Seminarkatalog

Der Einstieg in Security Operations – mit praxisnaher OSDA-Zertifizierung und Learn One Paket.

Der 5-tägige Kurs "Foundational Security Operations and Defensive Analysis (SOC-200)" qualifiziert gezielt für die Arbeit im SOC. Sie lernen, die Auswirkungen gängiger Angriffe aus Verteidigerperspektive nachzuvollziehen, End-to-End-Attack-Chaining zu erkennen, ein SIEM zur Identifikation und Bewertung von Vorfällen einzusetzen und geführte Audits kompromittierter Systeme über mehrere Betriebssysteme durchzuführen – realistisch, hands-on, prüfungsnah. Ein Muss für angehende SOC-Analysten.

Zusätzlicher Mehrwert für Unternehmen: Teams werden befähigt, Bedrohungen frühzeitig zu erkennen, Verteidigungsmaßnahmen wirksam umzusetzen und die Sicherheitslage nachhaltig zu stärken.

Exklusiv in diesem Kurspaket enthalten: Learn One Subscription

Neben dem 5-tägigen Training profitierst du zusätzlich von der vollen Learn One Subscription von Offensive Security. Diese bietet dir umfangreiche Vorteile für deine OSWA-Vorbereitung und darüber hinaus:

• 1 Jahr Zugriff auf den vollständigen Kurs
• 2 Prüfungsversuche während der Laufzeit
• 365 Tage Lab-Zugriff mit realistischer Testumgebung
• 1 Jahr unbegrenzter Zugang zu allen Fundamental-Inhalten (Attack, Defend, Build Learning Areas)
• PEN-103 Kurs + 1 KLCP Prüfungsversuch (Linux Security Grundlagen)
• PEN-210 Kurs + 1 OSWP Prüfungsversuch (Wireless Security)
• Zugang zu den Proving Grounds Practice Labs zur zusätzlichen Praxis
• 1 Download der Kursmaterialien

Damit erhalten Sie eine optimale Vorbereitung, reichlich praktische Übungsmöglichkeiten sowie die Chance, innerhalb des Jahres mehrere Zertifizierungen zu absolvieren. Das maximiert nicht nur die Erfolgschancen für die OSDA-Prüfung, sondern fördert einen umfassenden Kompetenzaufbau in Defensive Security.

Nach dem Kurs:

Nach dem Kurs bleiben Sie nicht allein: Unser Discord-Channel bietet persönliches Coaching, Lernhilfe und Unterstützung auf dem Weg zur OSDA-Zertifizierung.

• Attacker Methodology – Angreifer-Vorgehen verstehen und End-to-End-Attack-Chaining erkennen
• Windows Endpoint Introduction – Artefakte, Events, Telemetrie für die Detection
• Windows Server Side Attacks – typische Angriffswege, Log-Spuren und Abwehransätze
• Windows Client Side Attacks – Phishing, Exploits und nachgelagerte Indikatoren
• Windows Privilege Escalation – Eskalationsmuster erkennen und bewerten
• Linux Endpoint Introduction – Systemartefakte, Audit-Trails und Log-Quellen
• Linux Server Side Attacks – Erkennungsmerkmale, Angriffsketten und Response
• Linux Privilege Escalation – Vertiefung zu Rechten, Persistenz und Indicators of Compromise
• SIEM-gestützte Erkennung und Bewertung von Sicherheitsvorfällen (z. B. mit ELK/Splunk)
• Geführte Audits kompromittierter Systeme über Windows und Linux hinweg

Trainingsinhalte im Überblick

• 19 Module mit Hands-on-Labs, praxisnahen Beispielen und begleitenden Videos
• Challenge Labs zur ganzheitlichen Verteidigungsanalyse in Echtzeit (Log Review, Angreifer identifizieren, Methoden zuordnen)
• Realistische Angriffsabläufe im Lab nachvollziehen und mit SOC-Prozessen (Detection, Triage, Assessment, Reporting) verknüpfen

Für eine optimale Teilnahme am Kurs empfehlen wir folgende Vorkenntnisse:

• Grundkenntnisse in TCP/IP, Windows- und Linux-Basics
• Verständnis grundlegender IT-Sicherheitskonzepte
• Erfahrung mit Logformaten, Shell-Kommandos und Sicherheitstools von Vorteil

• SOC Analyst (Level 1 und 2)
• Blue Teamer
• Security Operations Engineer
• IT-Sicherheitseinsteiger mit Fokus auf Abwehr und Detection
• Junior-Rollen in Threat Hunting sowie Digital Forensics & Incident Response