Corso Professionale Cyber Security Analyst
Corso
Online
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Il corso ideale per diventare Cyber Security Analyst!
-
Tipologia
Corso
-
Metodologia
Online
-
Durata
Flessible
Il centro Dadonet Academy presenta sul portale Emagister.it il corso Professionale Cyber Security Analyst.
Che cosa fa il Cybersecurity Analyst (CySA+)? Applica l’analisi comportamentale al campo della sicurezza IT per migliorare lo stato generale della sicurezza IT. CySA+ copre le competenze di base più aggiornate degli analisti di sicurezza e le competenze professionali future utilizzate dagli analisti di intelligence delle minacce, dagli analisti della sicurezza delle applicazioni, dagli analisti della conformità, dagli addetti alla gestione degli incidenti e dai cacciatori di minacce, portando nuove tecniche per combattere le minacce all’interno e all’esterno del Security Operations Center (SOC).
Al termine del corso sarà possibile acquistare il voucher e sostenere l’esame per il conseguimento della certificazione Comptia Cysa+.
La certificazione CompTIA CySA+ si rivolge ai professionisti operanti nei Security Operation Center (SOC) nel ruolo di Cybersecurity Analyst.
L’esame di certificazione riguarda la gestione del rischio e delle vulnerabilità.
Profilo del corso
Al termine del corso sarai avrai acquisito le seguenti competenze principali:
Threat and Vulnerability Management
Utilizzare e applicare l’intelligence proattiva sulle minacce per supportare la sicurezza dell’organizzazione ed eseguire attività di gestione delle vulnerabilit
Software and Systems Security
Applicare soluzioni di sicurezza per la gestione dell’infrastruttura e spiegare le best practice di sicurezza software e hardware
Compliance and Assessment
Applicare i concetti di sicurezza a sostegno della mitigazione del rischio organizzativo e comprendere l’importanza di strutture, politiche, procedure e controlli
Security Operations and Monitoring
Analizzare i dati come parte delle attività di monitoraggio continuo della sicurezza e implementare modifiche di configurazione ai controlli esistenti per migliorare la sicurezza
Incident Response
Applicare la procedura appropriata di risposta agli incidenti, analizzare i potenziali indicatori di compromesso e utilizzare le tecniche di base della forense digitale
Network+, Sicurezza+ o conoscenze equivalenti. Minimo 4 anni di esperienza pratica nel campo della information security o di esperienze correlate.
Dadonet Academy fornirà materiale didattico Comptia in lingua inglese e formulerà l’offerta più adeguata alle esigenze di ogni corsista, includendo labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.
Dopo aver frequentato il corso, per il conseguimento della certificazione CompTIA CySA+ è necessario superare l’esame: CS0-002 acquistando un voucher d’esame sul nostro shop o contattandoci. Per conseguire le certificazioni Comptia è necessario superare i relativi esami.
I corsi Dadonet Academy che preparano al conseguimento della Certificazione Comptia Cysa+ ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione Comptia Cysa+. Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione Comptia Cysa+.
Comptia Cysa+ poiché gli aggressori hanno imparato a eludere le soluzioni tradizionali come i firewall e i software antivirus, un approccio basato sull’analisi all’interno del settore della sicurezza IT è sempre più importante per le organizzazioni. CompTIA CySA+ applica l’analisi comportamentale alle reti per migliorare lo stato generale della sicurezza attraverso l’identificazione e la lotta contro il malware e le minacce persistenti avanzate (APT), con il risultato di una maggiore visibilità delle minacce su un’ampia superficie di attacco. Convalida la capacità di un professionista IT di difendere in modo proattivo e migliorare continuamente la sicurezza di un’organizzazione. CySA+ verificherà che il candidato abbia acquisito le conoscenze e le seguenti competenze:
– Sfruttare l’intelligenza e le tecniche di rilevamento delle minacce
– Analizzare e interpretare i dati
– Identificare e affrontare le vulnerabilità
– Suggerire misure preventive
– Rispondere efficacemente agli incidenti e riprendersi da essi
La certificazione CompTIA CySA+ soddisfa lo standard ISO 17024 ed è approvato dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della Direttiva 8570.01-M. È conforme alle normative governative ai sensi del Federal Information Security Management Act (FISMA). I regolatori e il governo si affidano all’accreditamento ANSI perché fornisce fiducia e fiducia nei risultati di un programma accreditato. Dal 1° gennaio 2011 sono stati consegnati oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI.
