Corso Cybersec4 Experts2 BlueTeam & Incident Responder

Il Blue Team è il gruppo che, all’interno di un’azienda o di un ente, gestisce le problematiche di sicurezza informatica.

CyberSec4 BlueTeam è un corso specialistico di perfezionamento che prepara il personale a lavorare e/o gestire un ufficio SOC multilivello, a rilevare, rispondere e mitigare gli attacchi informatici.
Gli argomenti trattati riguardano l’implementazione, la preparazione e la gestione di framework standard di Incident Responding e Threat Hunting. Fornisce la preparazione pratica tramite i numerosi laboratori disponibili.

Prepara ad affrontare una carriera come Incident Responder e Threat Hunter (SOC layer2).

Basato sugli standard NIST, ripercorre tutti i passi necessari per gestire un
incident in piena consapevolezza, rispettando i ruoli, organizzando il lavoro
e valutando gli output utilizzando le metriche standard.

Saranno inoltre trattati argomenti utili per l’autovalutazione del proprio operato
e nella definizione del proprio ruolo e dei propri limiti operativi, fornendo competenze trasversali nella gestione del SOC (SOC Manager).

Al corso CyberSec4 Experts2 BlueTeam verranno affiacati altri corsi:

• Python PCAP su piattaforma Cisco Networking Academy
• CyberSec4 BlueTeam Python 

per acquisire competenze di programmazione python e per sviluppare script utili lato difensivo.



• Microsoft Windows Server (con esame incluso)
 mirato ad Hardening, Reconnaissance e gestione di Active Directory

CyberSec4

Proteggi la tua Azienda
La sicurezza informatica non si può limitare all’installazione di attrezzature. E’ necessario formarsi per gestire, mantenere, aggiornare l’infrastruttura e per rendere più forte l’anello debole della catena di sicurezza: l’utente.
Proteggi la tua Famiglia
La sicurezza e la privacy sono importanti nella tua vita, così come nella vita dei tuoi familiari. Sono disponibili corsi mirati di sicurezza informatica per i ragazzi, per gli adolescenti e per i genitori.
Proteggi la tua Privacy
I tuoi dati personali hanno un valore per te? Bene, hanno un valore anche per gli altri. Gli indirizzi email, i dati sanitari, i dati delle carte di credito, le password, hanno un valore sul mercato nero.
Proteggi i tuoi Dati
Sicuramente hai dei dati importanti: documenti, fotografie e altro. Sia che siano personali o che siano aziendali, perderli è un rischio. Oggi è possibile perdere i dati in mille modi diversi: a causa di malware, di mancati backup, per colpa di hacker.

Il corso in numeri

ore di formazione

Laboratori

Il corso

Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.

Esperienza reale

Security Operation Center

Per le esercitazioni pratiche è possibile utilizzare il nostro nuovo SOC Security Operation Center di Palermo in presenza

Scenari reali

Sono disponibili vari scenari di attacco e difesa. Le topologie e le piattaforme utilizzate rispecchiano quanto implementato spesso nelle aziende

Fruibili da remoto

Le postazioni e i laboratori del SOC sono disponibili anche con accesso remoto

Obiettivi del corso

Principali argomenti trattati
• Ruoli e competenze all’interno di un SOC
• Implementazione di un SOC
• utilizzo SIEM
• Analisi avanzata dei flussi di rete
• Analisi e controllo vulnerabilità
• Analisi forensi
• Recupero ed analisi Log e Registro
• Malware hunting e profiling
• Analisi artefatti
• Sviluppo regole IDS/AV
• Compliance con i principali standard e framework
• Principali minace, TTP e IOC
• Fasi di gestione di un Incident: Preparazione, Rilevazione, Analisi, Contenimento, Eradicazione, Ripristino, Attività successive
• Creazione di checklist, liste di priorità e baseline
• Compilazione dei documenti e dei report necessari
• Analisi delle metriche di valutazione
• Manutenzione preventiva
• Gestione ed implementazione piani di Backup e Disaster Recovery
• Analisi attacchi APT


Python
Obiettivi del corso

• Principi di programmazione
• Strumenti ed ambiente di sviluppo
• Sintassi e semantica
• Fondamenti della programmazione ad oggetti
• Sviluppo di programmi utilizzando infrastrutture
standard


