Robusta khai giảng khóa đào tạo "Certified SOC Analyst (CSA)"

18/05/2023

Sáng thứ 4 vừa qua - ngày 17/05/2023, Robusta đã triển khai khóa đào tạo "Certified SOC Analyst (CSA)" cho các cán bộ là nhân viên của đơn vị Công ty Lọc hóa dầu Nghi Sơn và các đơn vị lớn tại TP. Hà Nội.

Certified SOC Analyst (CSA) là bước đầu tiên để gia nhập trung tâm hoạt động bảo mật (SOC). Khóa học được thiết kế cho các nhà phân tích SOC Cấp I và Cấp II nhằm đạt được sự thành thạo trong việc thực hiện các hoạt động cấp đầu vào và cấp trung gian.

CSA là một chương trình đào tạo và cấp chứng chỉ giúp học viên có được các kỹ năng kỹ thuật theo xu hướng và theo yêu cầu. Chương trình tập trung vào tạo ra cơ hội nghề nghiệp mới thông qua kiến thức tỉ mỉ và chi tiết với khả năng cải tiến nâng cao để đóng góp linh hoạt cho một đội SOC. Với thời gian kéo dài 3 ngày, chương trình này tận hưởng đầy đủ các kiến thức cơ bản về hoạt động SOC, trước khi truyền đạt kiến thức về quản lý và tương quan log, triển khai SIEM, phát hiện sự cố nâng cao và phản ứng với sự cố. Ngoài ra, ứng viên sẽ học cách quản lý các quy trình SOC khác nhau và cộng tác với CSIRT khi cần thiết.

Sau khi hoàn thành khóa học này, học viên sẽ có thể:

  • Có kiến ​​thức về các quy trình, thủ tục, công nghệ và quy trình làm việc của SOC.
  • Có được sự hiểu biết cơ bản và kiến ​​thức chuyên sâu về các mối đe dọa bảo mật, các cuộc tấn công, lỗ hổng bảo mật, hành vi của kẻ tấn công, chuỗi tiêu diệt mạng, v.v.
  • Có khả năng nhận ra các công cụ, chiến thuật và thủ tục của kẻ tấn công để xác định các chỉ số về sự xâm phạm (IOC) có thể được sử dụng trong các cuộc điều tra đang hoạt động và trong tương lai.
  • Có khả năng giám sát và phân tích nhật ký và cảnh báo từ nhiều công nghệ khác nhau trên nhiều nền tảng (IDS / IPS, bảo vệ điểm cuối, máy chủ và máy trạm).
  • Có kiến ​​thức về quy trình Quản lý nhật ký tập trung (CLM).
  • Có thể thực hiện các sự kiện Bảo mật và thu thập, giám sát và phân tích nhật ký.
  • Tích lũy kinh nghiệm và kiến ​​thức sâu rộng về Quản lý Thông tin Bảo mật và Sự kiện.
  • Có kiến ​​thức về quản trị các giải pháp SIEM Splunk Alien Vault OSSIMEL
  • Hiểu kiến ​​trúc, triển khai và tinh chỉnh các giải pháp SIEM (Splunk / AlienVault / OSSIM / ELK).
  • Có được kinh nghiệm thực tế về quy trình phát triển ca sử dụng SIEM.
  • Có khả năng phát triển các trường hợp đe dọa (quy tắc tương quan), tạo báo cáo, v.v.
  • Tìm hiểu các trường hợp sử dụng được sử dụng rộng rãi trong quá trình triển khai SIEM.
  • Lập kế hoạch, tổ chức và thực hiện giám sát và phân tích các mối đe dọa trong doanh nghiệp.
  • Có khả năng giám sát các mẫu mối đe dọa mới xuất hiện và thực hiện phân tích các mối đe dọa an ninh.
  • Có được kinh nghiệm thực tế trong quá trình phân loại cảnh báo.
  • Có thể báo cáo sự cố cho các nhóm thích hợp để được hỗ trợ thêm.
  • Có thể sử dụng hệ thống bán vé Service Desk.
  • Có khả năng chuẩn bị các cuộc họp giao ban và báo cáo về phương pháp và kết quả phân tích.
  • Có được kiến ​​thức về tích hợp thông tin tình báo về mối đe dọa vào SIEM để nâng cao khả năng phát hiện và ứng phó sự cố.
  • Có thể sử dụng các thông tin về mối đe dọa đa dạng, khác nhau, thay đổi liên tục.
  • Có được kiến ​​thức về Quy trình Ứng phó Sự cố. 
  • Đạt được sự hợp tác giữa SOC và IRT để ứng phó sự cố tốt hơn

Trong thời gian tới, Quý khách hàng có nhu cầu tham gia các lớp học hay tổ chức lớp học theo nhu cầu của đơn vị vui lòng liên hệ với Bộ phận tư vấn của Robusta qua email: Learn@robusta.vn; Hotline: (+84) 939 586 168 để được tư vấn và hỗ trợ tốt nhất.

Các tin khác