Le programme de la formation Certified SOC Analyst (CSA) est la première étape pour rejoindre un Security Operation Center. Il est conçu pour les analystes SOC.
Il couvre en profondeur les principes fondamentaux des opérations SOC, avant de relayer les connaissances de la gestion et de la corrélation des journaux, de la gestion des informations et des événements de sécurité (SIEM), de la détection avancée des incidents et de la réponse aux incidents.