IT & Programování Začátečník Online

Kurz SOC Analyst (kyber. bezpečnost)

Nauč se principy v oblasti kybernetické bezpečnosti v praxi, nauč se používat nejběžnější technologie. Po absolvování kurzu dostaneš certifikát.

48 hod
Praha Coding School

Láká tě pracovat v oblasti kybernetické bezpečnosti pro organizace nebo firmy? Získej kompletní přehled v oboru. Z kurzu si odneseš znalosti a dovednosti od penetračního testování přes práci v SOC týmech až po správu bezpečnostních technologií a procesní bezpečnost.

Nauč se využívat nejběžnější nástroje a technologie, se kterými se pracuje ve firemním prostředí. Po absolvování kurzu dostaneš certifikát, který tě při hledání zaměstnání zvýhodní.

Co se naučíte

  • Základy síťových technologií, včetně architektury ISO/OSI a TCP/IP, a pochopíš fungování síťových prvků.
  • Pracovat s Windows infrastrukturou ve firemním prostředí, včetně správy Active Directory, DNS, DHCP a dalších součástí.
  • Identifikovat a řešit různé oblasti bezpečnosti a pochopit principy důvěrnosti, dostupnosti a integrity dat.
  • Základy kryptografie a bezpečnostních protokolů jako TLS, WPA a IPsec.
  • Rozpoznávat hrozby a útoky včetně sociálního inženýrství, phishingu a síťových útoků.
  • Provádět penetrační testování a pochopit principy a metodologie této činnosti.
  • Řídit a analyzovat rizika, řešit bezpečnostní incidenty a zajistit business continuity a disaster recovery.
  • Implementovat bezpečnostní opatření včetně správy identit a přístupů, managementu zranitelností a ochrany koncových stanic a mobilních zařízení.
  • Pracovat s logy a SIEM systémy, provádět analýzu bezpečnostních událostí a forenzní analýzu v případě incidentů.
  • Postupovat podle relevantní legislativy a standardů v oblasti kybernetické bezpečnosti.

Osnova kurzu

1 Úvod do bezpečnosti
  • Základy síťových technologií (ISO/OSI, TCP/IP, síťové prvky…)
  • Windows infrastruktura ve firemním prostředí (Active Directory, DNS, DHCP, Windows Server, Kerberos, Entra ID…)
  • Oblasti bezpečnosti
  • Možnosti uplatnění a různé kariérní cesty
2 Základy bezpečnosti
  • Běžně používané pojmy (hrozba, útok, riziko, zranitelnost, malware…)
  • Důvěrnost, dostupnost, integrita
  • Základy používané kryptografie
  • Autentizace, autorizace
  • Přehled používaných bezpečnostních protokolů (TLS, WPA, IPsec…)
3 Hrozby, útoky a útočníci
  • Vysvětlení základních pojmů (hrozba, útočník, typy útočníků, APT skupiny)
  • Motivace útočníků
  • Útoky pomocí škodlivého kódu (malware, rootkit, fileless útoky)
  • Síťové útoky (DoS a DDoS, MitM, útoky na Wi-Fi)
  • Útoky na webové aplikace
  • Útoky sociálním inženýrstvím
  • Phishing a jeho podoby
  • Rozbory známých útoků
4 Penetrační testování
  • Typy penetračních testů
  • Principy a metodologie
  • Využívané nástroje
  • Základy penetračního testování domény a webových aplikací
5 Standardy, normy a legislativa
  • Zákon o kybernetické bezpečnosti,
  • Vyhláška o kybernetické bezpečnosti
  • NIS2
  • ISO 27000
  • CIS Controls
  • NIST
6 Principy uplatňované v bezpečnosti a procesní bezpečnost
  • Principy v bezpečnosti
  • Procesní bezpečnost (Řízení a analýza rizik, Řízení bezpečnostních incidentů, Řízení dodavatelů a třetích stran, Správa identit a přístupů, Management zranitelností, Business Continuity a Disaster Recovery, Bezpečný vývoj)
  • Modelování hrozeb
  • Threat Intelligence
  • Fyzická bezpečnost
7 Ochrana identity
  • Identity Management
  • Řízení přístupu a privilegované přístupy
  • Správa hesel
  • Vícefaktorová autentizace
  • Metody passwordless autentizace
  • Princip fungování SSO a SAML
8 Ochrana koncových stanic a mobilních zařízení
  • Správa koncových stanic
  • Ochrana proti škodlivému kódu (AV, EDR, XDR a další zkratky)
  • Bezpečná konfigurace OS a aplikací
  • Zranitelnosti a patch management
  • Ochrana a správa mobilních zařízení (Android vs iOS)
9 Bezpečnost Windows
  • Šifrování dat
  • Lokální firewall
  • Nativní bezpečnostní mechanismy a funkce
10 Síťová bezpečnost a ochrana perimetru
  • Segmentace sítě
  • Perimetrová ochrana a problémy moderního stylu práce (home office, BYOD)
  • Virtual Private Network (VPN) pro osobní použití a ve firemním prostředí
  • Next Generation Firewall
  • Zero-Trust
11 Bezpečnost webových aplikací a cloudu
  • Ochrana webových aplikací
  • Web Application Firewall
  • Bezpečnost cloudu a rizika spojená s používáním cloudových platforem
  • IaaS, PaaS, SaaS
  • Role Entra ID v moderním firemním prostředí
12 Logování
  • Co jsou to logy
  • Logování, ukládání a formát logů a jejich analýza
  • Syslog
  • SIEM, SOAR, XDR
13 Práce SOC analytika – teoretická část
  • Cyber Kill Chain
  • MITRE ATT&CK Framework
  • APT skupiny
  • Práce s logy
  • Bezpečnostní, síťové a OS principy a chování
  • False Positive vs True Positive
14 Práce SOC analytika – bezpečnostní incidenty
  • Bezpečnostní událost vs bezpečnostní incident
  • Incident Response
  • SOC vs CSIRT
  • Analýza bezpečnostního incidentu
  • Reporting
15 Práce SOC analytika – forenzní analýza
  • Základy forenzní analýzy
  • Sběr dat, jejich uchování a zajištění integrity
  • Sestavení a důležitost timeline
16 Trendy a dynamický vývoj v oblasti bezpečnosti
  • Změny na poli bezpečnosti v posledních letech (adopce cloudu, kontejnerizace, vzdálený přístup)
  • Hrozby související s nástupem umělé inteligence

Požadavky

Výhodou je mít základní znalosti síťových technologií (ISO/OSI, TCP/IP, router, switch, TCP/UDP, DNS, DHCP),
Základní znalosti OS – procesy, registry, souborový systém,
Microsoft prostředí ve firmách (Microsoft doména, AD, Windows Server, GPO).

Mohlo by vás zajímat

Podobné kurzy

Více kurzů