Corso live

SOC Analyst Junior

Percorso introduttivo e pratico per comprendere il funzionamento di un Security Operation Center, il ruolo dell’analista SOC, gli strumenti principali e i processi di gestione degli incidenti.

Programma del corso

Percorso strutturato in 4 moduli formativi, progettato per fornire una comprensione completa del funzionamento di un Security Operation Center e delle attività svolte da un analista SOC di primo livello.

Modulo 1 - Fondamenti SOC e ruolo dell'analista ∇
• Introduzione al corso
• Cos'è un Security Operation Center
• Gli obiettivi del Security Operation Center
• Ruolo dell'analista SOC di I, II e III livello
• Concetto di CERT e CSIRT
• Test di verifica del modulo
Modulo 2 - SIEM, correlazione eventi e automazione ∇
• Introduzione al modulo
• Introduzione ai SIEM e al loro funzionamento
• Caratteristiche principali e architettura di un SIEM
• Introduzione alle piattaforme SOAR
• Test di verifica del modulo
Modulo 3 - Tecnologie di protezione e monitoraggio ∇
• Introduzione ai principali strumenti di difesa
• Firewall
• Proxy
• IDS e IPS
• Honeypot
• Soluzioni Antispam
• File Monitoring e controllo dei dati
Modulo 4 - Incident Response e casi operativi SOC ∇
• Introduzione al modulo
• Fasi della Incident Response
• Escalation, SLA e priorità operative
• Flusso operativo di gestione evento
• Use Case: Malware
• Use Case: Phishing
• Use Case: Port Scan
• Use Case: Brute Force
• Use Case: Exploit
• Use Case: Firewall Deny
• Use Case: Web Application Violation
• Use Case: DOS / DDOS
• Cenni sui tool di I, II e III livello
• Report di incidente
• Test di verifica del modulo

Descrizione del corso

Il corso introduce i principali concetti del mondo Cyber Security Blue Team, con un focus specifico sul Security Operation Center e sulle attività operative svolte da un analista SOC.

Verranno affrontati temi fondamentali come la struttura e gli obiettivi di un SOC, le differenze tra analisti di I, II e III livello, i principali strumenti di monitoraggio e protezione, e le logiche operative alla base della gestione degli incidenti.

Una parte centrale del percorso è dedicata alla Incident Response: preparazione, rilevamento, analisi, contenimento, eradicazione e recupero. Il corso include inoltre una panoramica sui principali use case che un analista di primo livello può incontrare quotidianamente, come malware, phishing, brute force, port scan, exploit, firewall deny, violazioni web application e attacchi DOS/DDOS.

A chi è rivolto

Aspiranti professionisti Cyber Defense Persone interessate a intraprendere una carriera nel mondo Security Operation Center e Blue Team.
Analisti SOC di primo livello Figure junior che vogliono consolidare metodo operativo, capacità di triage e comprensione dei principali flussi SOC.
Principianti nella sicurezza informatica Studenti o professionisti IT che desiderano avvicinarsi alla cybersecurity da una prospettiva operativa e concreta.

Informazioni corso live

Ore
50
Formazione live
Prezzo
Su richiesta
Posti limitati
Prossima data
In definizione
Nuova classe live
Frequenza
Weekend
Sabato e domenica
Formato pensato per chi lavora o studia: lezioni live nel weekend, classi a numero chiuso e possibilità di interazione diretta con il docente durante il percorso.