Cybersecurity Orchestration & Automation | Cycerone

12 tuntia suorittamiseen

Aikataulutetut tunnit: 4 tuntia
Arvioidut opiskelutunnit: 8 tuntia

Keskitaso

Vaatii keskitason kokemusta

Kouluttaja

Panagiotis Tsanakas
Lead Instructor

Kieli

English, Ελληνικά
Subtitles: English

This course introduces cybersecurity orchestration and automation from an applied operational perspective. It explains how Security Operations Centers coordinate alerts, data, tools, analysts and response actions through structured workflows and playbooks. Trainees learn how orchestration platforms can receive events, normalise and enrich security data, create tickets, notify analysts, apply approval gates and support traceability. The course is designed for IT, SOC, cybersecurity and system administration profiles who need to understand how automated workflows improve incident handling without removing human control. Practical no-code and low-code exercises guide learners through bottleneck identification, workflow design, data normalisation, integration planning, approval logic, monitoring and basic metrics such as MTTD, MTTA and MTTR. No developer support or vendor-specific platform administration is required.

Oppimistavoitteet

Identify the main components of SOC workflows and cybersecurity orchestration.
Analyse incident response processes to detect bottlenecks and automation opportunities.
Design simple playbooks using triggers, conditions, actions, outputs and approval gates.
Map security data fields into a common incident template for workflow execution.
Explain how APIs, webhooks and connectors support tool integration in SOAR environments.
Evaluate which workflow steps can be automated and which require human approval.
Define monitoring points and basic metrics for assessing workflow effectiveness.

Esitiedot

Basic knowledge of cybersecurity concepts.
Basic understanding of IT systems and networks.
Familiarity with incident response or security operations is recommended but not mandatory.

Käsitellyt aiheet

FundamentalsThreat Intelligence

Moduulit

SOC Operations and Orchestration Problem

3 tuntia suorittamiseen

Operational Workflow Anatomy and Playbooks

3 tuntia suorittamiseen

Data Normalisation, APIs and Tool Integration

3 tuntia suorittamiseen

Use Cases, Monitoring and Metrics

3 tuntia suorittamiseen

Hanki sertifikaatti

Tälle kurssille on saatavilla suoritustodistus. Lisätietoja saat ottamalla yhteyttä suoraan kurssin tarjoajaan.

Rakenna asiantuntemustasi

Tämä kurssi on osa seuraavia oppimispolkuja: Cyber Incident Responder, Cybersecurity Implementer

Kyberturvallisuustaitoja ei rakenneta yhdellä kerralla. Jäsennellyn oppimispolun seuraaminen auttaa sinua kehittämään kattavan ja yhtenäisen taitokokonaisuuden: askel askeleelta, omaan tahtiisi.

Etkö tiedä mistä aloittaa?

Tutustu siihen, miten Cycerone-portaali toimii, miten kurssit ja oppimispolut on järjestetty ja miten löydät tarpeisiisi parhaiten sopivat koulutusmahdollisuudet.

Tutustu, miten se toimii

12 tuntia suorittamiseen

Keskitaso

Kouluttaja

Panagiotis Tsanakas

Lead Instructor

Kieli

Oppimistavoitteet

Esitiedot

Käsitellyt aiheet

Moduulit

SOC Operations and Orchestration Problem

3 tuntia suorittamiseen

Operational Workflow Anatomy and Playbooks

3 tuntia suorittamiseen

Data Normalisation, APIs and Tool Integration

3 tuntia suorittamiseen

Use Cases, Monitoring and Metrics

3 tuntia suorittamiseen

Hanki sertifikaatti

Rakenna asiantuntemustasi

Tämä kurssi on osa seuraavia oppimispolkuja: Cyber Incident Responder, Cybersecurity Implementer

Etkö tiedä mistä aloittaa?