Kurz SOC Analyst (kyber. bezpečnost)
Nauč se principy v oblasti kybernetické bezpečnosti v praxi, nauč se používat nejběžnější technologie. Po absolvování kurzu dostaneš certifikát.
Láká tě pracovat v oblasti kybernetické bezpečnosti pro organizace nebo firmy? Získej kompletní přehled v oboru. Z kurzu si odneseš znalosti a dovednosti od penetračního testování přes práci v SOC týmech až po správu bezpečnostních technologií a procesní bezpečnost.
Nauč se využívat nejběžnější nástroje a technologie, se kterými se pracuje ve firemním prostředí. Po absolvování kurzu dostaneš certifikát, který tě při hledání zaměstnání zvýhodní.
Co se naučíte
- Základy síťových technologií, včetně architektury ISO/OSI a TCP/IP, a pochopíš fungování síťových prvků.
- Pracovat s Windows infrastrukturou ve firemním prostředí, včetně správy Active Directory, DNS, DHCP a dalších součástí.
- Identifikovat a řešit různé oblasti bezpečnosti a pochopit principy důvěrnosti, dostupnosti a integrity dat.
- Základy kryptografie a bezpečnostních protokolů jako TLS, WPA a IPsec.
- Rozpoznávat hrozby a útoky včetně sociálního inženýrství, phishingu a síťových útoků.
- Provádět penetrační testování a pochopit principy a metodologie této činnosti.
- Řídit a analyzovat rizika, řešit bezpečnostní incidenty a zajistit business continuity a disaster recovery.
- Implementovat bezpečnostní opatření včetně správy identit a přístupů, managementu zranitelností a ochrany koncových stanic a mobilních zařízení.
- Pracovat s logy a SIEM systémy, provádět analýzu bezpečnostních událostí a forenzní analýzu v případě incidentů.
- Postupovat podle relevantní legislativy a standardů v oblasti kybernetické bezpečnosti.
Osnova kurzu
1
- Základy síťových technologií (ISO/OSI, TCP/IP, síťové prvky…)
- Windows infrastruktura ve firemním prostředí (Active Directory, DNS, DHCP, Windows Server, Kerberos, Entra ID…)
- Oblasti bezpečnosti
- Možnosti uplatnění a různé kariérní cesty
2
- Běžně používané pojmy (hrozba, útok, riziko, zranitelnost, malware…)
- Důvěrnost, dostupnost, integrita
- Základy používané kryptografie
- Autentizace, autorizace
- Přehled používaných bezpečnostních protokolů (TLS, WPA, IPsec…)
3
- Vysvětlení základních pojmů (hrozba, útočník, typy útočníků, APT skupiny)
- Motivace útočníků
- Útoky pomocí škodlivého kódu (malware, rootkit, fileless útoky)
- Síťové útoky (DoS a DDoS, MitM, útoky na Wi-Fi)
- Útoky na webové aplikace
- Útoky sociálním inženýrstvím
- Phishing a jeho podoby
- Rozbory známých útoků
4
- Typy penetračních testů
- Principy a metodologie
- Využívané nástroje
- Základy penetračního testování domény a webových aplikací
5
- Zákon o kybernetické bezpečnosti,
- Vyhláška o kybernetické bezpečnosti
- NIS2
- ISO 27000
- CIS Controls
- NIST
6
- Principy v bezpečnosti
- Procesní bezpečnost (Řízení a analýza rizik, Řízení bezpečnostních incidentů, Řízení dodavatelů a třetích stran, Správa identit a přístupů, Management zranitelností, Business Continuity a Disaster Recovery, Bezpečný vývoj)
- Modelování hrozeb
- Threat Intelligence
- Fyzická bezpečnost
7
- Identity Management
- Řízení přístupu a privilegované přístupy
- Správa hesel
- Vícefaktorová autentizace
- Metody passwordless autentizace
- Princip fungování SSO a SAML
8
- Správa koncových stanic
- Ochrana proti škodlivému kódu (AV, EDR, XDR a další zkratky)
- Bezpečná konfigurace OS a aplikací
- Zranitelnosti a patch management
- Ochrana a správa mobilních zařízení (Android vs iOS)
9
- Šifrování dat
- Lokální firewall
- Nativní bezpečnostní mechanismy a funkce
10
- Segmentace sítě
- Perimetrová ochrana a problémy moderního stylu práce (home office, BYOD)
- Virtual Private Network (VPN) pro osobní použití a ve firemním prostředí
- Next Generation Firewall
- Zero-Trust
11
- Ochrana webových aplikací
- Web Application Firewall
- Bezpečnost cloudu a rizika spojená s používáním cloudových platforem
- IaaS, PaaS, SaaS
- Role Entra ID v moderním firemním prostředí
12
- Co jsou to logy
- Logování, ukládání a formát logů a jejich analýza
- Syslog
- SIEM, SOAR, XDR
13
- Cyber Kill Chain
- MITRE ATT&CK Framework
- APT skupiny
- Práce s logy
- Bezpečnostní, síťové a OS principy a chování
- False Positive vs True Positive
14
- Bezpečnostní událost vs bezpečnostní incident
- Incident Response
- SOC vs CSIRT
- Analýza bezpečnostního incidentu
- Reporting
15
- Základy forenzní analýzy
- Sběr dat, jejich uchování a zajištění integrity
- Sestavení a důležitost timeline
16
- Změny na poli bezpečnosti v posledních letech (adopce cloudu, kontejnerizace, vzdálený přístup)
- Hrozby související s nástupem umělé inteligence
Požadavky
Výhodou je mít základní znalosti síťových technologií (ISO/OSI, TCP/IP, router, switch, TCP/UDP, DNS, DHCP),
Základní znalosti OS – procesy, registry, souborový systém,
Microsoft prostředí ve firmách (Microsoft doména, AD, Windows Server, GPO).
Mohlo by vás zajímat