Python per Blueteam

• valutare dello stato di salute o compromissione di un dispositivo
• operare scansioni locali e remote
• recuperare informazioni locali o remote tramite gli standard più utilizzati (JSON, CVS, XML)
• creazione di report
• creazione di grafici
• analisi PCAP
• hashing e crittografia
• analisi file


Microsoft Windows Server

Installazione e configurazione
• Hardening
• Active Directory
• Reconnaissance
• Baseline
• Backup e restore

Prerequisiti

È necessario aver partecipato con profitto al percorso “Esperto in cybersecurity”. In alternativa sarà necessaria la valutazione del CV, dimostrando almeno 5 anni di lavoro continuativo nel settore cybersecurity e la piena padronanza degli argomenti necessari ad affrontare il percorso.

Visti gli argomenti trattati e i laboratori pratici da svolgere, ci riserviamo il diritto insindacabile di consentire la fruizione del corso previa valutazione del curriculum dell’interessato ed alla partecipazione dello stesso ad un colloquio, oltre a richiedere la sottoscrizione di una liberatoria.

Maggiori informazioni su Esperto in Cybersecurity

Modalità di erogazione

Ad oggi è possibile frequentare il corso:

– in aula in presenza nelle nostre sedi di Palermo, Roma e Ruvo di Puglia (Bari).

Parzialmente in FAD tramite videoconferenza interattiva Live (audio-video bidirezionale), limitando le sessioni in presenza alla pratica sui laboratori e agli esami.

Completamente in FAD da remoto tramite videoconferenza interattiva Live (audio-video bidirezionale) in rispetto delle normative covid19, tutte le attività potranno svolgersi in video conferenza interattiva senza alcuna limitazione.

Altri corsi di cybersecurity

Disponibili su vari livelli, dall’introduzione a percorsi di specializzazione offensivi, difensivi e manageriali. Percorsi specifici per Avvocati, Sanità e Forze dell’ordine. Cisco, CyberSec4, CompTIA, Ec-council, Microsoft, PaloAlto.

Forniamo consulenza ed assistenza per:

Colloqui di lavoro

Definizione piani di studio e pianificazione della carriera

Posizionamento su LinkedIn

Aggiornamento Curriculum Vitae

Contattaci

Per conoscere i dettagli, considerate le molteplici opzioni, e per le iscrizioni, contattaci all’email info@ictlearningsolutions.it o utilizza il form in basso.

Rispondiamo sempre a tutte le richieste di informazioni e per questo ti preghiamo di controllare la posta indesiderata/spam in quanto la risposta potrebbe essere erroneamente scartata dal server mail.

    Compila il seguente form e clicca su 'invia'.


    Ho letto l'Informativa sulla privacy e acconsento al trattamento dei miei dati personali da parte del Titolare del trattamento e del Responsabile del trattamento, al fine di usufruire del servizio contattaci. Sono consapevole e sono stato informato del fatto di potere revocare il consenso in qualunque momento inviando una richiesta via email all'indirizzo specificato nell'informativa sulla Privacy.

    Chi siamo

    La ICT Learning Solutions è un’associazione che da anni opera con successo in ambito ICT, nello specifico su Formazione, Sviluppo e Consulenza specialistica.

    MAGGIORI INFORMAZIONI

    Formazione

    Visualizza la nostra offerta formativa.

    VISUALIZZA

    Consulenza

    Servizi di consulenza su Sicurezza Informatica, Networking, Trattamento dati e GDPR, Data Center, Virtualizzazione, Penetration testing e molto altro.

    MAGGIORI INFORMAZIONI

    Sviluppo

    Sviluppo Applicativi ed APP, Siti WEB e Portali per aziende e Pubblica Amministrazione. Piattaforme client-server e stand-alone.

    MAGGIORI INFORMAZIONI

    Altri servizi

    Grafica pubblicitaria, ottimizzazione SEO, campagne pubblicitarie.

    VISUALIZZA

    Programmi di affiliazione

    Cisco Networking Academy, Palo Alto, Autodesk, Adobe, Microsoft.

    VISUALIZZA

    Convenzioni

    Visualizza le convenzioni attive.

    VISUALIZZA