البرنامج التدريبي محلل مركز عمليات الأمن السيبراني المعتمد | SOC Analyst Program
يعد برنامج محلل SOC المعتمد (CSA) هو الخطوة الأولى للانضمام إلى مركز العمليات الأمنية (SOC) و الذي ينضوي تحت مهام الدفاع السيبراني (الفريق الأزرق). تم تصميمة لتوجيه و الهام المحللين الأمنيين من المستوى الأول و الثاني لتحقيق الكفاءة في أداء مركز عمليات الأمن السيبراني. برنامج (CSA) هو برنامج معتمد من EC-Council و يهتم في تدريب العاملين في مجال الأمن السيبراني على المهارات اللازم أتقانها للعمل في مجال التحليل الأمني السيبراني و مركز العمليات الأمنية السيبرانية (SOC). يعطى هذا البرنامج لذوي المستوى المبتداء و المتوسط من الخبرة في المجال بحيث يمكنهم من القدرة على اجتياز امتحان الشهادة الاحترافية في التحليل الأمني السيبراني CERTIFIED SOC ANALYST (CSA).
- المبتدئين في مجال الأمن السيبراني: الأفراد الذين يسعون لبناء مسيرة مهنية في الأمن السيبراني ويرغبون في اكتساب المهارات الأساسية.
- المتخصصون في تكنولوجيا المعلومات: الأشخاص الذين لديهم خلفية في تكنولوجيا المعلومات ويرغبون في الانتقال إلى مجال الأمن السيبراني.
- محللو الأمن الحاليون: المحترفون الذين يعملون في مجال الأمن السيبراني ويرغبون في تعزيز مهاراتهم ومعرفتهم.
- طلاب الجامعات: الطلاب في مجالات تقنية المعلومات أو نظم المعلومات الذين يبحثون عن تدريب عملي لتوسيع معرفتهم.
- إدارات الأمن في الشركات: الأفراد الذين يعملون في الشركات ويرغبون في تحسين استجابة مؤسساتهم للتهديدات السيبرانية.
- اكتساب المعرفة بعمليات وإجراءات وتقنيات SOC وسير العمل.
- اكتساب فهم أساسي ومعرفة متعمقة بالتهديدات الأمنية والهجمات ونقاط الضعف سلوكيات المهاجم، وسلسلة القتل السيبراني، وما إلى ذلك.
- القدرة على التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.
- القدرة على مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة(حماية نقطة النهاية، الخوادم ومحطات العمل ، IDS/IPS).
- اكتساب المعرفة بإدارة عملية السجل المركزي (CML)
- قادر على تنفيذ الأحداث الأمنية وجمع السجلات والمراقبة والتحليل.
- اكتساب الخبرة والمعرفة الواسعة بالمعلومات الأمنية وإدارة الأحداث.
- امتثال بنسبة 100% لـنطاق NICE 2.0
- التزام بسير عمل مركز البيانات من الألف إلى الياء.
- تعلم اكتشاف الحوادث باستخدام SIEM.
- تعزيز الكشف عن الحوادث مع استخبارات التهديد.
- فهم تفصيلي لـبناء ال SIEM .
- تعرف على المزيد مع المزيد المواد المرجعية.
يعد برنامج محلل SOC المعتمد (CSA) هو الخطوة الأولى للانضمام إلى مركز العمليات الأمنية (SOC) و الذي ينضوي تحت مهام الدفاع السيبراني (الفريق الأزرق). تم تصميمة لتوجيه و الهام المحللين الأمنيين من المستوى الأول و الثاني لتحقيق الكفاءة في أداء مركز عمليات الأمن السيبراني. برنامج (CSA) هو برنامج معتمد من EC-Council و يهتم في تدريب العاملين في مجال الأمن السيبراني على المهارات اللازم أتقانها للعمل في مجال التحليل الأمني السيبراني و مركز العمليات الأمنية السيبرانية (SOC). يعطى هذا البرنامج لذوي المستوى المبتداء و المتوسط من الخبرة في المجال بحيث يمكنهم من القدرة على اجتياز امتحان الشهادة الاحترافية في التحليل الأمني السيبراني CERTIFIED SOC ANALYST (CSA).
- المبتدئين في مجال الأمن السيبراني: الأفراد الذين يسعون لبناء مسيرة مهنية في الأمن السيبراني ويرغبون في اكتساب المهارات الأساسية.
- المتخصصون في تكنولوجيا المعلومات: الأشخاص الذين لديهم خلفية في تكنولوجيا المعلومات ويرغبون في الانتقال إلى مجال الأمن السيبراني.
- محللو الأمن الحاليون: المحترفون الذين يعملون في مجال الأمن السيبراني ويرغبون في تعزيز مهاراتهم ومعرفتهم.
- طلاب الجامعات: الطلاب في مجالات تقنية المعلومات أو نظم المعلومات الذين يبحثون عن تدريب عملي لتوسيع معرفتهم.
- إدارات الأمن في الشركات: الأفراد الذين يعملون في الشركات ويرغبون في تحسين استجابة مؤسساتهم للتهديدات السيبرانية.
- اكتساب المعرفة بعمليات وإجراءات وتقنيات SOC وسير العمل.
- اكتساب فهم أساسي ومعرفة متعمقة بالتهديدات الأمنية والهجمات ونقاط الضعف سلوكيات المهاجم، وسلسلة القتل السيبراني، وما إلى ذلك.
- القدرة على التعرف على أدوات المهاجم وتكتيكاته وإجراءاته لتحديد مؤشرات التسوية (IOCs) التي يمكن استخدامها أثناء التحقيقات النشطة والمستقبلية.
- القدرة على مراقبة وتحليل السجلات والتنبيهات من مجموعة متنوعة من التقنيات المختلفة عبر منصات متعددة(حماية نقطة النهاية، الخوادم ومحطات العمل ، IDS/IPS).
- اكتساب المعرفة بإدارة عملية السجل المركزي (CML)
- قادر على تنفيذ الأحداث الأمنية وجمع السجلات والمراقبة والتحليل.
- اكتساب الخبرة والمعرفة الواسعة بالمعلومات الأمنية وإدارة الأحداث.
- امتثال بنسبة 100% لـنطاق NICE 2.0
- التزام بسير عمل مركز البيانات من الألف إلى الياء.
- تعلم اكتشاف الحوادث باستخدام SIEM.
- تعزيز الكشف عن الحوادث مع استخبارات التهديد.
- فهم تفصيلي لـبناء ال SIEM .
- تعرف على المزيد مع المزيد المواد المرجعية.
- العمليات الأمنية وإدارتها.
- فهم التهديدات السيبرانية ، IOCs ، و منهجية الهجوم.
- الحوادث والأحداث والتسجيل.
- كشف الحوادث مع المعلومات الأمنية و إدارة الأحداث (SIEM).
- تعزيز الكشف عن الحوادث مع إستخبارات التهديد.
- التمكن من الأستجابة للحوادث الأمنية.
42
ساعة تدرب
14
يوم تدريب
مادة تدريبية
ملف PdF
300 $
دولار
طريقة التدريب
قاعة تدريب
يحصل المتدرب
شهادة من المركز بعد استيفاءه لشروط ومعايير الدورة