курс включает практические занятия, где вы получите опыт работы с инцидентами в реальном времени, что позволит подготовится к быстрому и эффективному реагированию на угрозы
-
Знание стандартов безопасности. Освоите применение стандартов NIST и других рекомендаций по безопасности, что поможет обеспечивать соответствие требованиям и лучшим практикам
-
Оценка и управление рисками. Узнаете, как оценивать уязвимости сетевой инфраструктуры и риски в облачных средах, что способствует проактивному управлению киберугрозами
Почему стоит освоить?
Процесс обучения
У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.
Портфолио
Индивидуальная разработка итоговой проектной работы
Обучайтесь у экспертов
Программу ведут действующие специалисты
Перспективы
Получите знания, которые помогут повысить вашу востребованность и доход
Партнеры
Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.
- Карьерные мероприятия в сообществе
Публичный разбор резюме
Публичное прохождение собеседования и воркшопы - Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения
Интерактивные вебинары
2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда
Практика
Домашние задания + проектная работа, для усиления вашего портфолио и компетенций
Активное комьюнити
Живое общение с преподавателями на вебинарах, переписки в телеграм-чате и развёрнутые ответы при проверке дз
Программа
Основы SOC и кибербезопасности
Тема 1: Введение в SOC
Тема 2: Структура SOC
Тема 3: Эволюция SOC
Тема 4: Основные инструменты SOC
Тема 5: Процесс мониторинга инцидентов и реагирования на них
Работа с инструментами SOC
Тема 1: Работа с системой SIEM
Тема 2: Расширение подсистемы аудита событий
Тема 3: Выявление аномалий в сетевом трафике
Тема 4: Анализ трафика с использованием Wireshark
Тема 5: Дешифровка и анализ вредоносных файлов
Анализ журналов событий
Тема 1: Анализ журналов событий Web-серверов
Тема 2: Анализ журналов событий ОС Linux
Тема 3: Анализ журналов событий ОС Windows
Тема 4: Анализ журналов событий средств защиты информации (СЗИ)
Тема 5: Threat Hunting
Реагирование на инциденты и стандарты в области реагирования на инциденты
Тема 1: Организация процесса реагирования на инциденты
Тема 2: Воркшоп по работе с инцидентами в реальном времени
Тема 3: Риски и угрозы в облачных средах
Тема 4: Применение зарубежных и российских стандартов в области информационной безопасности
Тема 5: Оценка уязвимостей сети
Тема 6: Воркшоп по симуляции инцидента
Аналитика и взаимодействие в SOC: защита, отчетность и восстановление
Тема 1: Взаимодействие с внешними партнерами и отчетность
Тема 2: Методология Mitre ATT&CK, Cyber Kill Chain, пирамида боли
Тема 3: Оценка эффективности SOC
Тема 4: Разработка планов восстановления после инцидента
Тема 5: Защита от повторных атак и улучшение безопасности после инцидента
Проектная работа
Заключительный месяц курса посвящен проектной работе. Проект – это самая интересная часть обучения. Вы будете разрабатывать его на основе полученных на курсе навыков и компетенций. В процессе работы над проектом можно получить консультацию преподавателей.
Тема 1: Выбор темы и организация проектной работы
Тема 2: Консультация по проектам и домашним заданиям
Тема 3: Защита проектных работ
Тема 4: Подведение итогов курса
Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит
Выпускной проект
Преподаватели
Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания
Ближайшие мероприятия
Бесплатный открытый вебинар – онлайн-занятие с преподавателем курса. На открытом вебинаре можно посмотреть, как проходит обучение, а ещё – узнать что-то ценное по интересующей теме. На занятии слушатели задают ведущему вопросы и получают обратную связь.
- назначение и функции центров мониторинга;
- типы и роли SOC;
- зоны ответственности аналитиков;
- основной инструментарий работы SOC.
После занятия вы будете знать:
- для чего предназначены и какие задачи решают центры мониторинга;
- какие бывают модели функционирования SOC;
- какие функции выполняют аналитики;
- какие инструменты используются для мониторинга и реагирования на инциденты.
- какие есть журналы событий в ОС Windows;
- как можно расширить уровень журналирования событий встроенными механизмами в ОС Windows;
- что такое Sysmon, в чем его плюсы;
- какие есть инструменты для анализа событий в ОС Windows.
После занятия вы будете знать:
- основные журналы событий в OC Windows;
- способы настройки аудита событий в OC Windows;
- как Sysmon расширяет возможности журналирования событий в OC Windows;
- какие инструменты помогают в анализе журналов событий в OC Windows.
Корпоративное обучение для ваших сотрудников
- Курсы OTUS верифицированы крупными игроками ИТ-рынка и предлагают инструменты и практики, актуальные на данный момент
- Студенты работают в группах, могут получить консультации не только преподавателей, но и профессионального сообщества
- OTUS проверяет знания студентов перед стартом обучения и после его завершения
- Простой и удобный личный кабинет компании, в котором можно видеть статистику по обучению сотрудников
- Сертификат нашего выпускника за 5 лет стал гарантом качества знаний в обществе
- OTUS создал в IT более 120 курсов по 7 направлениям, линейка которых расширяется по 40-50 курсов в год
Подтверждение знаний и навыков
OTUS осуществляет лицензированную образовательную деятельность.
Выполните выпускной проект в конце обучения и получите удостоверение о повышении квалификации.
После обучения вы:
- получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
- создадите свой проект, который поможет при прохождении собеседований
- повысите свою ценность и конкурентоспособность как IT-специалист
- получите сертификат об окончании курса
Аналитик SOC
Полная стоимость
Стоимость указана для оплаты физическими лицами
вычета до 13% стоимости обучения. Оставьте заявку и менеджер вас проконсультирует
+7 499 938-92-02 бесплатно