Перейти к содержимому
arrow 1300+ выпускников

Профессия Аналитик SOC

Научитесь выявлять атаки и расследовать инциденты — на реальных задачах и в лабораторной среде с первых недель. Полный трек от уровня L1 до L2
Ближайшая дата старта — 13 июля
Записаться на курс
7,5 месяцев
300 ак.ч. обучения с видеоуроками, методичками и практическими заданиями
Онлайн-формат
занимайтесь в удобное время из любой точки, где есть интернет
Практика
работа с виртуальными машинами, скриптами и инструментами SOC
100% возврат
в первые 14 дней, если не подойдёт курс

О чем этот курс

Через 7,5 месяцев вы сможете

  • Работать с SIEM уверенно
    Мониторить события безопасности,
    разбирать алерты и понимать, какие из них требуют немедленного реагирования, а какие — нет
  • Разрабатывать правила
    обнаружения
    Настраивать корреляционные правила,оптимизировать детекты
    и снижать число ложных срабатываний — задачи реального L2
  • Анализировать логи и трафик
    Работать с логами Windows, Linux
    и Active Directory. Разбирать сетевые атаки, PCAP- файлы
    и выявлять подозрительную активность
  • Применять MITRE ATT&CK
    Классифицировать техники атак, понимать цепочку компрометации
    и выстраивать логику детектирования на основе реальных TTP
  • Использовать AI для ускорения
    анализа
    Применять LLM-инструменты при разборе
    артефактов, автоматизировать рутину
    и сосредотачиваться на сложных задачах
  • Расследовать инциденты
    от начала до конца
    Провести полное расследование:
    от триажа алерта до восстановления
    цепочки событий и написания отчёта для команды и руководства

Как проходит обучение?

  • МОДУЛЬ L1. Введение в SOC
    1. Знакомство с SOC/CERT. Обзор принципов построения, процессов и ролей в SOC»
    2. Классы решений используемые в SOC. Компьютерные атаки и инциденты
    3. Портрет современного злоумышленника: тактики, техники и процедуры от разведки до контроля
    4. Атаки и инциденты: первичная оценка, базовые индикаторы компрометации
  • База SOC: SIEM, IRP/SOAR
    5. Работа с решениями класса SIEM. Знакомство, настройка, поиск и фильтрация событий
    6. Работа с решениями класса IRP/SOAR. Базовые сценарии реагирования
  • Логи операционных систем
    7. Логи Windows: System, Security, Application, Sysmon
    8. Основные события домена Active Ditectory
    9. Логи Linux
    10. Основные события домена FreeIPA
  • Антивирусы и Sandbox
    11. Логи средств антивирусной защиты. Анализ и интерпретация результатов детектирования
    12. Использование «песочниц» в работе SOC
  • Анализ сетевого трафика
    13. Сетевые алерты, их анализ и интерпретация
    14. Детектирование и анализ DDoS-атак
    15. Основные виды вредоносного трафика в сети: сетевые сканирования, обращение к С2, DGA-домены, горизонтальное перемещение, TOR
    16. Детектирование атак типа BruteForce: HTTP, FTP, SSH, SMTP, RDP, SMB
    17. Детектирование вредоносных туннелей: ICMP, DNS, SSH, HTTP, NTP
  • Initial Access глазами специалиста SOC
    18. Обнаружение «точек входа»: атаки на внешние веб-сервисы. События решений класса WAF
    19. Почтовые сервисы как «точка входа»: анализ фишинговых писем
  • Работа с компьютерными атаками на уровне L1. Мониторинг и первичное реагирование
    20. Знакомство с правилами корреляции SIEM-систем
    21. Атаки на Windows. Часть 1
    22. Атаки на Windows Часть 2. Active Directory
    23. Атаки на Linux. Часть 1
    24. Атаки на Linux. Часть 2. FreeIPA
    25. Атаки на внешние веб-сервисы. Часть 1
    26. Триаж компьютерных инцидентов. Сбор основных артефактов: логи, образы дисков, дампы памяти
  • МОДУЛЬ L2. Жизненный цикл реагирования на компьютерные инциденты
    27. Знакомство с Incident Response Life Cycle. Классификация и приоритезация компьютерных инцидентов
    28. Основные методы локализации и ликвидации последствий инцидентов ИБ
    29. Углубленный разбор инструментов MITRE: ATT&CK, Navigator, D3FEND, CAR. Использование TTP для разработки правил и реагирования на компьютерные инциденты
    30. Искусственный интеллект в SOC
    31. Автоматизация процессов SOC
    32. Разработка сценариев реагирования для сложных атак типа APT, Ransomware
  • Работа с компьютерными атаками на уровне L2. Отработка сложных атак
    33. Атаки на внешние веб-сервисы. Часть 2. Разработка новых, доработка и оптимизация имеющихся правил детектирования
    34. Атаки на Linux. Часть 3. Разработка новых, доработка и оптимизация имеющихся правил детектирования. Знакомство с артефактами
    35. Атаки на Linux. Часть 4. FreeIPA. Разработка новых, доработка и оптимизация имеющихся правил детектирования. Знакомство с артефактами
    36. Подготовка и создание лаборатории для первичного анализа ВПО
    37. Углубленный разбор фишинга: анализ образцов ВПО, получаемых в письмах
    38. Динамический анализ Windows ВПО с использованием Sysinternals Suite
    39. Динамический анализ Linux ВПО
    40. Знакомство с тактикой «Living off the Land»
    41. Атаки на Windows. Часть 3. Active Directory. Разработка новых, доработка и оптимизация имеющихся правил детектирования.
    42. Атаки на Windows. Часть 4. Active Directory. Разработка новых, доработка и оптимизация имеющихся правил детектирования
    43. Атаки на Windows. Часть 5. Active Directory. Разработка новых, доработка и оптимизация имеющихся правил детектирования. Знакомство с артефактами
    44. Анализ дампа оперативной памяти
    45. Threat Intelligence & Threat Hunting: гипотезы и методики. Знакомство с базовыми инструментами
Узнать подробнее о программе

