Sie lernen, Anomalien in Logs zu identifizieren, Bedrohungsindikatoren zu erkennen und die Schwere von Vorfällen einzuschätzen. Der Fokus liegt auf SIEM-Systemen und Netzwerkanalyse.

• Log-Analyse und Pattern-Erkennung
• IOC-Identifikation und Threat Intelligence
• Schweregrad-Klassifizierung nach Standards
• Alert-Priorisierung in realen Umgebungen

Techniken zur schnellen Isolation kompromittierter Systeme ohne unnötige Betriebsunterbrechungen. Sie üben Netzwerksegmentierung und Quarantäne-Strategien unter Zeitdruck.

• Netzwerk-Segmentierung und Firewall-Regeln
• Endpoint-Isolation mit EDR-Tools
• Ressourcen-Backup vor Eindämmung
• Koordination mit IT-Operations

Sie sammeln und sichern digitale Beweise, analysieren Speicherabbilder und rekonstruieren Angriffsvektoren. Forensische Tools und Chain-of-Custody-Prozesse sind zentral.

• Memory Dump und Disk Image Analyse
• Malware-Reverse-Engineering Basics
• Zeitlinien-Rekonstruktion von Attacken
• Beweissicherung nach rechtlichen Standards

Sichere Systemwiederherstellung mit Validierung, dass keine Backdoors oder Persistenzmechanismen zurückbleiben. Sie arbeiten mit Recovery-Plänen und Integritätsprüfungen.

• System-Hardening nach Kompromittierung
• Credential-Rotation und Access-Review
• Backup-Restore mit Integrity-Check
• Post-Recovery Monitoring und Verification

Professionelle Incident-Reports für technische Teams und Management. Sie erstellen Timeline-Dokumente, Impact-Analysen und Lessons-Learned-Berichte nach Branchenstandards.

• Technische Incident-Timeline-Erstellung
• Executive Summary für Management
• Root-Cause-Analyse und Diagramme
• Compliance-Reporting (GDPR, NIS2)

Systematische Nachbereitung mit Verbesserungsmaßnahmen. Sie entwickeln Playbooks, aktualisieren Runbooks und optimieren Detection-Rules basierend auf den Erkenntnissen aus Vorfällen.

• Post-Incident Review Workshops
• Playbook-Entwicklung aus Fallstudien
• Detection-Rule-Tuning und Optimization
• Team-Training und Knowledge Transfer