Что делает Аналитик SOC?

Специалист, который отвечает за мониторинг событий информационной безопасности в режиме реального времени. Он выявляет потенциальные угрозы, анализирует подозрительные действия и передаёт инциденты на следующий уровень. L1 работает с логами, правилами корреляции и системами класса SIEM. Аналитик SOC — это специалист, который отвечает за мониторинг событий информационной безопасности в режиме реального времени. Он выявляет потенциальные угрозы, анализирует подозрительные действия и передаёт инциденты на следующий уровень. L1 работает с логами, правилами корреляции и системами класса SIEM.

Твои навыки после обучения

Windows, Linux, Bash, PowerShell, CMD, виртуализация (гипervisоры), Windows Event Log, journalctl, syslog, SIEM, SOAR/IRP, IOC, TIP и др.

Содержание программы

1Введение в SOC

2Основы сетевых технологий

3Введение в веб-технологии: уязвимости и безопасность на практике

4Основы Linux

5Основы Windows

6OSINT

7Основные инструменты и технологии для работы аналитика L1

8Сбор событий и выявление инцидентов

9Работа в смене SOC, командная координация

Подпишись на наш телеграм канал, чтобы не пропустить важные новости!

t.me/dc_bmstu

Команда программы

Николай Гончаров

Security Vision

Сергей Зеленин

Security Vision

Остались вопросы? Пиши нам

Мы отвечаем в телеграме обычно в течение рабочего дня.

t.me/dc_bmstu_bot

По вопросам сотрудничества:

dc@bmstu.ru

Будь в курсе!
Подпишись на канал

В телеграм-канале мы публикуем новости Цифровой кафедры. Подпишись, чтобы быть в курсе событий

t.me/dc_bmstu

Старт набора 25.09