Wij maken gebruik van Cookies. Cookies zijn bestanden die in je browser worden opgeslagen en zorgen dat de website optimaal werkt, dat je sneller vindt wat je zoekt en dat getoonde content voor jou zo relevant mogelijk is. Lees er meer over in ons cookies- en privacybeleid. Klik hieronder het gewenste niveau.
Niveau 1: Deze cookies zijn noodzakelijk voor een goed en veilig werkende website.
Niveau 1+2: Met deze cookies maken we de website persoonlijker en gebruiksvriendelijker.
Niveau 1+2+3: Deze cookies zorgen ervoor dat we je relevante advertenties kunnen laten zien.

Wil jij als eerste verdedigingslinie tegen cyberdreigingen opereren?

home/trainingen/security/certified soc analyst

Certified SOC Analyst (SEC-CSA)

Wil jij als eerste verdedigingslinie tegen cyberdreigingen opereren? De Certified SOC Analyst (CSA)-training leert je bedreigingen detecteren, analyseren en snel reageren op security-incidenten.

Wil je...

Cyberdreigingen nemen toe—hoe zorg je ervoor dat jouw organisatie tijdig reageert op aanvallen? De Certified SOC Analyst (CSA)-training geeft je de kennis en vaardigheden om effectief te functioneren binnen een Security Operations Center (SOC).

Wat leer je in deze training?

  • SOC-processen en workflows – Inzicht in detectie, analyse en respons op cyberdreigingen.
  • Threat intelligence en incident detectie – Gebruik SIEM-tools en threat intelligence om aanvallen te herkennen.
  • Log- en eventanalyse – Monitor en analyseer alerts van IDS/IPS, endpoints en servers.
  • Incident response en escalatie – Beheer security-incidenten en werk samen met CSIRT/IRT-teams.

De training bevat 22 hands-on labs en behandelt populaire SIEM-oplossingen zoals Splunk, AlienVault en ELK. Na afronding ben je in staat om SOC-taken professioneel uit te voeren. De training bevat Engelstalig lesmateriaal en wordt gegeven door een Nederlandstalige docent.

Wat is inbegrepen

  1. Een AI-Tutor voor ondersteuning tijdens en na de training
  2. Engelstalig lesmateriaal
  3. Nederlandstalige docent
  4. Praktijkgerichte labs
  5. Certificaat van deelname

Voor wie

Deelnemers aan deze training moeten minimaal beschikken over basiskennis van netwerk concepten, het TCP/IP protocol, beveiligingsoplossingen zoals Firewalls en IDS/IPS, cybersecurity bedreigingen etc. De training is specifiek ontwikkeld voor:
  • SOC Analysten
  • Netwerk- en Securitybeheerders, Netwerk- en Security Engineers, Netwerkbeveiligers
  • Cybersecurity Analysten
  • Beginnende Cybersecurity Professionals
  • Iedereen die zich wil ontwikkelen richting een functie op een Security Operations Center (SOC)

Voorkennis

Info & aanmelden

Onze missie
Iedereen verdient IT-trainingen die echt verschil maken. Daarom maken wij IT persoonlijk: afgestemd op jouw niveau, leerstijl en ambities.
Klassikaal of virtueel
Onze trainingen kun je klassikaal op locatie volgen of virtueel vanuit huis of kantoor. Zo kies je de leervorm die het beste past bij jouw agenda en werksituatie.
Nederlandse trainers
Onze trainingen worden verzorgd door Nederlandse trainers. Het lesmateriaal is Engelstalig, zodat het aansluit op internationale IT-standaarden en certificeringen.
Wanneer
Kies een locatie
Volg deze training klassikaal vanaf...
€ 9.999,00
Jouw keuze
€ 9.999,-
Excl. BTW
Print offerte

Programma

Modules

Module 1 - Security Operations and Management
Module 2 - Understanding Cyber Threats, IoCs, and Attack Methodology
Module 3 - Incidents, Events, and Logging
Module 4 - Incident Detection with Security Information and Event Management (SIEM)
Module 5 - Enhanced Incident Detection with Threat Intelligence
Module 6 - Incident Response

