Kybernetická bezpečnost – SOC Analyst

Základní info

Popis kurzu

Tento intenzivní kurz je mostem mezi teoretickými znalostmi a reálným světem kybernetických incidentů. Během výuky propojujeme nezbytné minimum teorie s rozsáhlými hands-on laby, kde si v bezpečném prostředí vyzkoušíte simulované útoky i jejich detekci.

Důraz klademe na moderní technologie. Pracovat budete se špičkovými EDR systémy (CrowdStrike, SentinelOne), naučíte se skenovat zranitelnosti v Nessusu a analyzovat síťový provoz ve Wiresharku. Pochopíte, jak útočníci přemýšlejí, jaké stopy po sobě zanechávají v log souborech a jak efektivně reagovat, aby byla škoda co nejmenší.

Teorie končí tam, kde začíná skutečný incident. Abychom si byli jisti, že jste připraveni na ostrou práci v SOC týmu, je kurz zakončen celodenní samostatnou prací. Nečekejte žádný test s výběrem odpovědí (A, B, C), ale komplexní simulační scénář, který prověří analytické schopnosti v praxi.

Školení obsahuje tři dny výuky a náplní posledního čtvrtého dne je samostatná práce!

Co bude tvým úkolem v rámci závěrečného dne?

  • Analýza malwaru a škodlivých e-mailů: Identifikujete cestu nákazy, analyzujete vlastnosti souborů a odhalíte techniky phishingu.
  • Vyhodnocení zranitelností: Na základě skenů určíte kritická místa v infrastruktuře a navrhnete priority pro jejich opravu.
  • Hloubková analýza logů, investigace incidentu v EDR a SIEM: Propojíte nesourodé události z různých systémů do jednoho uceleného příběhu útoku.

Forenzní analýza síťové komunikace: Ve Wiresharku rozklíčujete podezřelý provoz a potvrdíte únik dat nebo komunikaci s C2 serverem útočníka.

Kurz bude otevřen po naplnění minimálního počtu 7 účastníků!

Cíle kurzu

 

  • Detekce a analýza: Naučíte se identifikovat anomálie a škodlivé chování v rámci síťové i endpoint bezpečnosti.
  • Práce s "Top-Tier" nástroji: Ovládnete EDR (CrowdStrike/SentinelOne), vulnerability skenery (Nessus) a log management.
  • Forenzní minimum: Zjistíte, jak pracovat se Sysinternals nástroji a jak číst ve Windows Event Logu.
  • Metodika útoků: Pochopíte kroky útočníka skrze optiku celosvětově uznávaného frameworku MITRE ATT&CK.
  • Incident Response: Naučíte se základy reakce na incidenty a postupy pro zajištění kontinuity provozu.

Určeno pro

Kurz je navržen pro ambiciózní IT nadšence nebo IT administrátory, kteří chtějí svou kariéru nasměrovat do oblasti Cyber Security:

  1. IT administrátoři a správci sítí, kteří chtějí přejít na stranu aktivní obrany.
  2. Absolventi IT oborů, kteří hledají praktické dovednosti vyžadované trhem práce.
  3. Kandidáti na změnu kariéry (retraining) se silným technickým základem v oblasti OS a sítí.

Obsah kurzu

 

  • Úvod do SOC prostředí a pracovních nástrojů
  • Analýza síťové komunikace
  • Identifikace zranitelností, vyhodnocení, prioritizace
  • Analýza škodlivých e-mailů
  • Analýza procesů a jejich chování
  • Analýza neznámého souboru v sandboxu
  • Analýza logů (Windows Event Log, SIEM)
  • Kroky útočníka po kompromitaci stanice
  • Investigace incidentu pomocí EDR
  • Incident response cvičení

Poznámka

  • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
  • Součástí školení je LAB
  • Před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)

Prezenční forma školení:

  • v učebně máte připravenu veškerou techniku na školení
  • k dispozici je poznámkový blok a psací potřeby
  • přístup k WI-FI a internetu
  • obdržíte vytištěné Osvědčení o absolvování kurzu

Online forma školení:

  • potřebujete internet, webkameru a mikrofon
  • doporučujeme dva monitory

Předpoklady

  • Pokyny ke školení obvykle zasíláme 7 kalendářních dní před zahájením
  • V objednávce uvádějte vždy jméno a příjmení účastníka, email a mobil (v případě řešení organizačních náležitostí)
  • Na základě objednávky zasíláme zálohovou fakturu (pokud s objednavatelem nejsou sjednány jiné platební podmínky)
  • Součástí školení je LAB
  • Před školením je nutné prověřit přístup k RDP protokolu či VPN (pro vzdálený přístup k LABům)

Prezenční forma školení:

  • v učebně máte připravenu veškerou techniku na školení
  • k dispozici je poznámkový blok a psací potřeby
  • přístup k WI-FI a internetu
  • obdržíte vytištěné Osvědčení o absolvování kurzu

Online forma školení:

  • potřebujete internet, webkameru a mikrofon
  • doporučujeme dva monitory

Kybernetická bezpečnost – SOC Analyst

Vybraný termín:

12.10.2026 –  15.10.2026  ONLINE Upřesnující informace k termínu

Cena
19 900 Kč + 21% DPH

Kontaktovat dodavatele


Kontrola proti spamu. Kolik je devět a tři ? Součet zapište číslicemi.