Курсы по нейросетям со скидкой до 30%
Курсы по нейросетям со скидкой до 30%
Выбрать курс
Безопасность
Аналитик SOC

Аналитик SOC

Получите практические навыки для эффективного мониторинга и реагирования на киберугрозы

В июне

3 месяца

Онлайн

Для кого этот курс?

  • Системные администраторы
  • Специалисты информационной безопасности
  • Руководители отделов ИБ
Промокод SOC_12 действует при полной оплате курса до 15.01.2026 включительно. Применяется в личном кабинете в окне оплаты.

Что даст вам этот курс?

  • Понимание основ SOC и кибербезопасности. Освоите ключевые понятия и структуру SOC, что позволит вам оценить роль  аналитика SOC в обеспечении безопасности информации

  • Работа с инструментами SOC. Научитесь анализировать журналы и исходные данные, использовать системы SIEM, выявлять аномалии в сетевом трафике и выполнять сетевую криминалистику, что позволит повысить квалификацию в анализе инцидентов

  • Практические навыки в реагировании на инциденты. Курс включает практические занятия, где вы получите опыт работы с инцидентами в реальном времени, что позволит подготовится к быстрому и эффективному реагированию на угрозы

  • Знание стандартов безопасности. Освоите применение стандартов NIST и других рекомендаций по безопасности, что поможет обеспечивать соответствие требованиям и лучшим практикам

  • Оценка и управление рисками. Узнаете, как оценивать уязвимости сетевой инфраструктуры и риски в облачных средах, что способствует проактивному управлению киберугрозами

Почему стоит освоить?

 

Кибербезопасность — одна из самых быстрорастущих и приоритетных областей IT, а специалисты SOC являются ключевыми фигурами в защите информационных систем компаний.
 
Курс позволит прокачать многие профессиональные навыки, такие как, работу с современными инструментами (SIEM, Wireshark), навыки выявления аномалий, анализ трафика, а также умение реагировать на инциденты и проводить threat hunting.

Процесс обучения

У нас нет предзаписанных уроков.
Занятия в OTUS – это вебинары. Преподаватели-практики помогут погрузиться в теорию, обучат на реальных примерах, расскажут о необходимых в работе инструментах. Вы всегда сможете задать вопрос и получить исчерпывающий ответ. И самое главное – сможете практиковаться. Учитесь онлайн отовсюду. А если вдруг пропустите занятие, просто посмотрите запись.

Портфолио

Индивидуальная разработка итоговой проектной работы 

Обучайтесь у экспертов


Программу ведут действующие специалисты

Перспективы

 

Получите знания, которые помогут повысить вашу востребованность и доход

Партнеры

Многие студенты еще во время прохождения первой части программы находят или меняют работу, а к концу обучения могут претендовать на повышение в должности.

  • Карьерные мероприятия в сообществе
    Публичный разбор резюме
    Публичное прохождение собеседования и воркшопы
  • Разместите свое резюме в базе OTUS и сможете получать приглашения на собеседования от партнеров
Формат обучения

Интерактивные вебинары


2 онлайн-трансляции по 2 ак.часа в неделю. Доступ к записям и учебным материалам – навсегда

Практика

 

Домашние задания + проектная работа, для усиления вашего портфолио и компетенций

Активное комьюнити

Живое общение с преподавателями на вебинарах, переписки в телеграм-чате и развёрнутые ответы при проверке дз

Программа

Основы SOC и кибербезопасности

В этом модуле вы узнаете о том, как SOC развивался, из какой структуры он состоит, какие инструменты в нём используются. А также погрузитесь в процессы мониторинга и реагирования на инциденты ИБ.

Тема 1: Введение в SOC

Тема 2: Структура SOC

Тема 3: Эволюция SOC

Тема 4: Основные инструменты SOC // ДЗ

Тема 5: Процесс мониторинга инцидентов и реагирования на них

Работа с инструментами SOC

В этом модуле вы более глубоко познакомитесь с SIEM-системой, IDS/NTA-системой и SandBox-cистемой. Научитесь устанавливать утилиты для расширения аудита, анализировать сетевой трафик и дешифровывать обфусцированный файл.

