Khóa học: Certified SOC Analyst – CSA

Tổng số buổi học: 28 buổi (02 buổi/tuần)
Thời gian đào tạo: 14 tuần
Hình thức đào tạo: Trực tuyến (Online qua Zoom / Teams)

1. Nội dung khóa học

Phần 1: Tổng quan về SOC (Security Operations Center)

• Giới thiệu về an ninh mạng và vai trò của SOC

• Mô hình hoạt động của SOC

• Các cấp độ SOC Analyst (Level 1, Level 2, Level 3)

• Các công cụ thường dùng trong SOC

Phần 2: Nền tảng an ninh mạng

• Tổng quan về mạng máy tính và các giao thức phổ biến

• Các dạng tấn công mạng phổ biến

• Phân tích log hệ thống

• Giám sát và phát hiện các dấu hiệu tấn công

Phần 3: Giám sát và phát hiện sự cố an ninh

• Giới thiệu hệ thống SIEM

• Thu thập và phân tích log

• Phát hiện các sự kiện bất thường

• Phân tích và xử lý cảnh báo bảo mật

Phần 4: Phân tích sự cố bảo mật

• Quy trình xử lý sự cố an ninh mạng

• Phân tích tấn công mạng

• Điều tra sự cố (Incident Investigation)

• Phân tích malware cơ bản

Phần 5: Công cụ và kỹ thuật SOC

• Giới thiệu các công cụ SOC phổ biến

• SIEM cơ bản

• IDS / IPS

• Threat Intelligence

• Monitoring hệ thống

Phần 6: Thực hành mô phỏng SOC

• Phân tích log thực tế

• Phát hiện tấn công mạng

• Xử lý sự cố an ninh

• Báo cáo sự cố bảo mật

2. Mục tiêu khóa học

Sau khi hoàn thành khóa học, học viên sẽ:

• Hiểu được mô hình hoạt động của Security Operations Center (SOC)

• Nhận biết và phân tích các dạng tấn công mạng phổ biến

• Phân tích log hệ thống và sự kiện bảo mật

• Sử dụng các công cụ giám sát và phát hiện sự cố an ninh

• Thực hiện quy trình xử lý sự cố an ninh mạng

• Có nền tảng để phát triển theo hướng SOC Analyst hoặc Cyber Security Analyst

3. Đối tượng tham gia khóa học

Khóa học phù hợp với:

• Sinh viên ngành An toàn thông tin / Công nghệ thông tin

• Nhân viên IT hệ thống hoặc quản trị mạng

• Cá nhân muốn tìm hiểu về SOC và an ninh mạng

• Người muốn phát triển nghề nghiệp trong lĩnh vực Cyber Security

4. Kết quả đầu ra