دوره SOC Tier 2
تحلیلگر مرکز عملیات امنیت
سطح دوره
پیشرفته
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 15,400,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
در دنیای پرچالش امنیت سایبری، تحلیلگران سطح 2 (Tier 2) مراکز عملیات امنیت (SOC) نقش کلیدی در مقابله با تهدیدات پیشرفته و پیچیده ایفا میکنند. در حالی که تحلیلگران سطح 1 بر شناسایی و گزارش رویدادهای ابتدایی تمرکز دارند، تحلیلگران سطح 2 مسئول تحلیل عمیق، مقابله با تهدیدات پیچیدهتر و هماهنگی با سایر بخشهای امنیتی سازمان هستند.
این دوره برای افرادی طراحی شده است که قصد دارند به سطح بالاتری از تخصص در امنیت سایبری دست یابند و قادر به تحلیل و پاسخگویی به حملات پیچیده باشند. تهدیدات پیشرفته مانند حملات هدفمند (APT)، بدافزارهای ناشناخته و حملات زنجیرهای، نیاز به دانش و مهارت عمیقتری دارند که در این دوره بهطور کامل پوشش داده میشود.
با شرکت در این دوره، شما نه تنها توانایی تحلیل تهدیدات پیچیده را به دست میآورید، بلکه میتوانید بهعنوان یک متخصص امنیتی پیشرفته در پروژههای حساس و حیاتی سازمانها ایفای نقش کنید. این دوره بر اساس منابع آموزشی معتبر بینالمللی نظیر SANS 503، SANS 511 و طراحی شده است تا شما را برای مقابله با پیچیدهترین چالشهای امنیتی آماده کند.
تحلیلگران سطح 2 باید توانایی ارائه راهکارهای خلاقانه و عملی برای مقابله با تهدیدات را داشته باشند. این دوره با تأکید بر یادگیری عملی و سناریوهای واقعی، شما را برای موقعیتهای بحرانی آماده میکند. هدف ما، تربیت متخصصانی است که بتوانند بهصورت مؤثر و حرفهای با تهدیدات سایبری مقابله کنند و ارزش افزودهای چشمگیر به سازمان خود بیاورند.
مخاطبان دوره:
- تحلیلگران SOC سطح 1 که به دنبال ارتقاء مهارتها و جایگاه شغلی خود هستند.
- کارشناسان امنیت سایبری که میخواهند با تحلیل تهدیدات پیشرفته آشنا شوند.
- مدیران امنیت اطلاعات که نیاز به درک عمیقتری از فرآیندهای SOC دارند.
- علاقهمندان حرفهای به امنیت سایبری که به دنبال ورود به حوزه تحلیل پیشرفته هستند.
چرا سایبرلند؟
- محتوای بهروز و استاندارد: استفاده از منابع معتبر بینالمللی و تطبیق با نیازهای خاص بازار ایران.
- تجربه اساتید متخصص: تدریس توسط متخصصانی که تجربه عملی در مراکز عملیات امنیت داشتهاند.
- رویکرد پروژهمحور: ارائه سناریوهای واقعی امنیت سایبری برای آمادهسازی شما در دنیای واقعی.
سرفصلهای دوره:
پایش شبکه و شناسایی تهدیدات بهصورت عمیق (SANS SEC 503)
- Section 1: Network Monitoring and Analysis – Part I
- Concepts of TCP/IP
- Introduction to Wireshark
- Network Access/Link Layer: Layer 2
- IP Layer: Layer 3
- UNIX Command Line Processing
- Section 2: Network Monitoring and Analysis – Part II
- Wireshark Display Filters and Writing BPF Filters
- TCP
- UDP
- ICMP
- QUIC
- Section 3: Signature-Based Threat Detection and Response
- Network Architecture
- Signature-Based Detection Systems
- HTTPS
- DNS
- Microsoft Protocols
- Section 4: Building Zero-Day Threat Detection Systems
- Zeek
- Scapy
- IDS/IPS Evasion Theory
- Extract Payloads/Encryption
- Section 5: Large-Scale Threat Detection, Forensics, and Analytics
- Using Network Flow Records
- Threat Hunting and Visualization
- Introduction to Network Forensic Analysis
دوره جامع نظارت و عملیات امنیتی: تحلیل پیشرفته تهدیدات سایبری (SANS SEC 511)
- Section 1: Threat Informed Defense – Frameworks, Hunting, and Current State Assessment
- Adversary Tactics and Cyber Defense Principles
- Introducing Security Onion 2.X
- Frameworks / Mental Models
- Threat Informed Defense and Hunting
- GenAI / LLM Fundamentals
- Detecting Traditional Attack Techniques
- Detecting Modern Attack Techniques
- Section 2: Cloud, Edge, and Network – Visibility and Protection
- Security Visibility
- Encryption
- Cloud Protection and Detection
- Edge Security
- Decrypting TLS with Wireshark
- Intrusion Detection Honeypots
- Section 3: Threat Hunting with Network Detection and Response (NDR)
- Network Detection Response (NDR)
- Network Threat Hunting
- Section 4: Hybrid Enterprise Security – User and Endpoint Protection and Detection
- Endpoint Detection Response (EDR)
- Endpoint Protection Platform (EPP)
- Identity / User / Authentication Monitoring
- Sysmon
- Section 5: GenAI Application Defense, Automation, Supply Chain Protection, and SOC
- Defending AI / LLM Applications
- AI / Software Supply Chain
- Service and Event Log Monitoring
- Automation / SOAR / SOC
- DNS over HTTPS (DoH)
گواهینامه دوره:
سطح دوره
پیشرفته
نوع دوره
تیم آبی
- تاریخ شروع:
- پیشنیاز:
- طول دوره:
- ظرفیت:
- روزهای برگزاری:
- ساعات برگزاری:
- نوع دوره:
- 15,400,000 تومان
ثبت نام سازمانی
چنانچه مایل باشید این دوره را بهصورت خصوصی یا سازمانی برگزار نمایید، خواهشمند است این فرم را تکمیل فرمایید. کارشناسان واحد آموزش سایبرلند در اولین فرصت با شما تماس خواهند گرفت و ضمن بررسی نیازهای آموزشی، هماهنگیهای لازم جهت برگزاری دوره را انجام خواهند داد.
گواهینامه
پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکتکنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسبشده در دورههای آموزشی سایبرلند است.
