SOC Analyst:innen überwachen Sicherheitsereignisse und unterstützen die Erkennung von Angriffen. In Security Operations Centern werden Warnmeldungen, Logdaten und Vorfälle systematisch bewertet. Der Kurs vermittelt die Grundlagen für analytische Aufgaben in der operativen IT-Sicherheit.

Kursinhalt
1. Aufgaben im Security Operations Center
  • Einordnung von SOC-Strukturen, Rollen und Eskalationswegen
  • Verständnis typischer Angriffsarten und Sicherheitsereignisse
  • Unterscheidung von Alarmen, Vorfällen und Fehlmeldungen

2. Analyse von Sicherheitsmeldungen
  • Auswertung von Logdaten, Ereignissen und Indikatoren
  • Priorisierung von Warnungen nach Risiko und Kontext
  • Dokumentation von Analyseergebnissen und Maßnahmen

3. Incident Handling und Kommunikation
  • Erste Schritte bei Sicherheitsvorfällen nachvollziehen
  • Zusammenarbeit mit IT-Betrieb, Security Teams und Management vorbereiten
  • Nutzung von Playbooks und strukturierten Untersuchungsabläufen

Berufliche Relevanz
  • Vorbereitung auf Einstiegsaufgaben in Security Operations und Cyber Defense
  • Anwendung in SOC-Teams, IT-Sicherheitsabteilungen und Managed Security Services
  • Schnittstelle zwischen Überwachung, Analyse und Vorfallsreaktion