Тема 1: Работа с системой SIEM

Тема 2: Расширение подсистемы аудита событий // ДЗ

Тема 3: Выявление аномалий в сетевом трафике

Тема 4: Анализ трафика с использованием Wireshark // ДЗ

Тема 5: Дешифровка и анализ вредоносных файлов

Анализ журналов событий

В этом модуле вы научитесь анализировать основные журналы событий ОС Windows, Linux, Web-серверов, СЗИ и познакомитесь с процессом ThreatHunting`а.

Тема 1: Анализ журналов событий Web-серверов

Тема 2: Анализ журналов событий ОС Linux // ДЗ

Тема 3: Анализ журналов событий ОС Windows

Тема 4: Анализ журналов событий средств защиты информации (СЗИ) // ДЗ

Тема 5: Threat Hunting

Реагирование на инциденты и стандарты в области реагирования на инциденты

В этом модуле вы детальнее изучите процесс реагирования на инциденты ИБ, проанализируете несколько инцидентов и познакомитесь с различными сканерами уязвимостей.

Тема 1: Знакомство с инструментами атакующих и LolBins

Тема 2: Организация процесса реагирования на инциденты // ДЗ

Тема 3: Воркшоп по работе с инцидентами в реальном времени

Тема 4: Риски и угрозы в облачных средах

Тема 5: Протоколы Kerberos/NTLM и атаки на Active Directory // ДЗ

Тема 6: Оценка уязвимостей сети и инфраструктуры

Тема 7: Воркшоп по симуляции инцидента и анализу

Аналитика и взаимодействие в SOC: защита, отчётность и восстановление

В этом модуле вы рассмотрите, как SOC взаимодействует с внешними партнёрами, как оценивать эффективность SOC, проведете мапинг атаки по матрице Mitre и сформируете план восстановления после инцидента.

Тема 1: Взаимодействие с внешними партнёрами и отчётность

Тема 2: Методологии Mitre ATT&CK, Cyber Kill Chain, пирамида боли // ДЗ

Тема 3: Оценка эффективности SOC

Тема 4: Разработка планов восстановления после инцидента

Тема 5: Защита от повторных атак и улучшение безопасности после инцидента // ДЗ

Проектная работа

Заключительный месяц курса посвящен проектной работе. Проект – это самая интересная часть обучения. Вы будете разрабатывать его на основе полученных на курсе навыков и компетенций. В процессе работы над проектом можно получить консультацию преподавателей.

Тема 1: Выбор темы и организация проектной работы // Проектная работа

Тема 2: Консультация по проектам и домашним заданиям

Тема 3: Защита проектных работ

Тема 4: Подведение итогов курса

Также вы можете получить полную программу, чтобы убедиться, что обучение вам подходит

Выпускной проект

 

В проектной работе вам необходимо будет создать систему реагирования на инциденты для SOC. А именно, разработать процесс реагирования для определённого сценария, включая мониторинг, анализ инцидента, взаимодействие с внешними партнёрами и восстановление системы.
 
Результатом выполненного проекта будет являться презентация плана реагирования и демонстрация работы инструментов (SIEM, Wireshark, Suricata).

Преподаватели

Андрей Мешков

Инженер-аналитик SOC (L3)

Крупная российская металлургическая компания

Руслан Скибицкий

Ведущий аналитик центра мониторинга и реагирования на компьютерные инциденты

Ильназ Гатауллин

Дмитрий Михайлов

Начальник центра мониторинга ИБ

Полина Саушина

Эксперты-практики делятся опытом, разбирают кейсы студентов и дают развернутый фидбэк на домашние задания

Прошедшие
мероприятия

Руслан Скибицкий
Открытый вебинар
Threat Hunting
Руслан Скибицкий
Открытый вебинар
Обнаружение фишинга и противодействие ему
Оставьте заявку, чтобы получить доступ ко всем записям прошедших мероприятий. Записи всех мероприятий появятся в этом блоке

Этот курс может оплатить ваш работодатель

Обучайтесь за счёт работодателя или разделите оплату 50/50
  • Подробно расскажем об интересующем вас курсе
  • Объясним, как договориться с работодателем
  • Сообщим стоимость обучения и варианты оплаты
  • Ответим на вопросы
  • Предоставим шаблон договора и счёт на оплату

Отзывы

Александр Михайлов

09.02.2026
Курс мне понравился, занятия информативные и понятные, очень понравилась работа преподавателей и скорость проверки ДЗ. Единственное что для меня не критично, а для других возможно будет проблемой, это самостоятельное развертывание виртуальных машин, так как не у всех есть мощности. В дальнейшем планирую брать и другие курсы от OTUS!

