Workshop SOC Junior Analyst | Technology Management formula Weekend
Nel mondo fortemente interconnesso di oggi, la sicurezza informatica ricopre ormai un ruolo nevralgico nel quadro più ampio della gestione del rischio d'impresa. Si tratta infatti di un ambito che acquisirà – e che sta tuttora acquisendo – un peso sempre più rilevante all'interno dei processi aziendali e del mondo del lavoro.
Gli esperti in Cybersecurity (Ethical Hacker e SOC Analyst) sono le figure di spicco in questo ambiente: padroneggiando gli stessi strumenti utilizzati dagli hacker, sfruttano il punto di vista di un attaccante per mettere in campo contromisure utili alla protezione dei sistemi. Queste figure professionali costituiscono quindi degli asset fondamentali nell'arsenale di ogni azienda, assicurando la protezione del know-how e più in generale di tutti i dati sensibili.
Il workshop si svolgerà in un ambiente creativo, con richiami alla cultura underground “Old School” tipica dell'hacking, in cui si seguirà un percorso Learning-by-Doing. La teoria sarà affiancata da una consistente parte di laboratorio per le sessioni pratiche di riconoscimento e protezione dagli attacchi hacker, con l'obiettivo di velocizzare e facilitare l'apprendimento delle tematiche più complesse.
L'ambiente di laboratorio offre ai partecipanti un'esperienza pratica attraverso l'utilizzo dei principali software di analisi degli attacchi e gli strumenti che ogni SOC Analyst deve conoscere. Si acquisiranno le nozioni che permetteranno di riconoscere le principali tecniche di intrusione, fino ad arrivare a comprendere quali misure specifiche possono essere adottate per garantire un adeguato livello di sicurezza dei sistemi.
Sintesi dei contenuti
MODULO 1 | Introduzione alla SOC Analysis
- Introduzione al SOC: verranno affrontati i seguenti temi: cos'è un SOC Analyst, cosa fa, in cosa consiste il suo ruolo e la sua importanza. Si discuterà sulla suddivisione in livelli in base al proprio know-how. Cenni anche sulla normativa nazionale in ambito di sicurezza informatica.
- Introduzione ai SIEM: verrà spiegato cosa è un SIEM, quali parti lo compongono, come funziona la raccolta dei log, la loro aggregazione tramite regole e come effettuare il tuning delle regole stesse. Verranno mostrati esempi su SIEM sia proprietari che Open Source.
MODULO 2 | Gli strumenti e le tecniche del SOC Analyst
- Cenni sui device di protezione: introduzione e cenni sui principali sistemi adibiti alla sicurezza perimetrale o interna (IDS/IPS), sul funzionamento dei principali software Host-Based e Network-Based. Verranno affrontate le tematiche relative alla differenza e all'utilità di ogni strumento per la protezione e l'integrità dei sistemi e delle reti.
- Threat intelligence e Hunting: verranno affrontate le parti relative agli strumenti di difesa e ai tool che un analista SOC ha a sua disposizione, e alla correlazione delle minacce attraverso l'utilizzo di fonti pubbliche e strumenti di T.I. Overview anche sui principali strumenti utilizzati per la Threat Intelligence e malware analysis.
- Esempi degli alert più comuni e la loro gestione: verranno spiegati come si presentano i principali tipi di alert che solitamente si possono incontrare sul SIEM, la loro analisi e la preparazione del report finale.
- Incident Response: sezione dedicata alle fasi principali della risposta e gestione degli incidenti, con principale focus sulla gestione, presa in carico e triage da L1. Cenni su analisi L2 e L3. Esempio di reportistica per la segnalazione di un incidente.
- Laboratorio pratico di 8 ore da remoto.
Richiedi un colloquio individuale per conoscere i dettagli delle singole unità didattiche.
Il workshop, che si sviluppa all'interno di un percorso più vasto di formazione nel campo della Cybersecurity, è rivolto agli studenti che hanno conoscenze base nell'utilizzo del computer e delle reti e una spiccata curiosità per il mondo dell'hacking e delle tematiche della sicurezza informatica, con particolare riguardo ai principi di attacchi informatici secondo le linee guida OWASP.
Cosa otterrai da questo corso?
Una preparazione che permette di sviluppare le basi indispensabili per operare nell'ambito della Sicurezza Informatica con profilo di SOC Analyst.
Si maturerà l'esperienza pratica che consentirà l'utilizzo in autonomia dei principali software SIEM (IBM QRadar, Splunk, ELK) e dei tool più conosciuti e, ad oggi, utilizzati in un SOC.
Diplomi e certificazioni
Il corso rilascia l’attestato “DIPLOMA Geeks Academy”, il “DIPLOMA SUPPLEMENT”, e le CERTIFICAZIONI Internazionali EXIN (facoltative), se previste.
Career Coaching
Per 5 anni dalla conclusione del corso avrai la possibilità di usufruire gratuitamente del nostro servizio di supporto attivo per l'inserimento e l'avanzamento professionale. Il 95% dei diplomati ha trovato un nuovo impiego entro 3 mesi dalla fine del corso!
Organizzazione didattica & dotazioni tecniche
Formula Smart Education
Il corso sarà erogato in modalità FAD, con lezioni OnlineLive. Le lezioni potranno tenersi la sera (es. Martedì e Giovedì 21:00 - 22:40) e/o nel weekend (Sabato e/o Domenica 10:00-13:20 e/o 14:10-17:40). Le esercitazioni pratiche, i laboratori e il materiale didattico sono inclusi nel piano di studi.
NOTA: le ore vanno intese come ore accademiche di 50 minuti.
Piattaforma e-learning
La nostra didattica ti permette di studiare dove e quando vuoi, anche se lavori e hai poco tempo. Tutte le lezioni vengono erogate in diretta OnlineLive da docenti in presenza, e sono registrate per renderle fruibili anche in differita sulla nostra piattaforma e-learning – dove troverai anche numerosi contenuti utili per studiare ed esercitarti individualmente!
Modalità di pagamento, finanziamento e welfare aziendale
Pagamento prima della partenza del corso. Se lo desideri, puoi finanziare l'importo con rateizzazione fino a 12 mesi.
Puoi anche avvalerti dei voucher di welfare aziendale che trovi su TantoSvago.it, o direttamente sulla piattaforma Eden Red a copertura totale o parziale della quota di partecipazione.
Dotazioni tecniche di base
Notebook: CPU dual core 64-bit | RAM 8GB | S.O. Windows, GNU/Linux o macOS
Tutti i corsi sono a numero chiuso
Compila il form per ottenere maggiori informazioni sui nostri servizi (promozioni in corso, modalità di finanziamento, career coaching & job placement) e verificare la disponibilità!
Testimonianze
‘'Uno tra i migliori corsi della Geeks , dovuto alle notevoli capacità esplicative dei docenti.''
(Stefano L.)
‘'Insegnanti molto bravi, preparati, competenti e DISPONIBILI!''
(Leonardo C.)
‘'Il corso di SOC Analyst della Geeks Academy è il complemento ideale del percorso formativo Ethical Hacking. I docenti sono veri professionisti del campo che sono riusciti nell'intento, non scontato, di coniugare la ricchezza di informazioni con una esposizione chiara e ricca di esempi reali. La passione che trasmettono è talmente contagiosa che si vorrebbe che il corso non finisse mai! ‘'
(Fabio M.)