Навчальний курс

Security Operations & Incident Response:

як виявити і знешкодити кіберзагрозу

Щодня тисячі атак залишаються непоміченими. Але не для аналітика SOC. Саме ці фахівці першими бачать, реагують і знешкоджують кіберзагрози. І ти можеш стати одним із них. Цей курс — комплексне навчання для тих, хто хоче вивчити все: від логів до форензики, від реагування до Threat Hunting. Без води, з реальними прикладами та практикою.

На курсі ви навчитесь:

аналізувати логи та виявляти підозрілу активність;

працювати з SIEM, IDS, Threat Intelligence і SOAR;

реагувати на інциденти відповідно до міжнародних стандартів;

досліджувати атаки, шкідливе ПЗ і цифрові сліди;

будувати плейбуки реагування та автоматизувати процеси.

Формат навчання

Як працює SOC: ролі, процеси, загрози

Огляд Security Operations, ролі аналітиків, типові загрози.

Збір логів: як бачити все

Джерела логів, логування у Windows/Linux, системи збору подій.

SIEM у дії

Робота зі Splunk / ELK / Sentinel, дашборди, правила кореляції.

Інцидент-респонс: етапи та підходи

NIST/SANS методології, життєвий цикл інциденту, тріаж.

Вивчення мережевого трафіку та IDS

Аналіз мережі, виявлення атак через IDS/IPS, pcap, Wireshark.

Захист кінцевих точок

Антивіруси, EDR, контроль оновлень, управління вразливостями.

Основи цифрової криміналістики

Як зібрати, зберегти і проаналізувати цифрові артефакти.

Аналіз шкідливого ПЗ

Поведінковий аналіз, sandbox, виявлення IoC.

Стримування загроз у реальному часі

Ізоляція систем, блокування доступу, карантин користувачів.

Відновлення та пост-інцидентний аналіз

Дії після атаки, звітність, зміни до політик і систем.

Інтеграція Threat Intelligence

Робота з TI-платформами, кастомні фіди, STIX/TAXII.

Threat Hunting та поведінковий аналіз (UEBA)

Виявлення прихованих загроз через аномалії у поведінці.

SOAR та автоматизація

Інструменти автоматизації реагування, створення плейбуків.

Організація SOC + тренди

Побудова процесів, сучасні загрози, вплив AI та прогнозування.

Junior SOC Analyst (Level 1)

– Моніторить події безпеки через SIEM (Splunk, ELK, QRadar), розглядає спрацьовування кореляційних правил.
– Відфільтровує хибні спрацьовування, створює інциденти для подальшого аналізу.
– Передає складні кейси аналітика Level 2 або Incident Response Team.

Incident Response Analyst

– Збирає початкові докази: логи мережі, ендпоінтів, системні журнали (Windows Event, syslog).
  – Виконує базові дії руйнування (containment): ізолює інфіковані хости, блокує зловмисні IP/домен. 
  – Під керівництвом старших колег проводить утиліту збирання дампів пам’яті, створює первинний звіт для управління інцидентом.

Threat Intelligence Analyst

– Аналізує відкриті джерела (OSINT) та внутрішні телеметрії для виявлення нових ТТК атак.
 – Підготовлює короткі сигнали розвідки (TTPs, Indicators of Compromise) і оновлює базу IOC у SIEM/EDR.
 – Співпрацює з командою IR для кореляції розвідданих і поточних інцидентів.

Security Operations Engineer

– Налаштовує й підтримує інструменти моніторингу (SIEM, EDR, NDR), автоматизує збір і кореляцію даних. 
– Пише прості правила й сценарії (Sigma, YARA, Suricata) для виявлення підозрілих патернів.
 – Серед обов’язків – базове адміністрування мережевих сенсорів, оновлення сигнатур і політик захисту.

Digital Forensics Analyst

– Збирає цифрові артефакти з дискiв і оперативної пам’ятi (FTK Imager, Autopsy, Volatility).
 – Виконує початкову класифікацію шкідливих файлів, відновлює видалені звіти і журнали. 
– Готує короткий діджитал-форензик звіт (Timeline, Triage) для подальшого передавання команді IR.

Фінальне тестування і перевірка практики

Сертифікат, готовий для LinkedIn або CV

Фінальний проєкт — симуляція реального інциденту

Доступ до шаблонів Playbook, SOP, чеклістів

Threat Hunting

Malware Analysis

Digital Forensics

Red Teaming

Automation Engineering (SOAR)

Base

для самостійної підготовки

Доступ до всіх відеоуроків (48 занять)
Матеріали, шаблони, додаткові ресурси
Сертифікат після фінального тесту
Доступ: 6 місяців
Ідеально для тих, хто вже має досвід в ІТ і хоче самостійно прокачати нову сферу.

Можлива оплата частинами

Залишити заявку

Plus

з підтримкою ментора

Усе з пакету Base, а також:
Перевірка практичних завдань
Індивідуальні коментарі від ментора
Q&A-сесії 2× на місяць
Доступ: 9 місяців
Підійде для новачків, яким важливо отримувати фідбек і розуміти свої сильні сторони.

Можлива оплата частинами

Залишити заявку

Pro

для тих, хто хоче вийти на ринок

Усе з пакету Plus, а також:
Карʼєрна консультація (CV, LinkedIn, підготовка до співбесіди)
Симуляція інтерв’ю
Фінальний проєкт з перевіркою та рекомендаційний лист
Гарантована участь у закритому SOC-хакатоні
Доступ: 12 місяців
Ідеально для тих, хто хоче влаштуватися на першу позицію або перейти в сферу SOC із суміжної галузі.

Можлива оплата частинами

Залишити заявку

Security Operations & Incident Response:

Курс проходить онлайн у зручному форматі:

6 місяців, 2 уроки на тиждень (усього 48 занять);

відеолекції, практичні завдання, робочі шаблони;

менторська підтримка, Q&A-сесії, тестування;

доступ до матеріалів 24/7 на будь-якому пристрої.

З чого складається?

Після успішного завершення поглибленого курсу з Security Operations & Incident Response випускник може претендувати на такі ролі:

Після завершення курсу

Курс також дає хорошу базу для подальшого навчання й розвитку в напрямках:

Пакети курсів

Реєстрація на курс

Security Operations & Incident Response