Cursul CompTIA CySA+ a fost creat pentru practicienii în securitate cibernetică care îndeplinesc funcții legate de protecția sistemelor de informații asigurând disponibilitatea, integritatea, autentificarea, confidențialitatea și non-repudierea acestora. Cursul pune accent pe cunoștințele, abilitățile și calificarea necesare pentru apărarea sistemelor de informații într-un context de securitate cibernetică, inclusiv protecția, procese de detectare, analiză, investigație și răspuns.
Acest curs este destinat celor care se pregătesc pentru examenul de certificare CompTIA CySA+ CS0-003.
Examenul CompTIA Cybersecurity Analyst (CySA+) este singura certificare intermediară de analist de securitate cibernetică cu întrebări bazate pe performanță care acoperă analiza de securitate, detectarea intruziunii și răspuns.
Certificarea CySA+ este cea mai actualizată certificare de analist de securitate care acoperă amenințările persistente avansate într-un mediu de securitate cibernetică. Abilitățile de analiză comportamentală acoperite de certificarea CompTIA CySA+ identifică și combate malware-ul și amenințările persistente avansate, rezultând o vizibilitate mai bună a amenințărilor pe o suprafață largă de atac, concentrându-se pe caracteristicile rețelei, inclusiv pe rețeaua interioară a unei organizații.
Participanții la curs vor primi:
- Suport de curs oficial CompTIA
- Laboratoare oficiale CompTIA pentru partea practică
- Voucher de examen
- Diplomă de participare
Acest curs este esențial pentru profesioniștii IT care doresc să obțină abilitățile de analist de securitate care sunt necesare în ceea ce privește detectarea și răspunsul la intruziuni și este recomandat celor care îndeplinesc roluri precum analist de securitate (analist SOC Nivel II, monitorizarea securității), analist informații amenințări, inginer securitate, analist securitate aplicație, răspuns la incident sau gestionare, analist de conformitate.
După finalizarea acestui curs, participanții vor ști să:
- configureze și să utilizeze instrumentele de detectare a amenințărilor;
- sugereze măsuri de prevenire;
- gestioneze riscurile și vulnerabilitățile;
- înțeleagă rolurile, responsabilitățile și cadrul de securitate;
- efectueze analiza datelor și interpretarea rezultatelor;
- evite, să prevină și să răspundă la incidentele de securitate;
- înțeleagă arhitectura, politicile și procedurile de securitate;
- securizeze și să protejeze mai bine aplicațiile și sistemele.
Deși nu este o cerința obligatorie, înainte de a obține o certificare Cysa+, CompTIA recomandă ca studenții să dobândească certificările Network+, Security+ sau cunoștințe echivalente și un minim de 3-4 ani de practică în securitatea informațiilor sau experiență conexă.
CySA+ este destinat să urmeze CompTIA Security+ sau o experiență echivalentă și are un accent tehnic, practic.
- Înțelegerea răspunsurilor la vulnerabilități, tratarea și gestionarea acestora
- Explorarea conceptelor referitoare la amenințările cibernetice
- Explicarea conceptelor importante privind arhitectura de sistem și de rețea
- Înțelegerea îmbunătățirii proceselor în operațiunile de securitate
- Implementarea metodelor de scanare a vulnerabilității
- Efectuarea analizei vulnerabilității
- Comunicarea informațiilor despre vulnerabilitate
- Explicarea activităților de răspuns la incidente
- Demonstrarea comunicării răspunsului la incidente
- Aplicarea instrumentelor de identificare a activităților malițioase
- Analiza activităților potențial malițioase
- Înțelegerea evaluării vulnerabilității aplicațiilor
- Explorarea instrumentelor de scripting și a conceptelor de analiză
- Înțelegerea securității aplicațiilor și a celor mai bune practici de atenuare a atacurilor
Nu sunt recomandări de cursuri ulterioare.
După finalizarea acestui curs, participanții vor fi pregătiți pentru susținerea examenului de certificare CompTIA CySA+ CS0-003.