Corso online di

Certified Professional Soc Specialist

La tua porta per entrare in un Security Operation Center

  • Video lezioni chiare ed efficaci
  • Accesso al corso h24
  • Test ed esercizi di valutazione 
  • Materiale scaricabile
  • Esame e certificazione finale
Image

Certificazione finale

Questo corso prevede un esame finale per il conseguimento della certificazione Certified Professional Soc Specialist

Interazione e supporto

Sessioni live con il docente finalizzati a chiarire ed approfondire gli argomenti più complessi. Team di supporto per ogni tipo di richiesta.

Accesso illimitato

Il corso on line è accessibile in ogni momento ed il materiale didattico è scaricabile localmente.
Obiettivi del corso


Il Security Operation Center è il centro nevralgico delle operazioni IT aziendali: la sua funzione è quella di garantire la sicurezza dell’infrastruttura sia con operazioni specifiche di definizione della sicurezza interna sia con le azioni di Incident Response proattive ad attacchi in essere o potenziali. Questo corso è rivolto a creare skill tecnici specifici per poter operare in maniera autonoma all’interno di un Security Operation Centre. La figura professionale del Soc Specialist è attualmente la più richiesta sul mercato e soprattutto quella per la quale lo skill shortage (ovvero la carenza di competenze disponibili sul mercato) è maggiore. Il corso si focalizza nel creare le necessarie competenze sulle reti Tcp/ip, sul funzionamento e configurazione dei Firewall, IDS/IPS, SIEM, Packet Analyzer, ma non tralascia le basi della sicurezza IT come lezioni sulla Kill Chain, Malware, Attacchi tipici, Social Engineering etc...

1. Introduzione alla Cybersecurity
Dettagli Programma
  1. Introduzione alla Cybersecurity
    1. Cosa è la Cybersecurity
    2. La Killchain 
    3. Attacco a Target
2. Reti: Protocolli e dispositivi
Dettagli Programma
  1. Reti: Protocolli e dispositivi
    1. Il protocollo TCP/IP
    2. I protocolli applicativi
    3. I sistemi di protezione della rete
    4. Configurazioni di base di dispositivi di rete
3. Attacchi e Vulnerabilità:
Dettagli Programma
  1. Attacchi e Vulnerabilità:
    1. La top10 Owasp 
    2. Gli attacchi
    3. Il Social Engineering
    4. Il Malware
4. Il SOC Specialist
Dettagli Programma
  1. Il SOC Specialist
    1. Il ruolo e le mansioni
    2. La preparazione e l’esperienza
5. Il processo di IncidentResponse 
Dettagli Programma
  1. Il processo di IncidentResponse 
    1. La preparazione
    2. Detection& Analysis 
    3. Contenimento
    4. Eradicazione
    5. Recovery
    6. Attività Post incident
6. La PacketInspection
Dettagli Programma
  1. La PacketInspection 
    1. Introduzione
    2. Contesto di utilizzo
    3. Tcpdump
    4. TShark
    5. Wireshark
      1. Utilizzo dei filtri
      2. Identificazione User ed Hosts
      3. Esportazione di flussi Pcap
7. Ricerca delle minacce attraverso la pila ISO/OSI e non solo
Dettagli Programma
  1. Ricerca delle minacce attraverso la pila ISO/OSI e non solo
    1. Introduzione al threathunting 
    2. Il rilevamento di attacchi a livello connessione
    3. Il rilevamento di attacchi a livello IP
    4. Il rilevamento di attacchi a livello trasporto
    5. Il rilevamento di attacchi a livello applicazione
    6. Il rilevamento di attacchi mediante analisi dei flussi
    7. Casi d’uso: analisi di flussi di rete
      1. Esaminare una infezione con Ursnif
      2. Esaminare una infezione con Qakbot
8. Tools
Dettagli Programma
  1. CheckPoint Firewall 
    1. Architettura
    2. Modello di difesa
    3. WebUIe Clish 
    4. Smart console
    5. Gestione politiche di sicurezza
  1. Snort
    1. Introduzione
    2. Primi passi
    3. La detectionengine e le regole 
    4. Snort in PfSense
    5. Gestione delle regole
    6. Gestione allarmi e log
    7. Tcpdumpin PfSense 
  1. I SIEM: IBM Qradar
    1. Introduzione
    2. Sieme QRadar 
    3. Architettura
    4. Attività Log
    5. Offensive
    6. Rules
A chi è rivolto il corso?

l corso è finalizzato alla formazione di una nuova figura professionale, il Security Operation Center Specialist, che si dedichi alla difesa della sicurezza IT con particolari compentenze sulle tecniche di Incident Response. Imparerai le principali tecniche di Incident Response e ti insegneremo ad impiantare sistemi di difesa atti a bloccare gli attacchi prima che possano creare danni all’azienda
Requisiti per iscriversi

Per usufruire efficacemente del corso non sono richieste skill specifiche se non la dimestichezza nell'utilizzo del PC e nella navigazione su Internet. I partecipanti seguiranno un percorso formativo che fornirà tutte le basi per raggiungere le competenze richieste al fine di diventare un SOC Specialist

Laboratori virtuali

Il corso prevede un iter formativo fortemente interattivo nel quale la professione di SOC Specialist verrà addestrata sul campo, eseguendo una caccia aperta alle minacce che aggrediscono un perimetro di sicurezza. La caccia avverrà sia con strumenti automatici quali IDS e SIEM, ma soprattutto acquisendo le capacità di analisi dei flussi di rete attraverso le tecniche di packet inspection.

Image

Video lezioni on-demand

I percorsi on-demand non prevedono le lezioni in diretta. Iscrivendosi al corso si ritroveranno già tutti i materiali delle lezioni (video fruibili on-demand + slide scaricabili in formato PDF).

Slide in PDF scaricabili

Il corso online sarà accompagnato da slide in modo da sottolineare ed evidenziare le parole chiave degli argomenti trattati.

Test di valutazione

Metti in pratica la teoria, con quiz ed esercizi alla fine di ogni modulo.

Incontri settimanali con il docente

Durante il corso si terranno webinar organizzati con il docente, finalizzati a chiarire e approfondire argomenti più tecnici e/o complessi.
Dettagli del corso

Per chiarimenti sulla struttura e il funzionamento del corso, non esitare a contattarci via email o telefono. 

Modalità di fruizione
E-learning + Webinar con Docente
Durata del corso
5 mesi
Certificazione finale
Questo corso prevede un esame finale per il conseguimento della certificazione Certified Professional Soc Specialist
Image
Gli insegnanti
ANTONIO CAPOBIANCO
ANTONIO CAPOBIANCO Cybersecurity Threats Analysis Teacher at Marconi University
ANDREA TASSOTTI
ANDREA TASSOTTI Cyber Security Specialist
Test center
Image
Centro Accreditato
Image

Menu Mobile

Utilizziamo i cookie per migliorare l'esperienza dell'utente e le funzioni del sito. Continuando la navigazione, accetti la nostra Informativa sui cookie.
Scopri di più