Wanna learn more about the world of Blue Teaming and Security Operations Center ?
Wanna land your first job as security analyst ?

Then the INE eSOC certification might just be the perfect answer for you, and i am the right person the explain “WHY” for you

The eSOC certification offered by INE is an entry level cybersecurity certification designed to give the foundational skills required for a Tier 1 Security Operations Center (SOC) analyst.

The content … is enormous and stuffed with all what you need to start from just a computer geek to reach a decent level of base knowledge to actually preform SOC analysts day-to-day tasks.

Although they say it is an “ENTRY LEVEL” but as a long-term INE student i can confirm that it go deep and covers almost all of the other blue certificates

يعني بالواضح كدا حرفياً الشهادة دي (أو المسار دا ككل) مغطي كل المسارات بتاعت البلو تيم التانية القاعدة في ine زي :

1 - Certified Threat Hunting Professional eCTHP
2 - Certified Digital Forensics Professional eCDFP
3- Certified Incident Responder eCIR

انا لي سنة قاعد أقرا في ine ومريت على الكورسات دي كلها
الشهادة دي بتغطي كل المحتويات الفي الشهادات التانية
وحتى نفس ال instructors البقرو الشهادات الفوق قاعدين يقرو في الشهادة دي

المحتوى بالتفصيل

الكورس مدتو قريب ال 39 ساعة
فيه 4 سكشنات و24 لاب والكثير من الكويزات بعد كل فيديو

السكشن الأول

مقدمة ساهي عن الكورس وتعريف بالحاجات الحا تتعلمها وال outcomes وكلام كدا

السكشن التاني Foundations of SOC Operations :-

وبتكون من تلاتة كورسات :

الكورس الأول - Introduction to SOC :

ودا بغطي مقدمة ال soc … بدي مقدمة شاملة وكاملة عن ال SOC .. بتكلم عنو وهو شنو الوظيفة بتاعتهم ومسؤولياتهم برضو بتكلم عن ال cyber kill chain وعموماً الهجوم السيبراني مراحلو شنو تاني بخش في ال frameworks بتاعت السايبر سكيوريتي زي NIST و MITRE ATT&CK تاني بتكلم عن البيئة بتاعت العمل ك SOC analyst وبتكلم عن أدوات الsoc كلها مقدمة عنها زي ال SEIM .. IDS/IPS … EDR agents …etc .etc
وأخيراً بتكلم عن ال SOC maturity levels وأخيراً وليس أخراً بتكلم عن ال Forensics و ال DFIR على العموم

الكورس التاني - Core Skills for SOC Analysts :

ودي أساسيات حرفياً تقنية وعميقة شديد
تقريباً دا أحسن كورس لي زول عاوز يبدا السكيوريتي على العموم ما ال soc بس
الكورس دا فيه مقدمة ثيوريتكل عن السكوريتي
وفيه مودل كامل خاص بالشبكات حرفياً زي كأنك قريت CCNA (هه البقريه هو الماسك كورسات الشبكات في INE )
فيه برضو أساسيات وندوز وأساسيات لينكس
فيه موديول كامل عن التفكير المنطقي وكيف تفكر كمحقق
وأخيراً فيه مقدمة عن ال GRC (الحوكمة والمخاطر والامتثال)

الكورس التالت - SOC Tools & Technology :

ودا اكتر كورس براكتكل في السكشن
بتكلم عن أدوات السوك البستخدموها زي
من البداية اي سكشن بتكلم عن أداة وشرح من a-z ليها ولاب ليها
أدوات SIEM و SOAR زي Splunk, Wazzuh وبتكلم عن ال EDR على العموم

برضو في موديول هنا مخصص عن ال Threat (and compromise) Analysis وكيف تطلع ال IoCs (Indicators of Compromise) وكيف ممكن توضح اللقيتو في ال analysis بتاعك بطريقة تقدر تقدمها لي شركة او بزنس

برضو في جزئية بسيطة بتكلم فيها عن ال network analysis و عن wireshark وكدا وفيها لاب فيهم كلهم

طبعا دا أكتر موديول عجبني عشان عاملو المكنة Alper Basaran البقري كورس ال EMAPT والزول دا بعيد شديد ما شاء الله

السكشن التالت SOC Analyst Operations:-

الكورس الأول SOC Logging & Analysis : -

الكورس دا بغطي ال logging كلو … الناحية الثيوريتكل منو الوناحية البراكتل
بغطي برضو Windows loging و Linux logging
وبرضو بتطرق لي ال SIEM (Security Information and Event Managment) تاني وبي صورة أعمق شديد
بشرح ال SIEM dashboards المخلتفة وبياخد splunk ك مثال وكيف تعمل داشبورد وكيف تخليها informative بطريقة كويسة وبرضو بشرح ال ELK (Elasticsearch,Logstash and Kibana) وكيف تستخدم ال stack دا بأحسن طريقة وفي نهايتو في لاب كبير كدا بشرح فيه splunk بصورة عميقة