Иван

06.02.2026
Я выбрал этот курс, потому что давно интересуюсь защитой информационных систем в режиме реального времени и хочу развиваться именно в направлении SOC‑аналитики. Хотел получить системные знания, практику и понимание того, как все устроено в боевых условиях. Формат и программа Otus показались наиболее подходящими. В процессе обучения особенно понравилось, что преподаватели объясняют материал доступно, приводят реальные примеры из практики и делятся опытом, который сложно найти в открытых источниках. Практические задания помогли закрепить теорию и почувствовать себя ближе к реальной работе SOC‑аналитика. Из пожеланий - хотелось бы чуть глубже раскрыть темы IDS/IPS и добавить по ним практическое задание. То же касается и фаерволов: было бы здорово получить больше hands‑on практики, чтобы лучше прочувствовать работу инструментов. Обучение дало мне действительно много: структурированные знания, понимание процессов, уверенность в том, что я двигаюсь в правильном направлении. Пока новую должность я не получил, но курс стал важным шагом к смене профессии. Возможно, хотелось бы видеть более конкретную и прозрачную программу по трудоустройству после окончания обучения - это бы сильно помогло тем, кто стремится войти в профессию. В целом курс оставил очень положительное впечатление. Он оказался полезным, интересным и мотивирующим. Спасибо команде Otus и преподавателям за качественную подачу материала и поддержку на протяжении всего обучения.

Константин Петухов

28.01.2026
Полезный курс для общего понимания современных тенденций и технических средств ИБ, желательно с начальными+ представлениями об этом. Полезно как с технической, так и с менеджерской стороны: помогает на выходе участвовать в проектах по обеспечению ИБ предприятий, все слова на совещаниях становятся понятны. Материал несложно усваиваемый, удачные, на мой взгляд, ДЗ и гибкий выбор темы курсовой работы.

Подтверждение знаний и навыков

OTUS осуществляет лицензированную образовательную деятельность.
Выполните выпускной проект в конце обучения и получите удостоверение о повышении квалификации.

После обучения вы:

  • получите материалы по пройденным занятиям (видеозаписи курса и дoполнительные материалы)
  • создадите свой проект, который поможет при прохождении собеседований
  • повысите свою ценность и конкурентоспособность как IT-специалист
  • получите сертификат об окончании курса

Частые вопросы

Почему OTUS?
Мы обучаем IT-сотрудников уже 6 лет, через OTUS прошли 20 000 студентов. Специализируемся на программах для людей с опытом, а ещё – быстро переформатируем учебные программы под изменения в сфере информационных технологий.
Обязательно ли выполнять и защищать выпускной проект?
Для получения сертификата OTUS и УПК (удостоверение повышения квалификации государственного образца) необходимо сдать проект. Кроме того, проект необязательно защищать перед аудиторией, а можно сдать в чате с преподавателем. Для получения УПК также понадобится предъявить документ об образовании.
Обязательно ли выполнять все домашние задания?
Да, если хотите хорошо отточить навыки. На курсе будут практические домашние задания, их выполнение занимает примерно 2-3 часа.
Смогу ли я совмещать учебу с работой?
Да. Программа курса рассчитана на студентов, у которых мало времени. Лекции проводим дважды в неделю, домашние задания — не чаще 1 раза в неделю.
Что, если в середине курса я не смогу продолжать обучение?
Вы можете бесплатно перейти в другую группу. Но только один раз.
Я могу вернуть деньги?
Да, мы можем вернуть деньги за то время курса, которое вы ещё не успели отучиться. Например, если курс длится пять месяцев, а вы отучились один, мы вернём деньги за оставшиеся четыре месяца.
Может ли мой работодатель оплатить курс?
Да. Когда свяжетесь с нашим менеджером, уточните, что оплачивать курс будет ваш работодатель.
Остались вопросы?
Оставляйте заявку и задавайте вопросы менеджеру, команда курса с ним на связи и постарается дать вам исчерпывающую информацию.