Informatie

  • 5 cursusdagen

  • 24 uur zelfstudie

  • €4.250,- exclusief BTW

Inschrijven

Is dit de cursus voor u?

Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.

Opleidingsadvies

Voor wie

  • U wilt SOC analist tier 1 of 2 worden.

IT-Security Expert | SOC Analyst course

Inleiding

Deze vijfdaagse SOC cursus behandelt alle aspecten die nodig zijn om binnen een SOC aan de slag te gaan als SOC-analist tier 1 en 2. De SOC-training biedt kandidaten een leertraject dat is gebaseerd op een 50-50 theorie- en praktijkbenadering. De hands-on SOC-ervaringen wordt opgedaan in een Lab-omgeving waarin een IT-infrastructuur is nagebootst. U leert gebruik te maken van diverse hulpmiddelen die een SOC analist in de dagelijkse praktijk gebruikt en u leert te analyseren, anticiperen en reageren op bekende en onbekende IT-veiligheidsrisico’s.

U leert o.a.:

  • Wat doet een SOC nu precies doet en welke diensten een SOC levert
  • Het identificeren / detecteren en analyseren van elementaire netwerk- en infrastructuurbeveiligingsbedreigingen.
  • Het adequaat reageren op elementaire netwerk- en infrastructuurbeveiligingsbedreigingen
  • Het rapporteren van de bevindingen aan het management, inclusief sturen op de follow-up

Doelgroep

Deze SOC cursus is bedoeld voor IT-ers die SOC analist tier 1 of tier 2 willen worden. U kunt hierbij denken aan Junior en medior technisch beheerders van netwerken, systemen of applicaties die door willen groeien naar SOC analist.

Voorkennis

Om succesvol deel te nemen aan deze SOC cursus dient u over het kennisniveau van IT-Security Practitioner te beschikken. Twijfelt u aan uw instapniveau? Doe dan eerst het IT-Security Practitioner proefexamen. Wanneer u dit met 60% behaalt beschikt u over voldoende kennis om aan deze SOC cursus deel te nemen. Anders raden wij u aan om eerst de IT-Security Practitioner cursus of gelijkwaardig te volgen.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal, ontvangt u deze op de eerste lesdag.

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute cursusmateriaal
  • Het SECO-Institute online IT-Security Expert/SOC examen
  • 1 jaar SECO-Membership
  • Iedere lesdag een heerlijke lunch

Module 1 – Organisation and implementation strategies

  • Organisation of IT Security & Staff & processes
  • Getting acquainted with the applicable IT Security authorisations, mandates, & policies
  • Getting acquainted with SOC models and services
  • Getting acquainted with SOC capabilities

Module 2 – Log collection and log monitoring

  • Define data gathering strategies
  • Developing an effective pattern management strategy
  • Setting up and configuring log collections
  • Setting up and configuring log monitoring/analysis
  • Getting acquainted with log examples (Hands-On)
  • Analyse log collections (Hands-On)

Module 3 – Identify/Detect network and infrastructure security threats

  • Types of network and infrastructure security threats
  • How to detect this network or infrastructure security threats (use cases)
  • Difference between a vulnerability, a threat and an incident

Module 4 – Analyses in relations to the organisation

  • Evaluation on findings, from homework (Hands-On)
  • Walkthrough of all the possible findings including theoretical explanations (Hands-on)

Module 5 – Preparing for, responding to, and reporting on network and infrastructure security threats

  • How to prepare for an incident, what do you need to have
  • How to react on an incident, what to do and what not to do (Hands-on)
  • How to manage the incident

Module 6 – Capture the flag event – “Just another day at the office”

  • A one day experience in a virtual SOC, with the following components:
  • Threat intel situations: You will get information of possible threat where you must make an impact analysis for the organisation.
  • Incidents: you need to react on different incidents during the day including making decisions about urgency.
  • Analyses: Is it an incident? What is the impact? What is the scope?
  • Reporting: You need to make a short report about one incident and present it.

Examen & Certificering

De cursus IT-Security Expert/ SOC is het derde niveau van het SECO-Institute Cyber Security & Governance Certification program .

IT-Security expert

Het officiële SECO-Institute examen wordt extern afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de opleiding. Na succesvolle afronding van het examen ontvangt u het certificaat “IT-Security Expert/SOC” van het SECO-Institute en kunt u uw S-ITSE titel en digitale badge aanvragen.

Exameninformatie

  • Examen zit inbegrepen bij de cursusprijs
  • Taal examen: Engels, maar het is toegestaan open vragen en cases in het Nederlands te antwoorden
  • Type examen: online-examen (u dient dit examen zelf te reserveren)
  • Type vragen:  meerkeuzevragen, open vragen en casussen
Klik hier voor meer informatie

S-IT-Security Expert | SOC Analyst docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze cursus.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Locatie België:
    Antwerpen, de exacte locatie kan verschillen.
    Routebeschrijving

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland