تحلیلگر مرکز عملیات امنیت – SOC Tier 1

مدرس: فرشید مصفا

سطح دوره

متوسط

نوع دوره

تیم آبی

  • تاریخ شروع:
13 دی 1403
  • پیش‌نیاز:
آشنایی با مفاهیم شبکه
  • طول دوره:
120 ساعت
  • ظرفیت:
15 نفر
  • روزهای برگزاری:
پنج شنبه, جمعه
  • ساعات برگزاری:
17 الی 20
  • نوع دوره:
آنلاین (غیر حضوری)
  • 12,000,000
  • تومان
ثبت نام

ثبت نام سازمانی

اگر تمایل دارید این دوره را به‌صورت خصوصی یا سازمانی برگزار کنید، می‌توانید با شماره تلفن ۵۷۸۱۴-۰۲۱ واحد آموزش سایبرلند تماس حاصل فرمایید. کارشناسان ما آماده‌اند تا نیازهای آموزشی شما را بررسی و برنامه‌ریزی کنند.

گواهینامه

پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکت‌کنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسب‌شده در دوره‌های آموزشی سایبرلند است.

درباره‌ی این دوره

در دنیای امروز، امنیت سایبری دیگر یک انتخاب نیست بلکه یک ضرورت است. با گسترش فناوری‌های نوین و پیچیده‌تر شدن حملات سایبری، سازمان‌ها و کسب‌وکارها با چالش‌های متعددی برای حفاظت از داده‌ها و زیرساخت‌های حیاتی خود روبه‌رو هستند. تهدیدات سایبری می‌توانند منجر به خسارت‌های مالی، آسیب به شهرت سازمان و حتی اختلال در عملیات شوند. از این رو، نیاز به متخصصانی که بتوانند این تهدیدات را شناسایی، تحلیل و پاسخ دهند، بیش از هر زمان دیگری احساس می‌شود.

مراکز عملیات امنیت (SOC) به‌عنوان یکی از مهم‌ترین اجزای امنیت سایبری، نقشی اساسی در شناسایی، تحلیل و مقابله با تهدیدات ایفا می‌کنند. این مراکز با استفاده از تیم‌های تخصصی و ابزارهای پیشرفته، به سازمان‌ها کمک می‌کنند تا در برابر حملات سایبری مقاوم باشند و خسارات را به حداقل برسانند. در این میان، تحلیل‌گران سطح 1 (Tier 1) به‌عنوان اولین خط دفاعی در SOC، وظیفه نظارت بر رویدادهای امنیتی و شناسایی تهدیدات اولیه را بر عهده دارند.

دوره SOC Tier 1 آکادمی سایبرلند به‌صورت ویژه طراحی شده است تا شما را برای ایفای نقش حیاتی در مراکز عملیات امنیت آماده کند. این دوره با بهره‌گیری از منابع آموزشی معتبر بین‌المللی نظیر SANS 504، SANS 450 و Splunk تدوین شده است. هدف این دوره، ارائه دانش و مهارت‌های عملی برای ورود به بازار کار یا ارتقاء جایگاه شغلی در حوزه امنیت سایبری است.

این دوره نه تنها بر مفاهیم نظری تمرکز دارد، بلکه شما را با ابزارها و تکنیک‌های کاربردی آشنا می‌کند که در دنیای واقعی مورد استفاده قرار می‌گیرند. اگر به دنبال شروع حرفه‌ای موفق در امنیت سایبری هستید یا قصد دارید مهارت‌های خود را در این زمینه گسترش دهید، این دوره بهترین گزینه برای شما خواهد بود.

مخاطبان دوره:

  • تحلیلگران سطح 1 SOC
  • کارشناسان جرایم رایانه‌ای
  • دانشجویان و فارغ‌التحصیلان رشته‌های مرتبط با فناوری اطلاعات
  • علاقه‌مندان به ورود به دنیای امنیت سایبری

چرا دوره SOC Tier 1 آکادمی سایبرلند؟

  • برنامه آموزشی بین‌المللی: استفاده از محتوای دوره‌های معتبر جهانی و تطبیق آن با نیازهای داخلی ایران.
  • تجربه عملی: آموزش با رویکرد پروژه‌محور و ارائه سناریوهای واقعی امنیت سایبری.
  • ورود به بازار کار: آمادگی کامل برای استخدام در مراکز عملیات امنیت با ارائه مهارت‌های کاربردی و مرتبط.

