Corso online di
Certified Professional Soc Specialist
La tua porta per entrare in un Security Operation Center
- Video lezioni chiare ed efficaci
- Accesso al corso h24
- Test ed esercizi di valutazione
- Materiale scaricabile
- Esame e certificazione finale

Certificazione finale
Interazione e supporto
Accesso illimitato
Obiettivi del corso
Il Security Operation Center è il centro nevralgico delle operazioni IT aziendali: la sua funzione è quella di garantire la sicurezza dell’infrastruttura sia con operazioni specifiche di definizione della sicurezza interna sia con le azioni di Incident Response proattive ad attacchi in essere o potenziali.
Questo corso è rivolto a creare skill tecnici specifici per poter operare in maniera autonoma all’interno di un Security Operation Centre. La figura professionale del Soc Specialist è attualmente la più richiesta sul mercato e soprattutto quella per la quale lo skill shortage (ovvero la carenza di competenze disponibili sul mercato) è maggiore.
Il corso si focalizza nel creare le necessarie competenze sulle reti Tcp/ip, sul funzionamento e configurazione dei Firewall, IDS/IPS, SIEM, Packet Analyzer, ma non tralascia le basi della sicurezza IT come lezioni sulla Kill Chain, Malware, Attacchi tipici, Social Engineering etc...
1. Introduzione alla Cybersecurity
- Introduzione alla Cybersecurity
- Cosa è la Cybersecurity
- La Killchain
- Attacco a Target
2. Reti: Protocolli e dispositivi
- Reti: Protocolli e dispositivi
- Il protocollo TCP/IP
- I protocolli applicativi
- I sistemi di protezione della rete
- Configurazioni di base di dispositivi di rete
3. Attacchi e Vulnerabilità:
- Attacchi e Vulnerabilità:
- La top10 Owasp
- Gli attacchi
- Il Social Engineering
- Il Malware
4. Il SOC Specialist
- Il SOC Specialist
- Il ruolo e le mansioni
- La preparazione e l’esperienza
5. Il processo di IncidentResponse
- Il processo di IncidentResponse
- La preparazione
- Detection& Analysis
- Contenimento
- Eradicazione
- Recovery
- Attività Post incident
6. La PacketInspection
- La PacketInspection
- Introduzione
- Contesto di utilizzo
- Tcpdump
- TShark
- Wireshark
- Utilizzo dei filtri
- Identificazione User ed Hosts
- Esportazione di flussi Pcap
7. Ricerca delle minacce attraverso la pila ISO/OSI e non solo
- Ricerca delle minacce attraverso la pila ISO/OSI e non solo
- Introduzione al threathunting
- Il rilevamento di attacchi a livello connessione
- Il rilevamento di attacchi a livello IP
- Il rilevamento di attacchi a livello trasporto
- Il rilevamento di attacchi a livello applicazione
- Il rilevamento di attacchi mediante analisi dei flussi
- Casi d’uso: analisi di flussi di rete
- Esaminare una infezione con Ursnif
- Esaminare una infezione con Qakbot
8. Tools
- CheckPoint Firewall
- Architettura
- Modello di difesa
- WebUIe Clish
- Smart console
- Gestione politiche di sicurezza
- Snort
- Introduzione
- Primi passi
- La detectionengine e le regole
- Snort in PfSense
- Gestione delle regole
- Gestione allarmi e log
- Tcpdumpin PfSense
- I SIEM: IBM Qradar
- Introduzione
- Sieme QRadar
- Architettura
- Attività Log
- Offensive
- Rules
A chi è rivolto il corso?
l corso è finalizzato alla formazione di una nuova figura professionale, il Security Operation Center Specialist, che si dedichi alla difesa della sicurezza IT con particolari compentenze sulle tecniche di Incident Response. Imparerai le principali tecniche di Incident Response e ti insegneremo ad impiantare sistemi di difesa atti a bloccare gli attacchi prima che possano creare danni all’azienda
Requisiti per iscriversi
Per usufruire efficacemente del corso non sono richieste skill specifiche se non la dimestichezza nell'utilizzo del PC e nella navigazione su Internet. I partecipanti seguiranno un percorso formativo che fornirà tutte le basi per raggiungere le competenze richieste al fine di diventare un SOC Specialist
Laboratori virtuali
Il corso prevede un iter formativo fortemente interattivo nel quale la professione di SOC Specialist verrà addestrata sul campo, eseguendo una caccia aperta alle minacce che aggrediscono un perimetro di sicurezza. La caccia avverrà sia con strumenti automatici quali IDS e SIEM, ma soprattutto acquisendo le capacità di analisi dei flussi di rete attraverso le tecniche di packet inspection.

Video lezioni on-demand
Slide in PDF scaricabili
Test di valutazione
Incontri settimanali con il docente
Dettagli del corso
Per chiarimenti sulla struttura e il funzionamento del corso, non esitare a contattarci via email o telefono.