fbpx

Corso Cybersec4® Experts2 BlueTeam & Incident Responder

Il Blue Team è il gruppo che, all’interno di un’azienda o di un ente, gestisce le problematiche di sicurezza informatica.

Cybersec4® BlueTeam è un corso specialistico di perfezionamento che prepara il personale a lavorare e/o gestire un ufficio SOC multilivello, a rilevare, rispondere e mitigare gli attacchi informatici.

Gli argomenti trattati riguardano l’implementazione, la preparazione e la gestione di framework standard di Incident Responding, Threat Hunting e forense . Fornisce la preparazione pratica tramite i numerosi laboratori disponibili.

Prepara ad affrontare una carriera come Incident Responder e Threat Hunter (SOC layer2).

Basato sugli standard NIST, ripercorre tutti i passi necessari per gestire un
incident in piena consapevolezza, rispettando i ruoli, organizzando il lavoro
e valutando gli output utilizzando le metriche standard.

Saranno inoltre trattati argomenti utili per l’autovalutazione del proprio operato
e nella definizione del proprio ruolo e dei propri limiti operativi, fornendo competenze trasversali nella gestione del SOC (SOC Manager) 

Al corso CyberSec4® Experts2 BlueTeam verranno affiacati altri corsi:

• Python PCAP 
• CyberSec4 BlueTeam Python 
per acquisire competenze di programmazione python e per sviluppare script utili lato difensivo.



• Microsoft Windows Server (con esame incluso)
 mirato ad Hardening, Reconnaissance e gestione di Active Directory

• Linux

Cybersec4®

Proteggi la tua Azienda
La sicurezza informatica non si può limitare all’installazione di attrezzature. E’ necessario formarsi per gestire, mantenere, aggiornare l’infrastruttura e per rendere più forte l’anello debole della catena di sicurezza: l’utente.

Proteggi i tuoi Dati
Sicuramente hai dei dati importanti che siano personali o che siano aziendali, perderli è un rischio. Oggi è possibile perdere i dati in mille modi diversi: a causa di malware, di mancati backup, per colpa di hacker.

Proteggi la tua Privacy
I tuoi dati personali hanno un valore per te? Bene, hanno un valore anche per gli altri. Gli indirizzi email, i dati sanitari, i dati delle carte di credito, le password, hanno un valore sul mercato nero.

Proteggi la tua Famiglia
La sicurezza e la privacy sono importanti nella tua vita, così come nella vita dei tuoi familiari. Sono disponibili corsi mirati di sicurezza informatica per i ragazzi, per gli adolescenti e per i genitori.

Il corso in numeri

ore di formazione

Laboratori

Il corso

Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.

Esperienza reale

Security Operation Center

Per le esercitazioni pratiche è possibile utilizzare il nuovo SOC Security Operation Center di Palermo sia in presenza che in remoto

Scenari reali

Sono disponibili vari scenari di attacco e difesa. Le topologie e le piattaforme utilizzate rispecchiano quanto implementato spesso nelle aziende

Fruibili da remoto

Le postazioni e i laboratori del SOC sono disponibili anche con accesso remoto

Obiettivi del corso

Principali argomenti trattati
• Ruoli e competenze all’interno di un SOC
• Implementazione di un SOC
• utilizzo SIEM
• Analisi avanzata dei flussi di rete
• Analisi e controllo vulnerabilità
• Analisi forensi
• Recupero ed analisi Log e Registro
• Malware hunting e profiling
• Analisi artefatti
• Sviluppo regole IDS/AV
• Compliance con i principali standard e framework
• Principali minace, TTP e IOC
• Fasi di gestione di un Incident: Preparazione, Rilevazione, Analisi, Contenimento, Eradicazione, Ripristino, Attività successive
• Creazione di checklist, liste di priorità e baseline
• Compilazione dei documenti e dei report necessari
• Analisi delle metriche di valutazione
• Manutenzione preventiva
• Gestione ed implementazione piani di Backup e Disaster Recovery
• Analisi attacchi APT