الكورس التاني Incident Detection & Response in the SOC :

بشرح فيه مقدمة عن ال Incident Response وباقي الكورس كلو Threat Hunting والماسك الكورس نفس الزول الماسك كورس ال eCTHP ونفس المحتوى بتاع الشهادة بالزبط

الكورس التالت SOC Ticketing & Reporting :

بتكلم في الكورس دا عن ال soc tickets والوركفلو بتاعها وال anatomy of a soc ticket

Summary/title/ticket number
AlertID (or source)
Description
Affected entities
Actions taken
Status - open, closed, escalated, etc
Tags/classification, categories
Sensitivity

برضو بتكلم عن السليوشنس بتاعت ال ticketing في ال security operation center زي jira ,ServiceNow ,Security Onion مع التركيز الكثير على ال TheHive مع لاب ليه

برضو بتكلم عن ال ticket Escalation وبختم الكورس بال بي أنو يشرح كيف تكتب an Incedent Report
وأكيد الكلام ما بقيف هنا لأنو الماسك الكورس Alper Basaran تاني

الكورس الرابع Intelligence in Threat Hunting :

ودا محتوى معمول بال ai كلو 🤢
المحتوى كلو شارحو ال AI
لكن عموما المواضيع مهمة شديد وبتكلم عن ال CTI
وكيف تعمل integration لي حاجات زي دي في ال siem بتاعك

برضو بشرح osint وبشرح في النهاية عن APT groups مشهورين وقصص زي دي

الكورس الخامس Malware Analysis for SOC Analysts :

ودا أهم كورس بالنسبة لي في المسار كلو دا أكتر كورس شايفو مهم وأكتر كورس اخدت عنو نوتسف

فيه مقدمة MA وبتعمق فيه وبشرح عن مفاهيم متقدمة فيه ودور ال SOC Analyst فيه وبشرح عن ال Host based Artifacts و ال Network based Artifacts
بشرح برضو كيف تطلع IOCs من الfiles (or the network) وبتكلم برضو عن ال Dynamic Analysis of Malwares

الكورس السادس Phishing Mail Analysis for SOC Analysts :

ودا بتكلم فيه عن ال phisihing عموما وأنواعو وكيف ك soc analyst تعرفو تحللو وتطلع IOCs
معظم الكورس بتكلم عن ال mail phshing

الكورس السابع AI in the SOC :

ودا بتكلم فيه عن الai وكيف تعمل ليه integratiom في البيئة بتاعت ال soc بتاعتك
برضو بتكلم عن AI in EDR & Endpoint Tools وبوضح نقطة انو أي soc analyst لازم يتعود يستخدم Generative AI وبختم النهاية بي prompt engineering for soc

تقيمي لمحتوى الشهادة

والله محتوى ثري ثري جداً وشامل ووافي لي زول عاوز يخش في مجال ال blue teaming عموماً مش ال soc بس وبغطي حاجات كتيرة واللابات كافية وما أظن في كل الشهادات والكورسات الأخدتها اللابات كانت مستقرة زي في الشهادة دي هههه شكلهم تعبو في اللابات تعب شديد

الإمتحان

الإمتحان فيه 50 سؤال مقسمة ك الأتي : -
1 - 15 سؤال ثيوريتكل (chatgpt ما بحلك)
2 - تلاتة لابات مقسمة كالأتي :

phase 1 (10 points) :

ودا بدوك فيه splunk instance وملف capture بتاع wireshark وبدوك فيهم أسئلة (ما عاوز أحرق كتير )

phase 2 (15 points) :

نفس الشيء بس بدوك Wazzuh وملف capture تاني بتاع wireshark وأسئلة أصعب (دا أصعب لاب )

phase 3 (10 points) :

ودا بدوك فيه داتا سيت لي splunk معقدة أكتر وفيها حاجات أكتر وبدوك ملف capture فيهو حاجات كتيرة وأسئلة كتيرة شديد (برضو ما داير أحرق)

تقيمي للإمتحان

صراحة دا أصعب إمتحان ine يلاقيني في حياتي واكتر challenging أشوفه !
كمية السيناريوهات كتيرة شديد ولازم لازم جداً تكون مغطي كل اللابات – لو ما حليت كل اللابات حتتعب كتير

بالنسبة للوقت ال 3 ساعات بسيطة جداً جداً وما كفتني حتى ! (عملت submit في أخر 5 دقائق)

eSOC - Exam review