Foundational Security Operations and Defensive Analysis (SOC-200)

Seminarinformationen

Seminar - Ziel

Der Einstieg in Security Operations – praxisnah mit OSDA-Zertifikat und Learn One Paket.

Das 5-tägige Seminar „Foundational Security Operations and Defensive Analysis (SOC-200)“ ist ideal für alle, die im Bereich Security Operations durchstarten möchten. Du lernst, wie Logs analysiert, Angriffe erkannt und Sicherheitsvorfälle bewertet werden – praxisorientiert und realitätsnah. Perfekt für angehende SOC-Analysten.

Exklusiv im Kurspaket enthalten: Learn One Subscription

Zusätzlich zum 5-tägigen Seminar profitierst du von der vollständigen Learn One Subscription von Offensive Security, die dir folgende Vorteile bietet:

Ein Jahr Zugriff auf den kompletten WEB-200 Kurs

Zwei Prüfungsversuche während der Laufzeit

365 Tage Zugang zu realistischen Lab-Umgebungen

Ein Jahr unbegrenzter Zugang zu allen Basisinhalten (Attack, Defend, Build Learning Areas)

PEN-103 Kurs plus ein KLCP Prüfungsversuch (Linux Security Grundlagen)

PEN-210 Kurs plus ein OSWP Prüfungsversuch (Wireless Security)

Zugang zu den Proving Grounds Practice Labs für zusätzliche praktische Übungen

Einmaliger Download der Kursmaterialien

So erhältst du eine optimale Vorbereitung, zahlreiche praktische Übungsmöglichkeiten und die Chance, im Verlauf des Jahres mehrere Zertifikate zu erwerben. Das steigert nicht nur deine Erfolgschancen bei der OSWA-Prüfung, sondern unterstützt dich auch beim umfassenden Kompetenzaufbau in der Offensive Security.

Nach dem Seminar:

Auch nach dem Seminar bist du nicht allein: Unser Discord-Channel begleitet dich mit persönlichem Coaching, Lernunterstützung und Hilfestellung auf deinem Weg zur OSDA-Zertifizierung.

Teilnehmer - Zielgruppe

• SOC Analyst (Level 1 und 2)
• Blue Teamer
• Security Operations Engineer
• IT-Sicherheitseinsteiger mit Fokus auf Abwehr und Detection
• Junior-Rollen in Threat Hunting sowie Digital Forensics & Incident Response

Kurs - Voraussetzungen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundkenntnisse in TCP/IP, Windows- und Linux-Basics
• Verständnis grundlegender IT-Sicherheitskonzepte
• Erfahrung mit Logformaten, Shell-Kommandos und Sicherheitstools von Vorteil

Seminardauer

• 5 Tage
• 09:00 Uhr bis 17:00 Uhr

Schulungsunterlagen

• nach Absprache

Seminar-Inhalt / Agenda

• Attacker Methodology – Angreifer-Vorgehen verstehen und End-to-End-Attack-Chaining erkennen
• Windows Endpoint Introduction – Artefakte, Events, Telemetrie für die Detection
• Windows Server Side Attacks – typische Angriffswege, Log-Spuren und Abwehransätze
• Windows Client Side Attacks – Phishing, Exploits und nachgelagerte Indikatoren
• Windows Privilege Escalation – Eskalationsmuster erkennen und bewerten
• Linux Endpoint Introduction – Systemartefakte, Audit-Trails und Log-Quellen
• Linux Server Side Attacks – Erkennungsmerkmale, Angriffsketten und Response
• Linux Privilege Escalation – Vertiefung zu Rechten, Persistenz und Indicators of Compromise
• SIEM-gestützte Erkennung und Bewertung von Sicherheitsvorfällen (z. B. mit ELK/Splunk)
• Geführte Audits kompromittierter Systeme über Windows und Linux hinweg

Trainingsinhalte im Überblick

• 19 Module mit Hands-on-Labs, praxisnahen Beispielen und begleitenden Videos
• Challenge Labs zur ganzheitlichen Verteidigungsanalyse in Echtzeit (Log Review, Angreifer identifizieren, Methoden zuordnen)
• Realistische Angriffsabläufe im Lab nachvollziehen und mit SOC-Prozessen (Detection, Triage, Assessment, Reporting) verknüpfen

Weitere Schulungen zu Thema Offsec