Obrázek Kybernetická bezpečnost – SOC Analyst

Kybernetická bezpečnost – SOC Analyst

Buďte první linií obrany v digitálním světě. Kurz SOC Analyst připravuje absolventy na reálný provoz v bezpečnostních operačních centrech (SOC) a MDR týmech. Zapomeňte na suchou teorii. Pod dohledem expertů se ponoříte do hloubkové analýzy logů, odhalování stop útočníků podle frameworku MITRE ATT&CK a práce s špičkovými nástroji jako CrowdStrike nebo SentinelOne. Získejte dovednosti, které jsou potřeba pro práci L1 analytika připraveného na nasazení do praxe.
PN: SCKBSOCA4D
19 900 Kč bez DPH

Tento intenzivní kurz je mostem mezi teoretickými znalostmi a reálným světem kybernetických incidentů. Během výuky propojujeme nezbytné minimum teorie s rozsáhlými hands-on laby, kde si v bezpečném prostředí vyzkoušíte simulované útoky i jejich detekci.

Důraz klademe na moderní technologie. Pracovat budete se špičkovými EDR systémy (CrowdStrike, SentinelOne), naučíte se skenovat zranitelnosti v Nessusu a analyzovat síťový provoz ve Wiresharku. Pochopíte, jak útočníci přemýšlejí, jaké stopy po sobě zanechávají v log souborech a jak efektivně reagovat, aby byla škoda co nejmenší.

Teorie končí tam, kde začíná skutečný incident. Abychom si byli jisti, že jste připraveni na ostrou práci v SOC týmu, je kurz zakončen celodenní samostatnou prací. Nečekejte žádný test s výběrem odpovědí (A, B, C), ale komplexní simulační scénář, který prověří analytické schopnosti v praxi.

Školení obsahuje tři dny výuky a náplní posledního čtvrtého dne je samostatná práce!

Co bude tvým úkolem v rámci závěrečného dne?

  • Analýza malwaru a škodlivých e-mailů: Identifikujete cestu nákazy, analyzujete vlastnosti souborů a odhalíte techniky phishingu.
  • Vyhodnocení zranitelností: Na základě skenů určíte kritická místa v infrastruktuře a navrhnete priority pro jejich opravu.
  • Hloubková analýza logů, investigace incidentu v EDR a SIEM: Propojíte nesourodé události z různých systémů do jednoho uceleného příběhu útoku.

Forenzní analýza síťové komunikace: Ve Wiresharku rozklíčujete podezřelý provoz a potvrdíte únik dat nebo komunikaci s C2 serverem útočníka.

4denní kurz | 9:00 - 16:00 | s obědem

Kurz je navržen pro ambiciózní IT nadšence nebo IT administrátory, kteří chtějí svou kariéru nasměrovat do oblasti Cyber Security:

  1. IT administrátoři a správci sítí, kteří chtějí přejít na stranu aktivní obrany.
  2. Absolventi IT oborů, kteří hledají praktické dovednosti vyžadované trhem práce.
  3. Kandidáti na změnu kariéry (retraining) se silným technickým základem v oblasti OS a sítí.
  • Detekce a analýza: Naučíte se identifikovat anomálie a škodlivé chování v rámci síťové i endpoint bezpečnosti.
  • Práce s "Top-Tier" nástroji: Ovládnete EDR (CrowdStrike/SentinelOne), vulnerability skenery (Nessus) a log management.
  • Forenzní minimum: Zjistíte, jak pracovat se Sysinternals nástroji a jak číst ve Windows Event Logu.
  • Metodika útoků: Pochopíte kroky útočníka skrze optiku celosvětově uznávaného frameworku MITRE ATT&CK.
  • Incident Response: Naučíte se základy reakce na incidenty a postupy pro zajištění kontinuity provozu.

Abychom se mohli hned od prvního dne věnovat praktické bezpečnosti, očekáváme od účastníků tyto základy:

  • Operační systémy: Dobrá orientace v OS Windows (procesy, registry, souborový systém).
  • Firemní infrastruktura: Povědomí o fungování Active Directory, DNS, DHCP a principů Kerberos či Entra ID.
  • Sítě: Znalost modelu ISO/OSI, TCP/IP stacku a základních protokolů.
  • Security Essentials: Základní pochopení CIA triády (důvěrnost, integrita, dostupnost), principů kryptografie a typů malwaru.
  1. Úvod do SOC prostředí a pracovních nástrojů
  2. Analýza síťové komunikace
  3. Identifikace zranitelností, vyhodnocení, prioritizace
  4. Analýza škodlivých e-mailů
  5. Analýza procesů a jejich chování
  6. Analýza neznámého souboru v sandboxu
  7. Analýza logů (Windows Event Log, SIEM)
  8. Kroky útočníka po kompromitaci stanice
  9. Investigace incidentu pomocí EDR
  10. Incident response cvičení
  • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
  • Součástí školení je LAB
  • Před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)

Prezenční forma školení:

  • v učebně máte připravenu veškerou techniku na školení
  • k dispozici je poznámkový blok a psací potřeby
  • přístup k WI-FI a internetu
  • obdržíte vytištěné Osvědčení o absolvování kurzu

Online forma školení:

  • potřebujete internet, webkameru a mikrofon
  • doporučujeme dva monitory

Kurz bude otevřen po naplnění minimálního počtu 4 účastníků!

Dosažená ocenění

Microsoft AEP jsme ESET Partner Centrum Microsoft Partner Microsoft SBS Citrix Adobe Partner