Giới thiệu Khóa học
Khóa học Incident Responder Specialist trang bị cho học viên kỹ năng xử lý sự cố an ninh mạng (Cyber Incident Response) một cách hệ thống, từ nhận diện, phân tích đến ngăn chặn và phục hồi sau tấn công.
Phạm vi đào tạo:
Phương pháp điều tra sự cố (DFIR – Digital Forensics & Incident Response).
Kỹ thuật phân tích mã độc (Malware Analysis), log hệ thống.
Ứng phó với tấn công Ransomware, APT, Data Breach.
Tuân thủ quy trình chuẩn quốc tế (NIST, SANS, MITRE ATT&CK).
Nội dung Chương trình
Module 1: Tổng quan về IR (Incident Response)
Vai trò của IR trong bảo mật doanh nghiệp.
Các giai đoạn trong vòng đời ứng phó sự cố.
Module 2: Thiết lập hệ thống giám sát (SOC & SIEM)
Triển khai SIEM (Splunk, ELK, QRadar).
Phân tích cảnh báo (Alert Triage).
Module 3: Phân tích điều tra (Forensic Analysis)
Thu thập bằng chứng số (Disk, Memory, Network Forensics).
Công cụ: FTK, Autopsy, Volatility, Wireshark.
Module 4: Phân tích mã độc (Malware Analysis)
Phân tích tĩnh/động (Static/Dynamic Analysis).
Công cụ: IDA Pro, Ghidra, Cuckoo Sandbox.
Module 5: Xử lý tấn công phổ biến
Ransomware, Phishing, DDoS, Insider Threat.
Case study thực tế từ các vụ tấn công lớn.
Module 6: Phục hồi sau sự cố (Recovery & Remediation)
Khôi phục dữ liệu, vá lỗ hổng.
Đánh giá thiệt hại và báo cáo tuân thủ.
Module 7: Mô phỏng tình huống (IR Drill & Red Team)
Thực hành ứng phó sự cố qua lab mô phỏng.
Kết quả Đạt được
- Thành thạo quy trình IR theo NIST/SANS.
- Kỹ năng phân tích log, malware, network traffic.
- Sử dụng công cụ Forensic & SIEM chuyên nghiệp.
- Viết báo cáo chi tiết và đề xuất khắc phục.
Cơ hội Nghề nghiệp
Incident Responder / SOC Analyst
Digital Forensic Investigator
Threat Hunter / Malware Analyst
Cybersecurity Consultant