SOC analyst Tier 1+ Tier 2

Een praktijkgerichte opleiding die je voorbereidt op werk in een operationeel Security Operations Center. Je leert alerts herkennen en triage uitvoeren, incidenten zelfstandig afhandelen en werken met dezelfde enterprise-grade tooling die in echte SOC-omgevingen wordt ingezet. De opleiding sluit naadloos aan op de Trivian Cybersecurity Starter-opleidign en vormt de logische vervolgstap voor deelnemers die klaar zijn voor hun eerste professionele SOC-rol. 

Tier 1: Monitoring & Triage

In het eerste deel bouw je de fundamentele SOC-vaardigheden op die je dagelijks nodig hebt als Tier 1 Analyst. Je leert werken in een live monitoring-omgeving en ontwikkelt snelheid en routine in het bewaken en beoordelen van security-events.

• Deelnemers leren werken met:
• SIEM-dashboards en alertbeheer (Splunk, Microsoft Sentinel)
• Log-analyse en correlatie van events uit meerdere bronnen
• Triage van meldingen: false positives herkennen vs. echte dreigingen
• Escalatieprocedures en documentatie van bevindingen
• Werken met IR-playbooks voor gestructureerde afhandeling
• Basiskennis van threat intelligence en IoC-gebruik

Deze vaardigheden worden direct toegepast in realistische SOC-simulaties.

Tier 2: Incident Response & Diepteanalyse

Het tweede deel verheft je naar Tier 2-niveau. Je neemt de volledige technische verantwoordelijkheid voor incidentafhandeling en verdiept je in aanvalstechnieken, forensische analyse en geautomatiseerde respons.

Het tweede deel richt zich op diepgaande praktische blue-team skills, waaronder:

• Forensische analyse van gecompromitteerde endpoints en netwerken
• Onderzoek naar malware-gedrag en aanvalsketen-reconstructie
• Detectie van lateral movement, privilege escalation en persistence
• Uitvoeren van volledige incidentrespons, inclusief containment en eradication
• Werken met EDR-oplossingen (CrowdStrike, Microsoft Defender for Endpoint)
• Documentatie en rapportage conform professionele IR-standaarden
• Introductie tot SOAR-workflows en geautomatiseerde respons

Deelnemers leren daarnaast verdachte activiteit in cloud-omgevingen (Azure, AWS) herkennen en afhandelen.

Hand-on labs & Soc simulator

Alle onderwerpen worden intensief geoefend in onze hands-on labs, speciaal ontwikkeld voor deze opleiding. Daarnaast maken deelnemers gebruik van onze unieke SOC-simulator om realistische incidentscenario's te doorlopen en te leren hoe je als analist effectief reageert onder tijdsdruk. 

De opleiding bevat tevens huiswerkopdrachten voor extra praktijkervaring buiten de lesdagen. 

Doelgroep 

Deze opleiding is gericht op IT-professionals en cybersecurity-starters die hun eerste stap willen zetten ine en operationeel SOC-team. 

De opleiding is bij uitstek geschikt voor: 

• Afgestudeerden van de Trivian Cybersecurity Starter-opleiding
• IT-beheerders en systeembeheerders met kennis van netwerken en besturingssystemen 
• Zij-instromers met aantoonbare zelfstudie of labervaring in cybersecurity 
• Professionals die werkzaam zijn in IT en willen specialiseren in detectie en respons

Toelatingseisen:

• Begrip van TCP/IP-netwerken, routing en subnetting 
• Basiskennis van Windows- en Linux-besturingssystemen 
• Begrip van security-fundamentals (CIA-triad, firewalls, IDS/IPS)
• Motivatie en positief doorlopen intake-assessment (diploma niet vereist)