CSA -CERTIFIED SOC ANALYST

• Acquisire conoscenza dei processi, delle procedure, delle tecnologie e dei flussi di lavoro SOC.
• Ottenere una conoscenza approfondita di minacce alla sicurezza, attacchi, vulnerabilità, comportamenti degli
aggressori, cyber killchain, ecc.
• Essere in grado di riconoscere gli strumenti, le tattiche e le procedure degli aggressori per identificare gli indicatori
di compromissione (IOC) che possono essere utilizzati durante le indagini attive e future.
• Imparare a monitorare e analizzare log e avvisi da una varietà di tecnologie diverse su più piattaforme (IDS/IPS,
protezione degli endpoint, server e workstation).
• Acquisire la conoscenza del processo di gestione centralizzata dei registri (CLM).
• Acquisire conoscenze sull'amministrazione di soluzioni SIEM (Splunk/AlienVault/OSSIM/ELK).
• Comprendere l'architettura, l'implementazione e la messa a punto delle soluzioni SIEM
(Splunk/AlienVault/OSSIM/ELK).
• Acquisire esperienza pratica nel processo di valutazione degli avvisi.
• Utilizzare un sistema di ticketing Service Desk.
• Acquisire conoscenze sull'integrazione dell'intelligence sulle minacce in SIEM per una migliore rilevazione e
risposta agli incidenti.
• Acquisire conoscenza del processo di risposta agli incidenti.

• Analisti SOC (Tier I e Tier II);
• amministratori di rete e sicurezza;
• ingegneri di rete e sicurezza;
• analista della difesa della rete;
• tecnici della difesa della rete;
• specialista della sicurezza della rete;
• operatore della sicurezza della rete e qualsiasi professionista della sicurezza che gestisce le operazioni di
sicurezza della rete;
• analista di sicurezza informatica;
• professionisti della sicurezza informatica di livello base;
• chiunque voglia diventare un analista SOC.