Кому будет полезен курс

IT-специалисты, которые хотят перейти в ИБ
Системные администраторы, инженеры, DevOps-специалисты — вы уже понимаете, как устроена инфраструктура. Курс покажет, как её защищать и расследовать атаки на неё
Действующие аналитики SOC уровня L1
Хотите перейти на L2, брать более сложные задачи и самостоятельно разрабатывать правила обнаружения? Курс выстроен именно для этого роста
Специалисты NOC и технической поддержки
Работаете с логами и событиями инфраструктуры, но хотите перейти в мониторинг безопасности? Ваш опыт — отличная база для старта в SOC
Начинающие специалисты с IT-бэкграундом
Достаточно базового понимания сетей и операционных систем. Курс структурно проведёт от основ мониторинга до самостоятельного расследования инцидентов уровня L2

Сможете больше зарабатывать

Junior

Пройдите это обучение, чтобы сразу перейти на уровень Middle
от 60 000

Middle

Освоив данный курс, вы сможете вырасти по зарплате до позиции Middle
до 350 000

Senior

Сможете перейти на более высокий грейд, продолжив обучение на курсе
до 600 000
  • 7124 ₽ / мес
    При поэтапной оплате на 24 месяца
    117990 ₽ 170 976 ₽
    При оплате сразу со скидкой
    Оставить заявку
    Скидка 30% за оплату курса целиком
    Налоговый вычет 13% — поможем оформить документы
    Работникам в сфере информационной безопасности
    Вернём деньги в первые 14 дней, если не понравится курс
  • 141588 ₽
    Для юридических лиц
    Оставить заявку
    Полный комплект документов для бухгалтерии
    Выгодные условия для корпоративных команд

Получить консультацию

Оставьте заявку и мы свяжемся с вами в ближайшее время