Certified SOC Analyst (CSA)

Door de toenemende cyberbedreigingen is het installeren van een SOC team geen overbodige luxe wil men op een systematische wijze potentiële cyberbedreigingen actief en vroegtijdig detecteren om vervolgens snel en efficiënt op deze beveiligingsincidenten te kunnen reageren. Hiervoor hebt u binnen uw team bekwame SOC analisten nodig die als frontlinieverdedigers andere professionals kunnen informeren over toekomstige of huidige cyberbedreigingen.

Deze certified SOC analyst opleiding vertrekt vanuit een holistische benadering om vervolgens zowel basis als geavanceerde kennis te verwerven betreffende het identificeren en valideren van bvb. inbraakpogingen. Hiervoor leert de kandidaat met SIEM oplossingen werken met als doel op basis van de (vele) informatie deze te leren interpreteren om dreigingen te kunnen identificeren.

Een SOC analyst behandelt SOC operations en heeft kennis van logbeheer en detecteren van correlaties tussen verschillende informatiebronnen/logs. De SOC analyst kan ook een SIEM implementeren en is in staat om geavanceerde incidenten te detecteren en daar efficiënt op te reageren. Daarnaast leert een SOC analyst de verschillende SOC processen te beheren en kan deze ook efficiënt samenwerken met een CSIRT (Computer Security Incident Response Team).

Wat leert u tijdens deze opleiding?

• End-to-end SOC workflow
• Incident Detection met SIEM
• Incident detection met Threat Intelligence,
• Inzichten in de uitrol van een SIEM
• Ideale voorbereiding voor het succesvol afleggen van het "Certified SOC Analyst (312-39) examen"

Praktische info examen: Certified SOC Analyst (312-39)

• Aantal vragen: 100
• Examenduur: 3 uur (maximum)
• Type examenvragen: meerkeuze
• Passing score: 70%
• Examen omgeving: EC-Council Exam portaal (please visit https://www.eccexam.com)
• Locatie: SBM Campus Kortrijk, Doorniksesteenweg 220, 8500 Kortrijk
• Mogelijke examendatum:klik hier voor meer info op de SBM website

• Toekomstige SOC analysts
• Cybersecurity analisten
• Network en security administrators
• Network security engineers
• Network security specialist
• Network security operator
• Professional handling network security operations

Minstens één jaar werkervaring als netwerkbeheerder aangevuld met kennis uit het security domein.

Meer dan 40 % van de lestijd wordt besteed aan het leren van praktische vaardigheden via hands-on labs.

De theorie wordt via hands-on oefeningen op basis van SOC analist tools, technieken en methodologieën, frameworks en scripts omgezet in real life praktijkervaring.

• Module 1: Security Operations and Management
• Module 2: Inzichten in Cyber Threats, IoCs, en Attack methodologie
• Module 3: Incidents, Events and Logging
• Module 4: Incident Detection op basis van Security Information and Event Management (SIEM)
• Module 5: Enhanced Incident Detection op basis van Threat Intelligence
• Module 6: Incident Response