الدورات
دورة محلل SOC المعتمد
دورة تدريبية
دورة Security Operations Center (SOC) هي برنامج تدريبي احترافي وعملي يركز على عمليات الأمن السيبراني الدفاعية داخل بيئات الشركات والمؤسسات. تهدف الدورة إلى تأهيل المشاركين لفهم آلية عمل مراكز العمليات الأمنية، ومراقبة الأنظمة بشكل مستمر، وتحليل التنبيهات الأمنية، واكتشاف التهديدات السيبرانية والاستجابة للحوادث الأمنية بطريقة منظمة واحترافية.
تركّز الدورة على مهام SOC Analyst – Tier 1 وتُحاكي بيئات العمل الحقيقية المستخدمة في المؤسسات الحديثة، مع توضيح كامل لسير العمل الأمني، تحليل السجلات، استخدام أنظمة SIEM، وإعداد التقارير الأمنية. هذه الدورة ليست دورة Ethical Hacking، بل دورة Defensive / Blue Team متخصصة في العمليات الأمنية اليومية.
مخرجات الدورة
- فهم بنية مركز العمليات الأمنية وأدوار فرق SOC.
- مراقبة وتحليل الأحداث والتنبيهات الأمنية.
- التعرف على التهديدات السيبرانية والتحقق من صحتها.
- التمييز بين التنبيهات الحقيقية والتنبيهات الوهمية (False Positives).
- تنفيذ عمليات فرز الحوادث الأمنية (Incident Triage).
- تطبيق إجراءات الاستجابة الأولية للحوادث الأمنية.
- تصعيد الحوادث الأمنية وفق السياسات المعتمدة.
- إعداد تقارير احترافية للحوادث الأمنية.
- فهم سير العمل الأمني في البيئات المؤسسية الحقيقية.
المحاور
- SOC fundamentals, roles, tiers, and operational workflows
- Blue Team operations and defensive security concepts
- Cyber threat landscape and attack types
- MITRE ATT&CK framework and attack lifecycle
- Security logs, events, and monitoring concepts
- SIEM architecture, alerts, rules, and dashboards
- Incident detection, alert triage, and IOC analysis
- True positive vs false positive identification
- Incident response lifecycle and escalation procedures
- Professional incident reporting and case management
مميزات الدورة التدريبية
- تدريب عملي يحاكي بيئة عمل SOC الحقيقية.
- تركيز كامل على الجانب الدفاعي (Blue Team).
- تأهيل مباشر لوظيفة SOC Analyst (Tier 1).
- شرح مبسط ومنهجي للمفاهيم الأمنية.
- بناء أساس قوي للعمل مع أنظمة SIEM.
- مناسبة للمبتدئين وخريجي الأمن السيبراني والشبكات.
- ربط الجانب التقني بالتحليل والتوثيق الاحترافي.
