Menu fechado

SOC Analyst Onboarding Formation

CECyber SOC Analyst Onboarding Formation

O programa qualifica os analistas de SOC a responderem a ataques cibernéticos comumente encontrados nas empresas. Os cenários visam desafiar os alunos e proporcionar a experiência prática para atuar na resolução de um incidente de forma eficaz.

Conteúdo

CompTIA Security+ (40h)*

Valida as habilidades básicas para executar as principais funções de segurança, como instalar e configurar sistemas para proteger aplicações, redes e dispositivos; realizar análise de ameaças; participar de atividades de mitigação de risco; e operar com conhecimento de políticas, leis e regulamentos aplicáveis.

* Não inclui voucher para a prova de certificação CompTIA.

CECyber Range Experience (36h)

No SOC Onboarding Formation, o aluno será exposto a 9 cenários reais de ataques cibernéticos no Cyberbit Range. São aulas práticas, que variam de 3 a 6 horas cada, dependendo do nível de dificuldade, e preparam o aluno para atuar na identificação, contenção e mitigação de incidentes cibernéticos. Cenários contemplados:

  • Web Defacement;
  • Apache Shutdown;
  • Trojan Data Leakage;
  • DDoS DNS Amplification;
  • WPAD Man-in-the-Middle;
  • SQL Injection;
  • DB Dump via FTP Exploit;
  • Java SendMail;
  • Ransomware.

Público-alvo

Analistas de SOC iniciantes.

Nível de especialização

Iniciante/intermediário.

Pré-requisitos

Conhecimentos básicos em Tecnologia da Informação, Redes de Computadores e Protocolos de Comunicação.

Duração

76 horas.

Formato

Presencial/Online.

Habilidades adquiridas

  • Familiaridade com runbooks e fluxos de trabalho corporativos;
  • Reconhecimento de comportamentos comuns de ameaças e vetores de ataque;
  • Melhores práticas de resposta a incidentes cibernéticos;
  • Realização de coleta e investigações de dados forenses após um ataque;
  • Análise de vulnerabilidades em sistemas operacionais;
  • Operação de ferramentas de Cibersegurança, como Firewall, SIEM, Sistema de Monitoramento, IPS e IDS;
  • Análise de configuração de servidores Web e de E-mail;
  • Entendimento do processo de tomada de decisão em incidentes cibernéticos;
  • Recuperação de informações em cenários de Ransomware;
  • Contenção de vazamentos de dados e eventos de negação de serviços.