IT-Trainer Jobs und Stellenangebote: Foundational Incident Response (IR-200) – OSIR Zertifizierung
Seminardauer: 5 Tage
Trainer gesucht
IT-Trainer Jobs und Stellenangebote: Foundational Incident Response (IR-200) – OSIR Zertifizierung, IT-Security Spezialist, OffSec.
Anmelden / Registrieren als Trainer
Agenda
- Grundlagen und Lebenszyklus des Incident-Response-Prozesses (Preparation, Detection/Identification, Analysis, Containment, Eradication, Recovery, Lessons Learned)
- Analyse von Sicherheitsereignissen und Logs zur Ermittlung von Ursache, Umfang und Auswirkung (Root-Cause-Analyse)
- Sammlung, Sicherung und Auswertung von Beweismitteln (Windows-/Linux-Artefakte, Speicherabbilder, Netzwerkdaten)
- Anwendung strukturierter Response-Prozeduren und Playbooks zur schnellen Eindämmung von Bedrohungen
- Koordination von Response-Aktivitäten über Teams hinweg (SOC, IT-Betrieb, Forensik, Management)
- Wiederherstellung betroffener Systeme sowie Post-Incident-Reporting und Kommunikation
- Untersuchung typischer Vorfälle: Ransomware, Phishing, Malware, Lateral Movement und Persistenz
- Einsatz bewährter Werkzeuge und Techniken (z. B. Volatility, log2timeline, YARA, EDR-/Netzwerk-Telemetrie)
Trainingsinhalte im Überblick
- Lab-basierte, praxisnahe Szenarien entlang des vollständigen Incident-Lifecycles
- Fallbasierte Übungen zu Incident-Dokumentation, Eskalation und Team-Koordination
- Abschlussprüfung mit realitätsnaher Incident-Simulation