De CSA Certified SOC Analyst leert u hoe u een Security Operations Center (SOC) beheert en beveiligingsincidenten detecteert, analyseert en erop reageert. De training behandelt alle drie de SOC-analyseniveaus: triage (niveau 1), diepgaande analyse (niveau 2) en threat hunting (niveau 3). CSA bevat uitgebreide labs in een gesimuleerde SOC-omgeving en leidt op tot de EC-Council Certified SOC Analyst-certificering (examencode 312-39v2). Ideaal startpunt voor een carrière in een Security Operations Center.

E-learning via het officiële EC-Council iClass-platform

De CSA bij OEM is een officiële EC-Council iLearn e-learning: volledig zelfstandig, op uw eigen tempo, 365 dagen toegang. U leert via professioneel opgenomen videolessen van EC-Council Certified Instructors, gecombineerd met uitgebreide hands-on labs in een gesimuleerde SOC-omgeving. Start direct na activatie.

OEM biedt de laagste prijs voor officiële EC-Council e-learning in Nederland. Vindt u dezelfde training ergens anders goedkoper? Wij matchen die prijs.

Voor wie is deze e-learning?

Geschikt voor (toekomstige) SOC-analisten (niveau 1, 2 en 3), netwerkbeheerders, cyberbeveiligingsprofessionals en iedereen die wil werken in of een SOC wil opzetten. Basiskennis van netwerken en informatiebeveiliging is aanbevolen.

Wat leert u in de CSA e-learning?

• SOC-processen, -rollen en -verantwoordelijkheden begrijpen en implementeren
• Beveiligingsincidenten detecteren en analyseren via SIEM-platformen
• Netwerk- en host-gebaseerde loganalyse uitvoeren voor dreigingsdetectie
• Indicators of Compromise (IoCs) identificeren en correleren
• Incident triage uitvoeren en escalatieprocedures toepassen
• Aanvalspatronen herkennen met MITRE ATT&CK
• Threat hunting uitvoeren op basis van gedragsanalyse
• SOC-automatisering implementeren met SOAR
• Incident response-rapporten opstellen
• SOC-metrics meten: MTTD, MTTR en detectiepercentage

Cursusinhoud CSA

• SOC-architectuur en -operaties: rollen, processen en technologieën
• Beveiligingsmonitoring implementeren met SIEM
• Netwerklogs analyseren: firewall-, IDS/IPS-, proxy- en DNS-logs
• Endpoint-logs analyseren: Windows Event Logs en Sysmon
• Alert triage: true positives van false positives onderscheiden
• Aanvalspatronen herkennen met MITRE ATT&CK
• Netwerkaanvallen detecteren: port scans, brute force en data-exfiltratie
• Webapplicatieaanvallen detecteren: SQL injection, XSS en beaconing
• Malware-gedrag analyseren via gedragsanalyse en sandbox
• Incident response-procedures uitvoeren: insluiting, eliminatie en herstel
• SOAR-automatisering implementeren

Examen en certificering

Het CSA-examen (312-39v2) bestaat uit 100 meerkeuze­vragen en duurt 3 uur. Het examen wordt afgenomen via het EC-Council ECC Exam Centre (online). De certificering is 3 jaar geldig.

Wat is inbegrepen?

• Officieel EC-Council CSA e-coursemateriaal
• Hands-on labs in een gesimuleerde SOC-omgeving
• Examenvoucher voor het CSA-examen (312-39v2)
• 365 dagen toegang tot het iClass-leerplatform
• Online mentor voor technische vragen gedurende 90 of 365 dagen na activatie
• Certificaat van deelname

SLIM-subsidie

Als mkb-ondernemer kunt u mogelijk gebruik maken van de SLIM-subsidie voor ICT-opleidingen. De overheid vergoedt 60% van uw trainingskosten, tot maximaal €24.999. Tijdvak 2 opent 10 augustus 2026.

Gerelateerde trainingen

• CTIA: Certified Threat Intelligence Analyst - logische vervolgstap na CSA
• ECIH v2: Certified Incident Handler
• CND v3: Certified Network Defender - aanbevolen voorbereiding

Vraag een offerte aan via ons offerteformulier of neem contact op via onze contactpagina. Of stel uw vraag aan Sanne, onze AI-assistent - 24/7 beschikbaar via het blauwe icoon rechtsonder op de pagina.