Incident Detection, Analysis & Response – for IT [CSR101]

Um effektiv auf Herausforderungen für die Cybersicherheit reagieren zu können, müssen SOC-Mitglieder ihr Wissen und ihre Effektivität ständig weiterentwickeln und testen. Am besten lassen sich die vorhandenen Fähigkeiten anhand von simulierten Angriffsszenarien in einer hyperrealistischen Cyber Simulation Range (CSR) bestimmen. 

Der Kurs Incident Detection, Analysis & Response - for IT (CSR101) schafft die Voraussetzungen für zukünftige Sicherheitsanalysten, sich sowohl mit einfachen als auch mit komplexen Cyberangriffsszenarien sowie alten, aktuellen und neuen Bedrohungsvektoren erfolgreich auseinanderzusetzen.

Nach Abschluss des Kurses:

• verstehen die Teilnehmer die Funktionen eines modernen CDC.
• können die Teilnehmer integrierte Tools des gesamten CDC-Technologie-Stacks einsetzen.
• können die Teilnehmer das Ausmaß von Vorfällen effizient erkennen, bewerten und bestimmen.
• können die Teilnehmer Ereignisinformationen mit externen Bedrohungsinformationen anreichern.
• können die Teilnehmer Aufgaben in verschiedenen CDC-Funktionen in Stresssituationen ausführen.

• Cyber Defense Center (CDC)
• Cyber Simulation Range (CSR)
• Verstehen der hyperrealistischen CSR-Architektur
• Arbeiten mit dem CDC-Technologie-Stack und der Toolbase
• Identifizieren von Kritikalitäten für Ressourcen und Informationen
• Übernehmen verschiedener CDC-Funktionen
• Teamarbeit und Ausführung individueller Aufgaben
• Praktische Übungen in IT-Umgebungen

• CDC-Analysten, die regelmäßig mit Sicherheitsvorfällen konfrontiert werden und wissen müssen, wie sie kompromittierte Systeme in einer IT-Infrastruktur erkennen, untersuchen, reparieren und wiederherstellen können.
• „Bedrohungsjäger“ (Threat Hunters), die Bedrohungen besser verstehen und aus Vorfällen lernen wollen, um Bedrohungen wirksamer abzuwehren und auf zukünftige Bedrohungen reagieren zu können.
• Technisch orientierte CISOs, Risikomanager und Sicherheitsexperten, die für das organisatorische Management schwerwiegender Cyberkrisen zuständig sind.

• Am wichtigsten: eine Leidenschaft für IT-Sicherheit
• Grundlegende Kenntnis der Betriebssysteme Windows und Linux
• Netzwerkgrundkenntnisse in Bezug auf das OSI-Modell
• Grundkenntnisse in Protokollierung und Protokollauswertung
• Vorteilhaft: Hacking-Grundkenntnisse (Metasploit, Mimikatz, Kali, Hacken von Webanwendungen usw.)

Security Incident Analyst – Level 1 

Pierre Kroma ist seit über zwei Jahrzehnten im Bereich Cybersicherheit tätig und verbindet tiefgehende operative Erfahrung mit didaktischer Kompetenz. Nach seinem Informatikstudium im Jahr 2002 arbeitete er in verschiedenen Rollen als Penetrationstester, Forensiker, Incident Responder und SOC-Leiter. Seine Schwerpunkte liegen auf dem Aufbau und der Weiterentwicklung von SOC- und Incident-Response-Strukturen, der Optimierung von SIEM- und EDR-Plattformen, der Entwicklung von Detection-Regeln, Playbooks und Automatisierungen sowie auf der Durchführung komplexer Purple-Teaming-Übungen in KRITIS- und Unternehmensumgebungen.

Als Trainer und Speaker entwickelt und leitet er internationale, praxisnahe Trainings und Workshops zu SOC-Operations, Threat Detection, Forensik und Incident Response & Handling. Dabei legt er besonderen Wert auf individuelle Didaktik, realistische Szenarien und nachhaltigen Wissenstransfer – stets mit dem Ziel, Analysten und Organisationen in ihrer operativen Cyberabwehr gezielt zu stärken