Николай Гончаров
Security Vision
О курсе
Аналитик SOC — это специалист, который отвечает за мониторинг событий информационной безопасности в режиме реального времени. Он выявляет потенциальные угрозы, анализирует подозрительные действия и передаёт инциденты на следующий уровень. L1 работает с логами, правилами корреляции и системами класса SIEM.
Это отличная стартовая позиция для карьеры в информационной безопасности.
5 месяцев
Онлайн
99 000 ₽
Стоимость
* При направлении на обучение группы слушателей от одной организации предусмотрены корпоративные скидки
* Для физических лиц возможна рассрочка платежа
Генеральный партнёр курса
Используемые инструменты и технологии на курсе
Windows, Linux, Bash, PowerShell, CMD, виртуализация (гипervisоры), Windows Event Log, journalctl, syslog, SIEM, SOAR/IRP, IOC, TIP и др.
Преимущества курса
Практические кейсы в портфолио
Новая профессия за 5 месяцев
Асинхронное обучение
Доступ к предложениям по стажировке от партнёров МГТУ им. Н.Э. Баумана
Диплом МГТУ им. Н.Э. Баумана
Онлайн обучение
Лекции в записи — учитесь в своем ритме
Все лекции доступны в записи, чтобы вы могли смотреть их в любое удобное время, планируя обучение под свой график
Чат с поддержкой — всегда на связи
Вас ждет активный чат с кураторами и другими участниками курса, где можно задать вопросы, обсудить сложные моменты и получить обратную связь
Конспекты, тесты и практика — закрепляйте знания. Набор актуальных практических заданий, укрепляющих теоретические знания
Удобные конспекты и тесты помогут вам глубже погрузиться в материал и проходить задания в комфортном для вас темпе
Вебинары — живое общение и записи
Участвуйте в вебинарах в реальном времени для максимального погружения или смотрите записи, если не успели присоединиться
Зарплаты аналитиков SOC
Кому будет полезен курс
- Новичкам в IT и техподдержке, которые хотят получить прочный базис: понять, как устроены сети, ОС и системы безопасности
- Системным администраторам Windows и Linux, стремящимся научиться мониторить логи, автоматизировать задачи и настраивать защищённую инфраструктуру
- Сетевым инженерам, желающим освоить перехват и анализ сетевого трафика (tcpdump, Wireshark) в контексте SOC
- Аналитикам SOC уровня L1, которые хотят формализовать процессы расследования инцидентов и отработать навыки OSINT и сетевого анализа
- IT-специалистам, планирующим перейти в сферу кибербезопасности и реагирования на инциденты
- Студентам и выпускникам IT-специальностей, ищущим практический курс для уверенного старта карьеры в области защиты и мониторинга безопасности
Бауманский SOC
На кафедре ИУ10 «Защита информации» МГТУ им. Н.Э. Баумана совместно с Security Vision создан Центр мониторинга информационной безопасности (SOC). Центр активно развивается, функционирует в круглосуточном режиме и помогает отражать компьютерные атаки в режиме реального времени.
Сотрудники Центра принимают активное участие в образовательном процессе. Благодаря этому слушатели получают доступ к уникальной экспертизе и могут познакомиться с передовыми технологиями и инструментами, используемыми в реальном SOC.
Лучшие слушатели курса получают возможность пройти стажировку и присоединиться к команде Центра, работая над реальными задачами в сфере информационной безопасности. Это не только ценный опыт, но и отличный старт для карьеры в отрасли.
Документ об окончании
Удостоверение о повышении квалификации
После прохождения курса проводится итоговая аттестация, по результатам которой слушатель получает удостоверение о повышении квалификации МГТУ им. Н.Э. Баумана. Студентам вузов и колледжей удостоверение выдается только после получения диплома о высшем или среднем профессиональном образовании.
Лицензия на право ведения образовательной деятельности № Л035-00115-77/00119279.
На выпускных документах МГТУ им. Н.Э. Баумана проставляется официальная гербовая печать с полным наименованием учебного заведения.
Образовательные учреждения с иными печатями, отличающимися от установленного образца, не имеют никакого отношения к Университету.
Ожидаются новые даты
Подписывайся на телеграм канал @baumantech, чтобы быть в курсе всех подробностей!
