Décrire les opérations et les attaques réseau, les concepts de base de la cryptographie et les opérations des périphériques d'infrastructure réseau.  Décrire les opérations de base du système d'exploitation Windows et Linux, les attaques et les applications réseau courantes, les attaques de point de terminaison et les solutions de sécurité réseau et de point final  Décrire la collecte et la surveillance des données de sécurité et les modèles de menaces communs auxquels les organisations de sécurité peuvent faire référence lors de l'analyse de la cybersécurité  Décrire les trois types de SOC courants, les outils utilisés par les analystes de SOC, les rôles au sein du SOC et l’analyse d’incidents dans un SOC centré sur les menaces.  Expliquer les enquêtes sur les incidents de sécurité, y compris la corrélation et la normalisation des événements et les vecteurs d'attaque courants, et pouvoir identifier les activités malveillantes et suspectes  Expliquer l'utilisation d'un manuel de jeu SOC pour faciliter les enquêtes, l'utilisation de métriques pour mesurer l'efficacité du SOC, l'utilisation d'un système de gestion du flux de travail SOC et l'automatisation pour améliorer l'efficacité du SOC, ainsi que les concepts d'un plan de réponse aux incidents.