Descripción del curso

El programa Certified SOC Analyst (CSA) es la primera etapa para trabajar en un SOC Security Operations Center.

Está diseñado para los analistas de Nivel I y II para darles las habilidades necesarias para realizar operaciones de nivel inicial y medio.

El CSA es un programa de formación y acreditación que ayuda a los candidatos adquirir las competencias técnicas que necesitan gracias a los formadores los más experimentados del mercado.

El programa hace hincapié en la creación de nuevas oportunidades profesionales a través de un conocimiento profundo, meticuloso para que se puede contribuir dinámicamente a un equipo de SOC.

Es un programa intensivo de 3 días que cubre en profundidad los fundamentos de las operaciones SOC, la gestión y correlación de logs, la implementación de SIEM, la detección avanzada de incidentes y de respuesta.

Además, el candidato aprenderá a gestionar muchos procesos de SOC y a colaborar con el CSIRT cuando sea necesario.

Perfil de los participantes

El curso CTIA fue creado por :

  • Analistas SOC (Nivel I y Nivel II)
  • Administradores de Redes y Seguridad, Ingenieros de Redes y Seguridad, Ingenieros de Redes y Seguridad, Analistas de Seguridad, Analistas de Defensa de Redes, Técnicos de Defensa de Redes, Especialistas en Seguridad de Redes, Operadores de Seguridad de Redes, y cualquier profesional de seguridad que se ocupe de operaciones de seguridad de redes.
  • Analistas de ciberseguridad
  • Profesionales principiantes en ciberseguridad
  • Cualquiera que quiera convertirse en un Analista SOC

Plan de la capacitación CSA – Certified SOC Analyst

  • Módulo 01 : Security Operations and Management
  • Módulo 02 : Understanding Cyber Threats, IoCs, and Attack Methodology
  • Módulo 03 : Incidents, Events, and Logging
  • Módulo 04 : Incident Detection with Security Information and Event Management (SIEM)
  • Módulo 05 : Enhanced Incident Detection with Threat Intelligence
  • Módulo 06 : Incidence Response