CyberSecurity Operation Bootcamp (CSOB)

Werde ein Cybertrooper!

Die Schweizer Wirtschaft braucht dich. Erwerbe deine Fähigkeiten als CyberSecurity-Spezialist oder -Spezialistin in diesem CyberSecurity Operation Bootcamp. Wir zeigen dir in diesem praxisorientierten Training, wie du Systeme, Anwendungen und Daten vor Missbrauch schützt. Und wie du Schäden für Anlagen, Objekte, Wissen und Mitarbeitende minimierst.

Nach der Ausbildung kannst du Security-Events analysieren, beurteilen und nötigenfalls Massnahmen einleiten. So bist du bereit für den professionellen Einsatz im Security Operation Center (SOC): Damit die Schweiz ein sicherer Ort für Unternehmen und die Gesellschaft bleibt.


Voraussetzungen

Du hast grundsätzlich eine Affinität zu Security-Themen und auch allgemein zu prozeduralen Vorgehensweisen. Von Vorteil ist auch, wenn du Folgendes einbringen kannst:

  • Vertrautheit mit Ethernet- und TCP/IP-Netzwerken
  • Grundkenntnisse der Betriebssysteme Windows oder Linux
  • Interessiert an IT-Sicherheitsthemen.
  • Von Vorteil ist auch eine Vertrautheit mit den Grundlagen von Netzwerksicherheitskonzepten.

Es ist uns wichtig, dass der Kurs für dich Sinn macht und im Vorfeld jede Unsicherheit ausgeräumt werden kann. Wenn du zu den Voraussetzungen eine Frage hast oder du unsicher bist, ob das der richtige Kurs für dich ist, kontaktiere uns und wir helfen weiter.


Lernziel

Das Ziel des AnyWeb CyberSecurity Operation Bootcamp ist es, dich die grundlegenden Fähigkeiten zu lehren, die du benötigst, um eine Laufbahn als Level-1 Cybersecurity Analyst in einem SOC zu beginnen. Das SOC ist eine zentrale Stelle, die Netzwerksicherheitsprobleme erkennt, analysiert und Massnahmen dagegen trifft.


Zielgruppe

Du arbeitest seit kurzem im Bereich der Cybersecurity oder der Eventanalyse, oder möchtest dich in diese Richtung entwickeln. Eine fundierte Ausbildung hilft dir dabei, den Einstieg und den Alltag im Job zu meistern. Im Bootcamp wirst du mit dem nötigen Wissen ausgestattet, um in der Cyberanalyse z.B. in einem SOC als Level 1 Analyst tätig zu sein.


Zertifizierung

Die Prüfung zum Verständnis der Grundlagen von Cisco Cybersecurity Operations (200-201 CBROPS) ist ein 120-minütiges Exam, das mit der Zertifizierung als Cisco Certified CyberOps Associate verbunden ist. Die CBROPS-Prüfung testet die Kenntnisse und Fähigkeiten eines Kandidaten in Bezug auf Sicherheitskonzepte, Sicherheitsüberwachung, hostbasierte Analyse, Netzwerkeinbruchanalyse sowie Sicherheitsrichtlinien und -verfahren. Das Bootcamp hilft Kandidaten, sich auf diese Prüfung vorzubereiten.


Rezertifizierung

Nach drei Jahren, mittels CEP - Continuing Education Program Punkte oder absolvieren des entsprechenden Exams. Mit dem kompletten Besuch des Kurses erreicht man 30 CEP Punkte.

Details anzeigen


Kursinhalt

Das Bootcamp ist blockweise aufgebaut, der gesamte Inhalt ist in drei Blöcke unterteilt. Jeder Block besteht aus drei Tagen Kursunterricht bei AnyWeb Training und einem begleiteten Selbststudium. Die Ausbildung erstreckt sich über neun Wochen mit neun Tagen Kurs vor Ort, drei Tagen Mentoring und neun Tagen Selbststudium.


Ein Block startet mit drei Tagen Kursunterricht bei AnyWeb Training. In den folgenden zwei Wochen hast du Zeit für das Selbststudium. Dieses beinhaltet Repetition des Gelernten, Vertiefungen, Aufgaben - die falls gewünscht von uns korrigiert werden - und zusätzliches Hands-On. Den Abschluss der zwei Wochen bildet ein Mentoring-Tag, welcher online stattfindet. An diesem Tag werden die gestellten Aufgaben besprochen und du hast die Möglichkeit, Fragen aus dem Selbststudium oder allgemein zum Kursinhalt zu stellen.


Schematisch dargestellt zeigt sich der Ablauf wie folgt:


Woche 1: MO-MI Kurs mit Instruktor

Woche 2+3: 3 Tage Selbststudium, WO 3 MI Mentoring-Tag

Woche 4: MO-MI Kurs mit Instruktor /

Woche 5+6: 3 Tage Selbststudium, WO 6 MI Mentoring-Tag

Woche 7: MO-MI Kurs mit Instruktor

Woche 8+9: 3 Tage Selbststudium, WO 9 MI Mentoring-Tag und Abschluss.


Das gewählte Ausbildungsformat ermöglicht ein vertieftes Lernen. Die Abwechslung von Unterricht und Selbststudium mit Zeit zum Repetieren und zusätzlichem Hands-On schafft optimale Bedingungen dafür, dass du das Gehörte auch wirklich verstehen und im Berufsalltag umsetzen kannst. Zeit zum Lernen – Zeit zum Verstehen! 


SOC – Security Operation Center

  • Funktion und Betrieb inklusive dem verwendeten Tooling
  • Die typischen SOC-Dienste kennen
  • Aufgabenbereich eines Level-1-Analysten 


Theoriegrundlagen

  • Konzepte der Cryptography
  • Kennenlernen der Sicherheitsschwachstellen der TCP/IP-Protokollfamilie
  • Beschreibung von Windows und Linux Betriebssystemen und deren Funktionen
  • Angriffspunkte kennen und erkennen
  • Erlernen der verschiedenen Endgerät-Sicherheits-Technologien
  • Kennen der Ressourcen, um gegen Cyberangriffe vorgehen zu können
  • Beschreibung eines 'Incident Response Plans' und eines typischen CSIRT  


Alltag im SOC

  • Aufbau eines Computer Security Incident Response Teams kennen
  • Beschreibung eines 'Incident Response Plans'
  • Verstehen des 'KillChain' und des 'Diamond' Models zur Problembehandlung eines Ereignisses
  • Nutzen der Ereigniskorrelation
  • Beschreibung des Nutzens eines 'Playbook' im SOC
  • Vorgänge, die zu einen Angriff gehören, erkennen und verdächtige Aktivitäten identifizieren
  • Beschreibung eines 'Incident Response Plans' und eines typischen CSIRT
  • Angriffsanalyse durchführen, Abwehr vorbereiten und ausführen
  • Beschreibung der Parameter zur Beurteilung der Effektivität der Arbeiten im SOC
  • Beschreibung eines Workflow Management Tools und der Automation zur Steigerung der Effektivität des SOC.