Python
Obiettivi del corso

• Principi di programmazione
• Strumenti ed ambiente di sviluppo
• Sintassi e semantica
• Fondamenti della programmazione ad oggetti
• Sviluppo di programmi utilizzando infrastrutture
standard


Python per Blueteam

• valutare dello stato di salute o compromissione di un dispositivo
• operare scansioni locali e remote
• recuperare informazioni locali o remote tramite gli standard più utilizzati (JSON, CVS, XML)
• creazione di report
• creazione di grafici
• analisi PCAP
• hashing e crittografia
• analisi file


Microsoft Windows Server

Installazione e configurazione
• Hardening
• Active Directory
• Reconnaissance
• Baseline
• Backup e restore

Prerequisiti

È necessario aver partecipato con profitto al percorso “Esperto in cybersecurity”. In alternativa sarà necessaria la valutazione del CV, dimostrando almeno 5 anni di lavoro continuativo nel settore cybersecurity e la piena padronanza degli argomenti necessari ad affrontare il percorso.

Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.

Maggiori informazioni su Esperto in Cybersecurity

Modalità di erogazione

Ad oggi è possibile frequentare il corso:

Completamente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), tutte le attività potranno svolgersi in video conferenza interattiva senza alcuna limitazione.

– in aula in presenza nelle nostre sedi di Palermo, Roma e Ruvo di Puglia (Bari).

– Parzialmente in remoto tramite videoconferenza interattiva Live (audio-video bidirezionale), limitando le sessioni in presenza alla pratica sui laboratori e agli esami.

Altri corsi di cybersecurity

Disponibili su vari livelli, dall’introduzione a percorsi di specializzazione offensivi, difensivi e manageriali. Percorsi specifici per Avvocati, Sanità e Forze dell’ordine. Cisco, Cybersec4, CompTIA, Ec-council, Microsoft, PaloAlto.

Forniamo consulenza ed assistenza per:

Colloqui di lavoro

Definizione piani di studio e pianificazione della carriera

Posizionamento su LinkedIn

Aggiornamento Curriculum Vitae

Contattaci

Per conoscere i dettagli, considerate le molteplici opzioni, e per le iscrizioni, contattaci all’email info@ictlearningsolutions.it o utilizza il form in basso.

Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.

    Compila il seguente form e clicca su 'invia'.

    Ho letto l'Informativa sulla privacy e acconsento al trattamento dei miei dati personali da parte del Titolare del trattamento e del Responsabile del trattamento, al fine di usufruire del servizio contattaci. Sono consapevole e sono stato informato del fatto di potere revocare il consenso in qualunque momento inviando una richiesta via email all'indirizzo specificato nell'informativa sulla Privacy.

    Chi siamo

    La ICT Learning Solutions da anni opera con successo in ambito ICT, nello specifico su Formazione, Sviluppo e Consulenza specialistica.

    MAGGIORI INFORMAZIONI

    Formazione

    Visualizza la nostra offerta formativa.

    VISUALIZZA

    Consulenza

    Servizi di consulenza su Sicurezza Informatica, Networking, Trattamento dati e GDPR, Data Center, Virtualizzazione, Penetration testing e molto altro.

    MAGGIORI INFORMAZIONI

    Sviluppo

    Sviluppo Applicativi ed APP, Siti WEB e Portali per aziende e Pubblica Amministrazione. Piattaforme client-server e stand-alone.

    MAGGIORI INFORMAZIONI

    Altri servizi

    Grafica pubblicitaria, ottimizzazione SEO, campagne pubblicitarie.

    VISUALIZZA

    Programmi di affiliazione

    Cisco Networking Academy, Palo Alto, Autodesk, Adobe, Microsoft.

    VISUALIZZA

    Convenzioni

    Visualizza le convenzioni attive.

    VISUALIZZA