Per partecipare al corso è preferibile aver conseguito la certificazione CompTIA Network+, Security+ o aver maturato minimo 4 anni di esperienza pratica nel campo dell’information security o esperienze equivalenti.
Opinioni
Materie
- Management
- Security
- Cybersecurity
- CompTIA Cysa+
- CompTIA
- Sicurezza della rete
- Informatica e tecnologia
- Intelligenza artificiale
- Security Management
- CompTIA Cybersecurity Analyst
Professori
Corpo Insegnanti
Dadonet Academy
Programma
Modulo 1: Threat Management
Cybersecurity Analysts
Cybersecurity Roles and Responsibilities
Frameworks and Security Controls
Risk Evaluation
Penetration Testing Processes
Reconnaissance Techniques
The Kill Chain
Open Source Intelligence
Social Engineering
Topology Discovery
Service Discovery
OS Fingerprinting
Modulo 2: Threat Management
Security Appliances
Configuring Firewalls
Intrusion Detection and Prevention
Configuring IDS
Malware Threats
Configuring Anti-Virus Software
Sysinternals
Enhanced Mitigation Experience Toolkit
Logging and Analysis
Packet Capture
Packet Capture and Monitoring Tools
Log Review and SIEM
SIEM Data Outputs
SIEM Data Analysis
Point-in-time Data Analysis
Modulo 3: Vulnerability Management
Managing Vulnerabilities
Vulnerability Management Requirements
Asset Inventory
Data Classification
Vulnerability Management Processes
Vulnerability Scanners
Microsoft Baseline Security Analyser
Vulnerability Feeds and SCAP
Configuring Vulnerability Scans
Vulnerability Scanning Criteria
Exploit Frameworks
Remediating Vulnerabilities
Analysing Vulnerability Scans
Remediation and Change Control
Remediating Host Vulnerabilities
Remediating Network Vulnerabilities
Remediating Virtual Infrastructure Vulnerabilities
Secure Software Development
Software Development Life Cycle
Software Vulnerabilities
Software Security Testing
Interception Proxies
Web Application Firewalls
Source Authenticity
Reverse Engineering
Modulo 4: Cyber Incident Response
Incident Response
Incident Response Processes
Threat Classification
Incident Severity and Prioritisation
Types of Data
Forensics Tools
Digital Forensics Investigations
Documentation and Forms
Digital Forensics Crime Scenes
Digital Forensics Kits
Image Acquisition
Password Cracking
Analysis Utilities
Incident Analysis and Recovery
Analysis and Recovery Frameworks
Analysing Network Symptoms
Analysing Host Symptoms
Analysing Data Exfiltration
Analysing Application Symptoms
Using Sysinternals
Containment, Eradication, and Validation Techniques
Corrective Actions
Modulo 5: Security Architecture
Secure Network Design
Network Segmentation
Blackholes, Sinkholes, and Honeypots
System Hardening
Group Policies and MAC
Endpoint Security
Managing Identities and Access
Network Access Control
Identity Management
Identity Security Issues
Identity Repositories
Context-based Authentication
Single Sign-On and Federation
Exploiting Identities
Exploiting Web Browsers and Applications
Security Frameworks and Policies
Frameworks and Compliance
Reviewing Security Architecture
Procedures and Compensating Controls
Verifications and Quality Control
Security Policies and Procedures
Personnel Policies and Training
Ulteriori informazioni
Numero di domande Massimo 85 domande
Tipo di domande scelta multipla e performance-based (PBQ). Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Si prega di essere consapevoli che l’ambiente non è un laboratorio vivo e, pertanto, può avere funzionalità di sistema limitate. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo. Durata del test: 165 minuti
Punteggio di superamento test: 750 (su una scala da 100-900)
Hai bisogno di un coach per la formazione?
Ti aiuterà a confrontare vari corsi e trovare l'offerta formativa più conveniente.
Corso Professionale Cyber Security Analyst