EC-Council
Certified SOC Analyst
Descripción del curso
El programa Certified SOC Analyst (CSA) es la primera etapa para trabajar en un SOC Security Operations Center.
Está diseñado para los analistas de Nivel I y II para darles las habilidades necesarias para realizar operaciones de nivel inicial y medio.
El CSA es un programa de formación y acreditación que ayuda a los candidatos adquirir las competencias técnicas que necesitan gracias a los formadores los más experimentados del mercado.
El programa hace hincapié en la creación de nuevas oportunidades profesionales a través de un conocimiento profundo, meticuloso para que se puede contribuir dinámicamente a un equipo de SOC.
Es un programa intensivo de 3 días que cubre en profundidad los fundamentos de las operaciones SOC, la gestión y correlación de logs, la implementación de SIEM, la detección avanzada de incidentes y de respuesta.
Además, el candidato aprenderá a gestionar muchos procesos de SOC y a colaborar con el CSIRT cuando sea necesario.
Perfil de los participantes
El curso CTIA fue creado por :
- Analistas SOC (Nivel I y Nivel II)
- Administradores de Redes y Seguridad, Ingenieros de Redes y Seguridad, Ingenieros de Redes y Seguridad, Analistas de Seguridad, Analistas de Defensa de Redes, Técnicos de Defensa de Redes, Especialistas en Seguridad de Redes, Operadores de Seguridad de Redes, y cualquier profesional de seguridad que se ocupe de operaciones de seguridad de redes.
- Analistas de ciberseguridad
- Profesionales principiantes en ciberseguridad
- Cualquiera que quiera convertirse en un Analista SOC
Plan de la capacitación CSA – Certified SOC Analyst
- Módulo 01 : Security Operations and Management
- Módulo 02 : Understanding Cyber Threats, IoCs, and Attack Methodology
- Módulo 03 : Incidents, Events, and Logging
- Módulo 04 : Incident Detection with Security Information and Event Management (SIEM)
- Módulo 05 : Enhanced Incident Detection with Threat Intelligence
- Módulo 06 : Incidence Response