×
ribbon

آموزش کارشناس SOC مقدماتی

مدرس:

آکادمی هانت لرنسروش هادیان

امروزه با افزایش حملات سایبری و تهدیدات ناشی از آن ها، واحدهای مرکز عملیات امنیت (SOC) به عنوان... بیشتر
گواهی‌نامه
4.4 (62)
18 دیدگاه
1,345دانشجو
23ساعت
سرفصل‌ها
مقدماتی تا پیشرفته سطح دوره
محتوای دوره
سرفصل‌ها
پیش‌نیاز‌ها
توضیحات دوره
دیدگاه کاربران
درباره مدرس

آنچه در این دوره می‌آموزید

تحلیل لاگ‌ها و حملات و شناسایی آن‌ها

آشنایی کار با SIEMهای مختلف اعم از ELK, Splunk

آشنایی با ابزارهایی اعم از Zeek و Suricata و شناسایی حملات Endpoint و Network

آشنایی اولیه با Forensics, Hunting و Malware Aanalysis

این دوره شامل:

23 ساعت ویدئو

گواهینامه مکتب‌خونه

دسترسی مادام‌العمر به محتوای دوره

سرفصل‌های دوره

6 فصل73 جلسه23 ساعت ویدیو
معرفی تحلیلگر امنیت سایبری
  مقدمه
10:26
  تحلیلگر امنیت
18:16
  مقدمه‌ای بر مرکز عملیات امنیت (SOC)
11:26
  تفاوت بین SOC و NOC
06:47
  هرم درد (Pyramid of Pain)
15:27
  زنجیره کشتار سایبری (Cyber Kill Chain)
08:21
  UKC
15:29
  Diamond Model
20:03
  MITRE ATTACK
13:43
  MITRE CAR
15:46
  MITRE Defend
09:38
  MITRE AEP
04:09
  دمو (MITRE)
22:20
  دمو
16:47
اطلاعات تهدید سایبری
  مقدمه‌ای بر اطلاعات تهدیدات سایبری (CTI)
16:25
  وب‌سایت‌های مرتبط با CTI
24:34
  مقدمه‌ای بر نشانگرهای سازش (IOC)
04:41
  آشنایی با MISP
19:49
  Yara - بخش اول
10:18
  Yara - بخش دوم
33:24
  Yara - بخش سوم
14:32
  YaraGen
07:58
  Loki - دمو
21:17
  ThorLite - دمو
18:55
امنیت شبکه
  مقدمه‌ای بر امنیت شبکه
04:39
  مقدمه‌ای بر IDS-IPS
10:50
  Snort - بخش اول
20:16
  Snort - بخش دوم
23:23
  Snort - بخش سوم
13:39
  Snort - بخش چهارم
34:44
  Snort - بخش پنجم
27:44
  Suricata
39:00
  Zeek - بخش اول
15:11
  Zeek - بخش دوم
37:15
  Zeek - بخش سوم
14:44
  Zeek - بخش چهارم
24:48
  Wireshark - بخش اول
38:00
  Wireshark - بخش دوم
37:32
  TShark
31:27
  TCPDump
13:36
امنیت نقطه پایانی
  مقدمه
02:55
  SysInt 1
15:53
  پردازش‌های اصلی ویندوز
25:26
  SysInt 2
09:16
  SysInt 4
22:07
  SysInt 5
05:37
  لاگ‌های ویندوز - بخش اول
12:30
  لاگ‌های ویندوز - بخش دوم
41:59
  لاگ‌های ویندوز - بخش سوم
26:20
  لاگ‌های ویندوز - بخش چهارم
22:58
  Sysmon - بخش اول
21:27
  Sysmon - بخش دوم
32:59
  لاگ‌های لینوکس
18:42
  Auditd در لینوکس
23:10
  OSquery
14:51
SIEM
  آشنایی با SIEM
25:42
  مقدمه‌ای بر Elastic
27:14
  KQL
16:00
  Lucene
13:07
  داشبورد
10:59
  ESQL
10:12
  قابلیت‌های Elastic
20:34
  Splunk
15:15
  SPL
16:15
  دمو SPL
28:49
  بررسی در Splunk
31:02
آشنایی با پزشکی قانونی و ابزار شکار
  مقدمه
06:06
  Chainsaw
11:38
  Zircolite
11:18
  Velociraptor
25:17
  Volatility
49:27
  مقدمه‌ای بر تحلیل بدافزار
17:16
  دمو تحلیل بدافزار
13:50

پیش‌نیاز‌ها

این دوره به نحوی تهیه و تدوین شده است که مباحث آن به ساده‌ترین شکل ممکن بیان شوند و مخاطبان دوره بتوانند به‌سادگی متوجه موضوعات مطرح شده شوند. به همین جهت برای شرکت در این دوره هیچ پیش‌نیاز به خصوصی وجود ندارد و افراد با هر سطحی از آگاهی و تحصیلات می‌توانند از مباحث این دوره نهایت استفاده را داشته باشند.

توضیحات دوره

امروزه با افزایش حملات سایبری و تهدیدات ناشی از آن‌ها، واحدهای مرکز عملیات امنیت (SOC) به عنوان یکی از مهم‌ترین واحدهای امنیتی در دنیا شناخته می‌شوند. این واحدها اولین خط دفاعی در برابر تهدیدات سایبری هستند و نقش حیاتی در حفاظت از دارایی‌های سازمان‌ها ایفا می‌کنند. دوره آموزشی SOC Tier 1 به‌طور کامل به مفاهیم و وظایف این نقش مهم پرداخته و دانشجویان را برای ورود به این حوزه تخصصی آماده می‌کند.

