Informatie

  • 5 cursusdagen

  • 24 uur zelfstudie

  • €4.250,- exclusief btw

Inschrijven

Is dit de cursus voor u?

Wanneer u niet zeker bent van uw keuze, kunt u studieadvies aanvragen.

Opleidingsadvies

Voor wie

  • U wilt SOC analist tier 1 of 2 worden.

SOC Analist opleiding | IT-Security Expert

Inleiding

Deze vijfdaagse SOC cursus behandelt alle aspecten die nodig zijn om binnen een SOC aan de slag te gaan als SOC-analist tier 1 en 2. De SOC-training biedt kandidaten een leertraject dat is gebaseerd op een 50-50 theorie- en praktijkbenadering. De hands-on SOC-ervaringen wordt opgedaan in een Lab-omgeving waarin een IT-infrastructuur is nagebootst. U leert gebruik te maken van diverse hulpmiddelen die een SOC analist in de dagelijkse praktijk gebruikt en u leert te analyseren, anticiperen en reageren op bekende en onbekende IT-veiligheidsrisico’s.

U leert o.a.:

  • Wat doet een SOC nu precies doet en welke diensten een SOC levert
  • Het identificeren / detecteren en analyseren van elementaire netwerk- en infrastructuurbeveiligingsbedreigingen.
  • Het adequaat reageren op elementaire netwerk- en infrastructuurbeveiligingsbedreigingen
  • Het rapporteren van de bevindingen aan het management, inclusief sturen op de follow-up

Doelgroep

Deze SOC cursus is bedoeld voor IT-ers die SOC analist tier 1 of tier 2 willen worden. U kunt hierbij denken aan Junior en medior technisch beheerders van netwerken, systemen of applicaties die door willen groeien naar SOC analist.

Voorkennis

Om succesvol deel te nemen aan deze SOC cursus dient u over het kennisniveau van IT-Security Practitioner te beschikken. Twijfelt u aan uw instapniveau? Doe dan eerst het IT-Security Practitioner proefexamen. Wanneer u dit met 60% behaalt beschikt u over voldoende kennis om aan deze SOC cursus deel te nemen. Anders raden wij u aan om eerst de IT-Security Practitioner cursus of gelijkwaardig te volgen. Het niveau van deze cursus is HBO.

Cursusmateriaal

U ontvangt bij aanvang van de cursus het officiële cursusmateriaal van SECO-Institute via onze portal. Het cursusmateriaal is Engelstalig en de voertaal tijdens de opleiding is Nederlands. Wanneer er een boek is inbegrepen bij het cursusmateriaal, ontvangt u deze op de eerste lesdag.

Voor deze cursus moet u zelf een geschikte laptop meenemen i.v.m. specifieke oefeningen. Deze laptop zal minimaal moeten voldoen aan:

  • CPU: 64-bit Intel i5/i7 2.0+ GHz processor
  • BIOS: Enabled “Intel-VT”
  • RAM: 16 GB RAM (8 GB min)
  • Hard Drive: 150 GB vrije ruimte
  • Wifi
  • Windows 10 besturing systeem
  • Virtualbox of VMware (er moet een .vmdk file worden opgestart)
  • Firefox of Chrome browser

Mocht het zelf meenemen van een laptop met bovenstaande specificaties niet lukken, neem dan met ons contact op.

Bij de cursus zit het volgende inbegrepen:

  • Het SECO-Institute cursusmateriaal
  • Het SECO-Institute online IT-Security Expert/SOC examen
  • 1 jaar SECO-Membership
  • Iedere lesdag een heerlijke lunch

Cursusdata, Online, Klassikaal of Incompany

In onderstaande cursusdata-tabel ziet u achter de startdatum van de cursus, bij het aanklikken van ‘alle data’ de startdatum en alle overige cursusdata.

Wij bieden al onze cursussen flexibel aan. Dat wil zeggen dat u zelf kunt kiezen of u deze Klassikaal, online of in een mix wenst te volgen. De optie “klassikaal” heeft een beperkt aantal plekken. Reistijd besparen en flexibel je tijd indelen zijn veel gehoorde voordelen van online lessen volgen.

