Ausbildung eines Basic Level Monitoring Teams -
Analyst Stufe 1
Weiterbildungskurs, 40 akademische Stunden
Stufe bis zu SOC-Analyst Tier 1
- Niveau: Grundlagen
Dieser Kurs soll SOC-Analysten der Einstiegsebene die wesentlichen Kenntnisse und Fähigkeiten vermitteln, die sie für eine effiziente erste Sichtung von Sicherheitswarnungen benötigen. Er deckt sowohl die administrativen als auch die operativen Aspekte ab, die für Tier-1-Analysten entscheidend sind.
Durch die Teilnahme an diesem Kurs entwickeln Sie ein grundlegendes, aber solides Verständnis der SOC-Abläufe, mit besonderem Schwerpunkt auf den Aufgaben der Stufe 1.
Für wen ist dieser Kurs gedacht?
- IT- und Cybersecurity-Junioren
- Cybersecurity-Analysten und -Praktiker
- Fachleute für Sicherheitsoperationen (SecOps)
- STEM-Studenten (ab Klasse 3)
Voraussetzungen
- Grundlegende IT-Kenntnisse, einschließlich Vertrautheit mit Komponenten der IT-Infrastruktur, wie z. B. Netzwerke und Betriebssysteme.
- Grundlegende Erfahrung mit IT-Prozessen und -Technologien.
Lernziele
- Erlangung eines grundlegenden Verständnisses des Triage-Prozesses und der Grundprinzipien für die Bearbeitung von Zwischenfällen und die Reaktion darauf.
- Aneignung von Kenntnissen über die grundlegenden Prinzipien des SOC-Betriebs.
- Verstehen der Grundlagen für künftige fortgeschrittene Schulungen, wobei der Schwerpunkt auf der Behandlung von Vorfällen und Reaktionsprozessen sowie der digitalen Forensik liegt.
Was Sie bekommen...
- Kurspräsentation als PDF-Datei
- Spickzettel und nützliche Dokumentation
- "Schweizer Taschenmesser" - 3Gb IR-Werkzeuge
- ~ca. 18 Stunden praktische Lernerfahrung durch Hands-on-Aktivitäten
- Ein Wawiwa-Zertifikat nach erfolgreichem Abschluss des Kurses
Professioneller Betreuer und Ausbilder
Die Aufsicht über alle Wawiwa-Cyberkurse hat Nadav Nachmias, Leiter der Cybersecurity-Programme bei Wawiwa.
Die Kursleiter sind Fachleute für Cybersicherheit, die sowohl über praktische Erfahrung als auch über Schulungsfähigkeiten verfügen. Das technische Niveau des Kurses kann je nach Zielgruppe angepasst werden.
Nadav Nachmias
Leiter der Cybersecurity-Programme
Nadav ist ein Cybersecurity-Spezialist mit über 15 Jahren Erfahrung, der sich auf Cybersecurity-Strategien, -Architekturen und die Befähigung von Mitarbeitern konzentriert. Aufgrund seiner praktischen Erfahrung konnte er intuitiv verschiedene Schulungsprogramme und -materialien in verschiedenen Bereichen der Cybersicherheit entwickeln (einschließlich Cybersicherheitsmanagement, Umgang mit und Reaktion auf Vorfälle und Cyberforensik).
Was haben die Absolventen zu sagen?
"Ich hatte schon immer Interesse an der Cybersicherheit. Ich hatte eine Leidenschaft für dieses riesige Gebiet, das sich ständig weiterentwickelt. Ich suchte nach Online-Kursen und stellte fest, dass die meisten von ihnen sehr praxisfern sind, ein Video läuft auf einer Website. Dann fand ich das Cybersecurity-Programm von Wawiwa. Ich meldete mich an und stellte fest, dass ich mich während des gesamten Programms auf den Unterricht freute. Es handelt sich um eine Live-Sitzung mit viel praktischer Arbeit, bei der ich mit realen Cyber-Tools arbeite und erlebe, was sie leisten können. Die Dozenten erzählen Geschichten aus dem wirklichen Leben und geben Beispiele aus der Praxis, um die Inhalte zu vermitteln. Das macht das Programm wirklich spannend!"
Kurs-Lehrplan
Kursvorbereitungen (1 Theoriestunde)
IT Überblick über OS: Windows, Linux (5 Theoriestunden)
- Grundlagen der Betriebssysteme
- Windows Betriebssysteme
- Anreicherung auf Dateisystemen
- Einführung in Linux
IT Überblick über die Netzwerkarchitektur (OSI-Modell) (4 Theoriestunden)
- Einführung in die Netzwerkarbeit
- Netzwerke und OSI-Modell
Einführung in Angriffsszenarien (MITRE ATT&CK) (2 Theoriestunden, 6 Praxisstunden)
- Die MITRE ATT&CK-Matrix (Theorie und Anwendungsfallpraxis)
Rollen und Verantwortlichkeiten der SOC (6 Theoriestunden)
- Das Security Operation Center
- Die technologischen Bausteine von SOCs
- Lebenszyklus von Cybersicherheitsvorfällen
Cybersecurity Event Logs (Datenerfassungssystem und -methoden) (4 Theoriestunden, 12 Praxisstunden)
- Protokolle und Ereignisse - Sicherheitsereignisse SIEM-Regeln
Parsing, Filterung, Anreicherung und Speicherung der gesammelten Daten
- Eingebettet in frühere Themen
Geben Sie Ihrem Team den nötigen Vorsprung, um erfolgreich zu sein - mit unseren umfassenden Kursen, die auf Ihre speziellen Bedürfnisse zugeschnitten sind.
Interessieren Sie sich für weitere Details?
Wir beantworten gerne alle Ihre Fragen!
Bieten Sie gemeinsam mit Wawiwa in weniger als 6 Monaten technische Schulungen an!
Wawiwa schließt die Lücke bei den technischen Fähigkeiten, indem es Menschen für gefragte technische Berufe umschult. Es gibt Millionen offener Stellen im technischen Bereich und nicht genügend Fachleute mit den entsprechenden Kenntnissen und Fähigkeiten, um sie zu besetzen. Was die Industrie von ihren Mitarbeitern verlangt, wird nicht in langen akademischen Abschlüssen gelehrt. Wawiwa hilft Partnern auf der ganzen Welt bei der Umschulung und Höherqualifizierung von Mitarbeitern für technische Berufe durch lokale Schulungszentren oder -programme. Das Unternehmen nutzt eine bewährte Schulungsmethodik, modernste Inhalte, digitale Lern- und Bewertungsplattformen und enge Beziehungen zur Industrie, um Schulungsprogramme anzubieten, die zu einer höheren Beschäftigungsfähigkeit und Zufriedenheit der Absolventen führen. Dies wiederum schafft eine starke Ausbildungsmarke und ein nachhaltiges Geschäft für die Partner von Wawiwa.