اهمیت واحدهای SOC

در واحدهای SOC، افراد به سه دسته Tier1، Tier2، و Tier3 طبقه‌بندی می‌شوند که Tier3 بالاترین سطح را دارد. وظیفه اصلی کارشناسان SOC Tier1، نظارت و بررسی لاگ‌ها با استفاده از ابزارهای مختلف مانند SIEM است. این دوره با پوشش کامل مفاهیم و مهارت‌های لازم، دانشجویان را برای مواجهه با تهدیدات سایبری آماده می‌کند.

تقاضای بالا برای کارشناسان SOC در ایران

با توجه به افزایش حملات گروه‌های APT و هکرهای کلاه‌سیاه، تقاضا برای کارشناسان SOC در ایران نیز بسیار بالا است. این شغل یکی از پرتقاضاترین مشاغل در حوزه امنیت سایبری و حتی IT محسوب می‌شود. سازمان‌ها برای مقابله با این تهدیدات نیازمند تیم‌های دفاعی خبره هستند و کارشناسان SOC Tier1 نقش مهمی در این تیم‌ها ایفا می‌کنند.

درآمد سالانه کارشناسان SOC در کشورهای مختلف

حقوق کارشناسان SOC Tier1 در کشورهای مختلف متفاوت است. در آمریکا، میانگین درآمد سالانه یک کارشناس SOC حدود 84,439 دلار است و بسته به تجربه و موقعیت مکانی، این مبلغ می‌تواند بین 79,000 تا 125,000 دلار متغیر باشد. در انگلیس​ (SecureFrame)​ارشناسان SOC Tier1 بین 24,000 تا 36,000 پوند است و با پیشرفت به سطوح بالاتر، این مبلغ افزایش می‌یابد.

این دوره شامل شش بخش اصلی است که هر بخش به‌طور جامع به مباحث مربوطه پرداخته می‌شود:

  • Section 1: Introducing Cyber Security Analyst
  • Section 2: Cyber Threat Intelligence
  • Section 3: Network Security
  • Section 4: Endpoint Security
  • Section 5: SIEM
  • Section 6: Introducing Forensics and Hunting Tools

این دوره فرصتی عالی برای افرادی است که به دنبال مهاجرت در حوزه امنیت سایبری هستند. با گذراندن این دوره، شما مهارت‌های لازم برای شروع و پیشرفت در این حوزه را کسب خواهید کرد و می‌توانید به عنوان یک کارشناس SOC Tier1 در سازمان‌های مختلف مشغول شوید!

دیدگاه کاربران

4.4

بر اساس امتیاز 62 دانشجو

1
2
3
4
5

فاطمه شریفی

2 روز پیش

5

برای شروع عالی بود.

محمد مهدی جلالی فراهانی

5 روز پیش

5

جامع و مفید

دینا علی پور

6 روز پیش

5

خوب بود

محسن زارعی

7 روز پیش

5

خوبه جالبه

امید پردل

8 روز پیش

5

با سپاس از زحمات شما

مهدی کیانی

10 روز پیش

5

عالی

گواهینامه اختصاصی دو زبانه

پس از گذراندن دوره به صورت آنلاین در سایت مکتب‌خونه، گواهی‌نامه رسمی پایان دوره به زبان فارسی و انگلیسی، توسط مکتب‌خونه به اسم شما صادر شده و در اختیار شما قرار می‌گیرد.

امکان اشتراک گذاری در لینکدین
دو زبانه
2دوره
2,318دانشجو
89نظر و امتیاز

شرکت ایمن پژوهان ویرا، به عنوان یک شرکت مستقل در حوزه امنیت سایبری در ایران، با هدف ترویج فرهنگ امنیتی، آموزش و ارتقاء دانش امنیتی کشور و نوآوری در ارائه خدمات امنیتی فعالیت می‌کند. این شرکت تحت نام Huntlearn (هانت لرن)، فعالیت‌های آموزشی خود را پیش می‌برد و با بهره‌گیری از تیمی متشکل از افراد متخصص و متعهد، در تلاش است تا محتوایی ارزشمند و خدماتی با کیفیت بالا ارائه دهد. هدف ما ایجاد بستری امن و پایدار برای رشد و توسعه دانش امنیت سایبری در کشور است.

1دوره
1,345دانشجو
62نظر و امتیاز

سروش هادیان، دانش آموخته کارشناس ارشد مهندسی فناوری اطلاعات از دانشگاه تحصیلات تکمیلی کرمان و لیسانس علوم کامپیوتر از دانشگاه یزد

تجربه فعالیت به عنوان کارشناس  تست نفوذ در شرکت مهندسی و فناوری پرمون، کارشناس امنیت در آپا استان کرمان، تحلیلگر لایه ۱ و سپس ۲ در شرکت امن پردازان کویر را داشته و هم اکنون به عنوان مدیر فنی سرویس برخی از پروژه های MSSP دولتی و خصوصی مشغول به کار در شرکت امن پردازان کویر فعالیت است.

از سوابق آموزشی ایشان می توان سابقه کلاس های آموزشی در خصوص امنیت اطلاعات و شبکه در پروژه ISMS در برق منطقه ای استان کرمان و تدریس دوره CEH به افراد تازه کار  در ورود به حوزه امنیت سایبری در شرکت امن پردازان کویر اشاره کرد.

مهارت‌هایی که می‌آموزید

دوره‌های مشابه

سوالات پرتکرار

آیا بعد از پایان مدت دوره همچنان به محتوای آن دسترسی دارم؟

بله. پس از پایان مدت دوره نیز به ویدئوها، تمرین‌ها، پروژه‌ها و سایر محتوای آموزشی دوره دسترسی خواهید داشت؛ اما امکان تصحیح تمرین‌ها توسط پشتیبان دوره و دریافت گواهی‌نامه برای شما وجود نخواهد داشت.