— CERT TECNICA · OPERATIONAL TRACK
SOC Analyst Tier 1 - Fondamenta
Skill operativi concreti per il primo livello di un Security Operations Center. Focus applicativo su Presidio XDR + trasversali su Wazuh, Splunk, Elastic SIEM.
Livello
Intermediate
Durata
40 ore
Certificazione
Attestato Forge verificabile
Obiettivi di apprendimento
Al termine del corso saprai:
- Effettuare triage efficace degli alert SIEM distinguendo veri positivi da falsi positivi
- Condurre analisi log su SIEM (Splunk SPL, Elastic KQL, Wazuh rules) per contextualize alert
- Mappare eventi SOC su MITRE ATT&CK framework per classification e reporting
- Gestire runbook e escalation procedure secondo severity
- Utilizzare automazione SOAR basica per risposta a pattern ricorrenti
- Documentare shift handover e creare report incident tecnici
- Operare su Presidio XDR nella sua console end-to-end
Moduli del corso
| Modulo | Argomenti | Ore |
|---|---|---|
| 1. Introduzione al SOC | Ruoli (T1/T2/T3), tool stack tipico, SLA, metrics (MTTA, MTTR, MTTF) | 3h |
| 2. Alert triage workflow | False positive detection, enrichment, prioritization by severity+asset criticality | 5h |
| 3. Log analysis SIEM | Query SPL/KQL/Wazuh, time-range, correlation rules, lookup tables | 6h |
| 4. MITRE ATT&CK mapping | 14 tactics, sub-techniques, Navigator, detection coverage analysis | 4h |
| 5. Incident classification | Taxonomy (malware, phishing, insider, exfil), scoring, containment decision | 3h |
| 6. Runbook e escalation | Runbook per top-10 alert types, on-call handoff, escalation criteria T1→T2 | 3h |
| 7. SOAR basics | Playbook design, automazione task ripetitivi, integration con ticketing, Shuffle SOAR fondamentali | 4h |
| 8. Shift handover | Documentation standard, open tickets review, alert status dashboard | 2h |
| 9. Report incident tecnico | Timeline ricostruzione, IoC capture, lessons learned, audience tecnica vs management | 4h |
| 10. Presidio XDR console hands-on | Navigation, query, rules, automation, dashboard custom, user/cohort management | 6h |
A chi si rivolge
- Aspiranti SOC analyst T1 che cercano preparazione operativa concreta
- Sysadmin o sistemisti in transizione verso ruoli security
- Graduate di bootcamp cybersecurity che cercano esperienza applicativa
- Professionisti IT junior che supportano on-call security part-time
Prerequisiti
- Base Linux (shell bash, log files, process management, basic iptables)
- Base Windows (Event Viewer, services, PowerShell basics, Active Directory fondamenta)
- Comprensione di rete (TCP/IP, porte, DNS, HTTP/HTTPS, firewall concepts)
- Nozioni elementari di SIEM e logging (qualunque tool: Splunk, Elastic, Wazuh, Graylog)
- Ragionamento investigativo (utile ma si sviluppa nel corso)
Certificato rilasciato
Attestato Forge SOC Analyst Tier 1 al completamento del corso (tutte le attivita' + quiz finale + esercizi lab Presidio XDR). Il certificato attesta la capacita' di operare come analista di primo livello in un SOC/MSP con Presidio XDR o SIEM equivalenti.
Il certificato include codice univoco e URL di verifica pubblica valida a vita.
Come partecipare: clicca "Richiedi accesso" in cima alla pagina. Compila il form con i tuoi dati e il nostro team ti contattera' entro 2 giorni lavorativi per confermare l'iscrizione o proporre un percorso alternativo.