Wat kan of weet ik na deze training?
  • SOC-processen, procedures, technologieën en workflows herkennen en omschrijven;
  • Basis- en diepgaandere kennis op het gebied van security bedreigingen, aanvallen, kwetsbaarheden, aanvallers gedragingen, cyber kill chain etc.;
  • Tools, tactieken en werkwijzen van aanvallers herkennen waarmee zg. indicators of compromise (IoCs) geidentificeerd kunnen worden die bruikbaar zijn voor actieve of toekomstige onderzoeken;
  • Logs en waarschuwingen (alerts) monitoren en analyseren afkomstig van verschillende technologieën op verschillende platformen (IDS/IPS, end-point beveiliging, servers en workstations);
  • Een Centralized Log Management (CLM) proces kennen en omschrijven;
  • Security events en log verzameling, monitoring en analyses uitvoeren;
  • Ervaring en uitgebreide kennis op het gebied van Security Information and Event Management (SIEM) gebruiken';
  • Diverse populaire SIEM oplossingen beheren (Splunk/AlienVault/OSSIM/ELK);
  • De architectuur, implementatie en finetuning van diverse SIEM oplossingen (Splunk/ AlienVault/OSSIM/ELK) kennen en omschrijven;
  • In de training opgedane hands-on ervaring op het gebied van SIEM use case development process gebruiken;
  • Threat cases (correlation rules), en rapportages produceren;
  • Bronnen benoemen die veel gebruikt worden bij de inzet van SIEM;
  • Threat Monitoring en Analyses plannen, organiseren en uitvoeren in een organisatie;
  • Opkomende threat patronen monitoren en security threat analyses uitvoeren;
  • In de training opgedane hands-on ervaring op het gebied van het alert triaging proces toepassen;
  • Incidenten opschalen naar de juiste teams of personen voor de benodigde ondersteuning;
  • Een Service Desk ticketsysteem gebruiken;
  • Briefings en rapporten van gebruikte analysemethoden en de daaruit verzamelde resultaten voorbereiden;
  • Beschrijven hoe incidentdetectie en -respons verbeterd wordt door threat intelligence met SIEM te integreren;
  • Effectief gebruikmaken van gevarieerde, ongelijke en steeds veranderende threat informatie;
  • Een Incident Response Proces beschrijven;
  • Beschrijven hoe SOC en Incident Response Team (CSIRT of IRT) samen kunnen werken voor een betere incident response.

Examen

Deze training bereidt je voor op het internationaal erkende 312-39 Certified SOC Analyst (CSA) examen van EC-Council. Dit examen is inbegrepen in de cursusprijs en kan direct na afloop van de training ter afsluiting bij ons worden afgenomen.

Studiebelasting

Klassikaal 3 dgn: 18 lesuren, 0 uren zelfstudie

We make
personal

Persoonlijk leren, begeleid door Buddy


Bij veel IT trainingen ontstaat de echte uitdaging pas na de lesdag. Vragen blijven liggen, oefenen kost tijd en niet iedereen leert in hetzelfde tempo.

Daarom werken wij met Buddy: onze overkoepelende AI-ondersteuning die deelnemers begeleidt van oriëntatie tot certificering en toepassing in de praktijk.

Buddy ondersteunt bij kiezen, voorbereiden, leren, voortgang en afronding. Zo blijft de ontwikkeling doorgaan tijdens én buiten de trainingsmomenten.

Company strippenkaart


Strippenkaart van The Academy

Flexibel opleiden met voordeel en tot twee jaar zekerheid.

Met de Strippenkaart koop je vooruit opleidings­capaciteit in voor je organisatie. Je zet trainingen flexibel in voor meerdere medewerkers, wanneer het past bij jullie planning. Met voordeel per trainingsdag en een geldigheid tot twee jaar haal je meer rendement uit je opleidings­budget, zonder vast te zitten aan starre afspraken.

De volgende training is gevonden

Professioneel pakket

60 Strippen
28 % kortingMeest gekozen
€ 25.704,00 € 35.700,00Je bespaart € 9.996,00
Geldig 24 maanden
Persoonlijke opleidingsadviseur
Flexibel inzetbaar
Bekijk details

Ook beschikbaar:

21 Strippen
13% korting
€ 1.617,- besparing
30 Strippen
23% korting
€ 4.017,- besparing
150 Strippen
29% korting
€ 25.500,- besparing

NIEUWSBRIEF:    Blijf op de hoogte van nieuwe trainingen en acties    

21195 mensen opgeleid met een gemiddelde waardering van 8.7