سرفصل‌های دوره:

  • Incident Response
  • Live Investigation
  • Network Investigation
  • Memory Investigation
  • Malware Investigation
  • Linux core
  • PowerShell core
  • MITRE ATT&CK
  • Nmap
  • (SMB) Security
  • Defense Spotlight: Hayabusa and Sigma Rules
  • Netcat
  • Password Attacks
  • Password Hashes
  • Password Cracking
  • Metasploit Framework
  • Forced Browsing and IDOR
  • Command Injection
  • Cross-Site Scripting (XSS)
  • SQL Injection
  • SSRF and IMDS Attacks
  • Endpoint Security Bypass
  • Pivoting and Lateral Movement
  • Hijacking Attacks
  • Establishing Persistence
  • Defense Spotlight: Real Intelligence Threat Analytics
  • Welcome to the Blue Team
  • SOC Foundations
  • SOC Organization and Functions
  • SOC Data Collection
  • An Introduction to SIEM
  • Knowing Your Enemy
  • Threat Intelligence Platforms
  • Alert Generation and Processing
  • Incident Management Systems and SOAR
  • Network Architecture
  • Traffic Capture and Analysis
  • Understanding DNS
  • DNS Analysis and Attacks
  • Understanding HTTP
  • HTTP(S) Analysis and Attacks
  • How HTTP/2 and HTTP/3 Work
  • Analyzing Encrypted Traffic for Suspicious Activity
  • Common Protocols for Post-Exploitation
  • Common Endpoint Attack Tactics
  • Endpoint Defense in Depth
  • How Windows Logging Works -- formats, channels, audit policies and more
  • How Linux Logging Works -- syslog format, protocol, and daemons, log files, journald
  • Interpreting Security-Critical Log Events
  • Making Logs Usable - Log Collection, Parsing, and Normalization
  • Identifying Potentially Malicious Files
  • Dissecting Commonly Weaponized File Types
  • Fast Identification and Safe Handling of Malicious Files
  • Alert Triage and Analysis
  • Structured Analytical Techniques for Alert Investigation
  • The Most Important Mentals Models for Security Analysts
  • Incident Documentation, Closing and Investigation Quality
  • Analysis OPSEC (Operational Security) for Defenders -- How to Not Tip Off Attackers of Defense Action
  • Detecting Malicious Emails through Email Header Analysis (SPF, DKIM, DMARC and more)
  • Email Content, URL, and Attachment Analysis
  • Reducing Burnout and Retention Issues in the SOC
  • False Positive Reduction - Analytic Features and the Importance of Log Enrichment
  • New Analytic Design, Testing, and Sharing
  • Alert Tuning Methodology
  • SOC Automation and Orchestration (with and without SOAR)
  • Improving Analyst Efficiency and Workflow
  • Methods for Quickly Containing Identified Intrusions
  • Skill and Career Development for SOC staff

این دوره جامع، مبانی Splunk را در سطح پایه تا متوسط پوشش می‌دهد و مناسب افرادی است که قصد دارند درک عمیقی از این ابزار قدرتمند برای مدیریت داده، نظارت امنیتی، و تحلیل لاگ‌ها پیدا کنند. در این دوره، دو بخش اصلی به نام Fund 1 و Fund 2 تدریس می‌شوند:

  • Splunk Fundamental 1:
    آشنایی با مفاهیم پایه Splunk، نحوه جمع‌آوری داده‌ها، ایجاد داشبوردها، و استفاده از جستجوهای ساده برای استخراج اطلاعات موردنیاز. در این بخش، دانشجویان یاد می‌گیرند که چگونه داده‌های خود را در Splunk بارگذاری و مدیریت کنند.

  • Splunk Fundamental 2:
    ارتقای مهارت‌ها با تمرکز بر ایجاد گزارش‌های پیشرفته، استفاده از ابزارهای تجسم داده، و پیاده‌سازی هشدارها و مانیتورینگ امنیتی. همچنین، شرکت‌کنندگان با قابلیت‌های امنیتی پیشرفته Splunk برای تحلیل تهدیدات و مدیریت حوادث آشنا خواهند شد.

این دوره برای کارشناسان امنیت سایبری، تحلیل‌گران داده، و تیم‌های IT که به دنبال تسلط بر Splunk برای بهبود کارایی و افزایش توانایی‌های نظارتی خود هستند، ایده‌آل است.

گواهینامه دوره:

سطح دوره

متوسط

نوع دوره

تیم آبی

  • تاریخ شروع:
13 دی 1403
  • پیش‌نیاز:
آشنایی با مفاهیم شبکه
  • طول دوره:
120 ساعت
  • ظرفیت:
15 نفر
  • روزهای برگزاری:
پنج شنبه, جمعه
  • ساعات برگزاری:
17 الی 20
  • نوع دوره:
آنلاین (غیر حضوری)
  • 12,000,000
  • تومان
ثبت نام

ثبت نام سازمانی

اگر تمایل دارید این دوره را به‌صورت خصوصی یا سازمانی برگزار کنید، می‌توانید با شماره تلفن ۵۷۸۱۴-۰۲۱ واحد آموزش سایبرلند تماس حاصل فرمایید. کارشناسان ما آماده‌اند تا نیازهای آموزشی شما را بررسی و برنامه‌ریزی کنند.

گواهینامه

پس از تکمیل دوره و موفقیت در آزمون نهایی، گواهینامه رسمی و قابل استعلام برای شرکت‌کنندگان صادر خواهد شد. این گواهی تضمینی برای تخصص و دانش کسب‌شده در دوره‌های آموزشی سایبرلند است.

ثبت نام