Чему вы научитесь
- Понимать базовые компоненты IT-инфраструктуры: сети, доменные службы, виртуализацию и операционные системы Windows и Linux
- Владеть командной строкой и инструментами администрирования (CMD, PowerShell, bash): работать с файловыми системами, процессами, службами и правами доступа
- Собирать и анализировать системные и сетевые логи: настраивать источники событий, фильтровать и искать по журналам Windows Event Log, journalctl и syslog
- Перехватывать и изучать сетевой трафик: использовать tcpdump, Wireshark и утилиты (ping, tracert, netstat) для выявления аномалий
- Знать основы сетевых технологий: модель OSI, стек TCP/IP, DHCP, DNS, ARP, VLAN, NAT и принципы работы Ethernet
- Работать с SIEM и SOAR: настраивать корреляционные правила, автоматизировать сценарии реагирования и управлять индикаторами угроз (IOC, TIP)
- Осуществлять сбор событий агентскими и безагентскими методами: подключать источники от ОС, прокси, почты и антивирусов, формировать карточки инцидентов
- Проводить анализ инцидентов и координировать работу SOC: вести отчётность, взаимодействовать с коллегами L2/L3 и внешними подразделениями в стрессовых ситуациях
Программа курса
Модуль 1: Основы ИТ
- Что такое ИТ-инфраструктура: из чего состоит и как работает
- Домены, AD и клиент-серверные отношения
- Ключевые сетевые сервисы в инфраструктуре
- Что такое виртуализация: гипервизоры и типы
- Создание виртуальной лаборатории
- Операционные системы: назначение и виды
- Файловая структура и доступ в Windows
- Файловая структура и доступ в Linux
- Процессы, службы, запуск программ в Windows
- Процессы, службы, запуск программ в Linux
Модуль 2: Основы информационной и кибербезопасности
- Что такое операционная система и как она управляет ресурсами
- Типы ОС: десктопные, серверные, встраиваемые
- Основные директории Windows и их назначение
- Файловая структура Linux: /etc, /home, /var
- Форматы путей, расширения, скрытые файлы
- Модель пользователей в Windows: локальные и доменные
- Работа с пользователями и группами в Linux
- Контроль доступа: права, ACL, наследование
- Что такое службы: фоновые процессы ОС
- Управление службами через systemctl и GUI
- Что такое лог и зачем он нужен
- Навигация по журналу событий Windows
- Логирование в Linux: journald и syslog
- Типовые события безопасности и их коды
Модуль 3: Введение в SOC и роль аналитика L1
- Что такое логирование и зачем оно нужно
- Источники логов в ИТ-инфраструктуре
- Форматы логов: текст, JSON, XML, бинарные
- Структура лог-записи: поля, временные метки, ID
- Системные логи Windows и Linux: базовый обзор
- Журналы безопасности и событий входа/выхода
- Логирование в приложениях и службах
- Анализ логов вручную: поиск, фильтрация, grep
Модуль 4: Основы сетевых технологий для аналитиков L1
- Что такое сеть: базовые понятия и назначение
- Сетевые уровни: модель OSI и TCP/IP
- IP-адресация и подсети: IPv4, маски, шлюзы
- DNS: как работает разрешение имён
- DHCP: автоматическая настройка сетевых параметров
- TCP и UDP: надёжность и скорость
- Порты, протоколы и стандартные сервисы
- ARP, ICMP и внутреннее взаимодействие в сети
- MAC-адреса, Ethernet и работа на канальном уровне
- Виртуальные сети: VLAN, туннели, NAT
Модуль 5: Основные инструменты и технологии для работы аналитика L1
- Введение в SIEM: что это и зачем
- Архитектура SIEM и компоненты
- Что такое правило корреляции: назначение и формат
- Типовые правила: вход, отключение AV, работа с AD
- Введение в SOAR и IRP: автоматизация и сценарии
- IOC и TIP: что такое индикаторы компрометации
- Работа с платформой Threat Intelligence
- Как происходит триаж инцидентов: стадии и принципы
- Практика: анализ инцидента от алерта до тикета
- Практика: работа с алертами, корреляцией и ответами
Модуль 6: Сбор событий и выявление инцидентов
- Методы сбора событий: агентский и агентless подход
- Источники событий: ОС, сеть, прокси, почта, AV
- Логирование в Windows и Linux
- Карточка инцидента: структура и оформление
- Практика: анализ журналов и выявление инцидентов
Модуль 7: Работа в смене SOC, командная координация
- Деловое общение аналитика: устное и письменное
- Поведение в кризис и стрессовые ситуации
- Взаимодействие с коллегами L2/L3 и внешними отделами
- Отчётность и сменная документация
- Групповая работа над инцидентом и разбор ошибок
Итоговая аттестация
Тестирование
Преподаватели и партнёры
Преподавательский состав БАУМАНТЕХ включает в себя как профессионалов лучшего технического ВУЗа России, так и экспертов-практиков с многолетним опытом работы в крупнейших отраслевых компаниях. Сочетание глубоких теоретических знаний и реального практического опыта позволяет нашим слушателям получать актуальные навыки, которые можно сразу применять в профессиональной деятельности.
Наши преподаватели — это профессионалы, которые искренне увлечены своим делом. Они структурированно и доступно излагают материал, помогают разобраться в сложных профессиональных задачах и делятся реальными кейсами из опыта ведущих компаний. Благодаря такому подходу, после окончания обучения слушатели могут сразу применять полученные знания и навыки на практике, достигая высоких результатов в своей профессиональной деятельности.
Сергей Зеленин
Security Vision
Требования к слушателям
К освоению учебной программы допускаются лица, имеющие среднее профессиональное и (или) высшее образование (получающие среднее профессиональное и (или) высшее образование).