  • Geef op het inschrijfformulier uw voorkeur aan voor online, klassikaal of mix in het veld “opmerkingen”, dan zullen wij hier rekening mee houden.
  • Wilt u een rustige plek om de cursus online te volgen? Dat kan. We denken graag met u mee over wat in uw situatie het beste is.
  • Heeft u de cursus online gevolgd en wilt u later alsnog de cursus klassikaal volgen? Dat kan. Kosteloos.

Ook is het mogelijk de opleiding Incompany te krijgen. Dit is vaak al interessant vanaf 4 cursisten. Bekijk onze incompany pagina voor meer informatie.

Module 1 – Organisation and Implementation Strategies

  • Organisation of IT Security & Staff & processes
  • Getting acquainted with the applicable IT Security authorisations, mandates, & policies
  • Getting acquainted with SOC models and services
  • Getting acquainted with SOC capabilities

Module 2 – Log Collection and Monitoring

  • Define data gathering strategies
  • Developing an effective pattern management strategy
  • Setting up and configuring log collections
  • Setting up and configuring log monitoring/analysis
  • Getting acquainted with log examples (Hands-On)
  • Analyse log collections (Hands-On)

Module 3 – Identifying and Detecting Basic Network and Infrastructure Security Threats

  • Types of network and infrastructure security threats
  • How to detect this network or infrastructure security threats (use cases)
  • Difference between a vulnerability, a threat and an incident

Module 4 – Understanding, Analysing and Monitoring Cyber Threats

  • Evaluation on findings, from homework (Hands-On)
  • Walkthrough of all the possible findings including theoretical explanations (Hands-on)

Module 5 – Preparing for, Responding to, and Reporting on Basic Network and Infrastructure Security Threats

  • How to prepare for an incident, what do you need to have
  • How to react on an incident, what to do and what not to do (Hands-on)
  • How to manage the incident

Module 6 – Capture the Flag Event – Just Another Day in the Office

  • A one day experience in a virtual SOC, with the following components:
  • Threat intel situations: You will get information of possible threat where you must make an impact analysis for the organisation.
  • Incidents: you need to react on different incidents during the day including making decisions about urgency.
  • Analyses: Is it an incident? What is the impact? What is the scope?
  • Reporting: You need to make a short report about one incident and present it.

Examen & Certificering

De cursus IT-Security Expert/ SOC is het derde niveau van het SECO-Institute Cyber Security & Governance Certification program .

IT-Security expert

Het officiële SECO-Institute examen wordt extern afgenomen en bestaat uit multiple choice vragen, open vragen en casussen. Het examen zit inbegrepen bij de opleiding. Na succesvolle afronding van het examen ontvangt u het certificaat “IT-Security Expert/SOC” van het SECO-Institute en kunt u uw S-ITSE titel en digitale badge aanvragen.

Exameninformatie

  • Examen zit inbegrepen bij de cursusprijs
  • Taal examen: Engels, maar het is toegestaan open vragen en cases in het Nederlands te antwoorden
  • Type examen: online-examen (u dient dit examen zelf te reserveren)
  • Type vragen:  meerkeuzevragen, open vragen en casussen
Klik hier voor meer informatie

S-IT-Security Expert | SOC Analyst docenten

De Security Academy zet enkel docenten in uit de praktijk. Hieronder vindt u een overzicht van de docenten voor deze cursus.

  • Cursustijden: 9.00 tot ongeveer 16:30. Om 8:30 staat de koffie klaar.

  • Lunch is inbegrepen en bestaat uit een buffet met o.a. verse broodjes. Heeft u allergieën of dieetwensen? Gelieve dit tijdig door te geven.

  • Locatie Nederland:
    De Bleek 11
    3447 GV  Woerden, Nederland
    Routebeschrijving

    Goed bereikbaar met het openbaar vervoer en de auto, gratis parkeren achter het pand.

  • Locatie België:
    Antwerpen, de exacte locatie kan verschillen.
    Routebeschrijving

  • Bij deelname aan een cursus of opleiding gaat u akkoord met onze opleidingsvoorwaarden

Opleidingsdata Nederland

Opleidingsdata België