CompTIA Cysa+

32 ore

Cybersecurity Analyst (CySA+) applica l’analisi comportamentale al campo della sicurezza IT per migliorare lo stato generale della sicurezza IT. CySA+ copre le competenze di base più aggiornate degli analisti di sicurezza e le competenze professionali future utilizzate dagli analisti di intelligence delle minacce, dagli analisti della sicurezza delle applicazioni, dagli analisti della conformità, dagli addetti alla gestione degli incidenti e dai cacciatori di minacce, portando nuove tecniche per combattere le minacce all’interno e all’esterno del Security Operations Center (SOC).

Al termine del corso sarà possibile acquistare il voucher e sostenere l’esame per il conseguimento della certificazione Comptia Cysa+.
La certificazione CompTIA CySA+ si rivolge ai professionisti operanti nei Security Operation Center (SOC) nel ruolo di Cybersecurity Analyst.
L’esame di certificazione riguarda la gestione del rischio e delle vulnerabilità.

001 comptia

Cosa è CompTia

CompTIA è l’acronimo di Computing Technology Industry Association, una delle principali associazioni tecnologiche, leader a livello mondiale, che dà voce al settore dell’Information Technology,  è un’organizzazione non-profit e si occupa di rilasciare certificazioni riconosciute a livello mondiale al fine di attestare competenze informatiche relative a diverse figure professionali, che spaziano dal tecnico hardware e software, all’amministratore di rete, al sistemista linux, all’esperto di sicurezza informatica e a molte altre professioni presenti nel settore. Ogni certificazione si ottiene solo previa preparazione e superamento del relativo esame e garantisce una corretta applicazione delle procedure di assistenza operate da parte dei tecnici.
CompTIA è un fornitore neutrale, il che significa che le competenze sviluppate tramite le certificazioni non saranno legate o limitate ad un brand o ad una tecnologia specifica.

011

Cosa imparerai dal corso

Al termine del corso sarai avrai acquisito le seguenti competenze principali:

Threat and Vulnerability Management
Utilizzare e applicare l’intelligence proattiva sulle minacce per supportare la sicurezza dell’organizzazione ed eseguire attività di gestione delle vulnerabilit

Software and Systems Security
Applicare soluzioni di sicurezza per la gestione dell’infrastruttura e spiegare le best practice di sicurezza software e hardware

Compliance and Assessment
Applicare i concetti di sicurezza a sostegno della mitigazione del rischio organizzativo e comprendere l’importanza di strutture, politiche, procedure e controlli

Security Operations and Monitoring
Analizzare i dati come parte delle attività di monitoraggio continuo della sicurezza e implementare modifiche di configurazione ai controlli esistenti per migliorare la sicurezza

Incident Response
Applicare la procedura appropriata di risposta agli incidenti, analizzare i potenziali indicatori di compromesso e utilizzare le tecniche di base della forense digitale

euro

Quanto costa

Il nostro Account Manager sarà a disposizione per una proposta formativa personalizzata, compila il modulo e sarai ricontattato.
LEGGI LE FAQ

calendar 128

prossimi corsi in programma

gennaio

18jan14:30CySA+Brand corso:Comptia

febbraio

24feb14:30CySA+Brand corso:Comptia

Perché frequentare un corso compTIA Cysa+?

I corsi Dadonet Academy che preparano al conseguimento della Certificazione Comptia Cysa+ ti permettono di acquisire le competenze necessarie al superamento dell’esame per ottenere la certificazione Comptia Cysa+. Tutti i nostri corsisti hanno ricevuto una proposta di lavoro o un avanzamento di carriera dopo aver partecipato al corso e conseguito la certificazione Comptia Cysa+.

Comptia Cysa+ poiché gli aggressori hanno imparato a eludere le soluzioni tradizionali come i firewall e i software antivirus, un approccio basato sull’analisi all’interno del settore della sicurezza IT è sempre più importante per le organizzazioni. CompTIA CySA+ applica l’analisi comportamentale alle reti per migliorare lo stato generale della sicurezza attraverso l’identificazione e la lotta contro il malware e le minacce persistenti avanzate (APT), con il risultato di una maggiore visibilità delle minacce su un’ampia superficie di attacco. Convalida la capacità di un professionista IT di difendere in modo proattivo e migliorare continuamente la sicurezza di un’organizzazione. CySA+ verificherà che il candidato abbia acquisito le conoscenze e le seguenti competenze:

– Sfruttare l’intelligenza e le tecniche di rilevamento delle minacce
– Analizzare e interpretare i dati
– Identificare e affrontare le vulnerabilità
– Suggerire misure preventive
– Rispondere efficacemente agli incidenti e riprendersi da essi

La certificazione CompTIA CySA+ soddisfa lo standard ISO 17024 ed è approvato dal Dipartimento della Difesa degli Stati Uniti per soddisfare i requisiti della Direttiva 8570.01-M. È conforme alle normative governative ai sensi del Federal Information Security Management Act (FISMA). I regolatori e il governo si affidano all’accreditamento ANSI perché fornisce fiducia e fiducia nei risultati di un programma accreditato. Dal 1° gennaio 2011 sono stati consegnati oltre 2,3 milioni di esami accreditati CompTIA ISO/ANSI.

CLOUD HOSTING
011

Prerequisti e competenze necessarie

Network+, Sicurezza+ o conoscenze equivalenti. Minimo 4 anni di esperienza pratica nel campo della information security o di esperienze correlate.

Programma

006 address book

Modulo 1: Threat Management

Cybersecurity Analysts
Cybersecurity Roles and Responsibilities
Frameworks and Security Controls
Risk Evaluation
Penetration Testing Processes
Reconnaissance Techniques
The Kill Chain
Open Source Intelligence
Social Engineering
Topology Discovery
Service Discovery
OS Fingerprinting

Modulo 2: Threat Management

Security Appliances
Configuring Firewalls
Intrusion Detection and Prevention
Configuring IDS
Malware Threats
Configuring Anti-Virus Software
Sysinternals
Enhanced Mitigation Experience Toolkit
Logging and Analysis
Packet Capture
Packet Capture and Monitoring Tools
Log Review and SIEM
SIEM Data Outputs
SIEM Data Analysis
Point-in-time Data Analysis

Modulo 3: Vulnerability Management

Managing Vulnerabilities
Vulnerability Management Requirements
Asset Inventory
Data Classification
Vulnerability Management Processes
Vulnerability Scanners
Microsoft Baseline Security Analyser
Vulnerability Feeds and SCAP
Configuring Vulnerability Scans
Vulnerability Scanning Criteria
Exploit Frameworks
Remediating Vulnerabilities
Analysing Vulnerability Scans
Remediation and Change Control
Remediating Host Vulnerabilities
Remediating Network Vulnerabilities
Remediating Virtual Infrastructure Vulnerabilities
Secure Software Development
Software Development Life Cycle
Software Vulnerabilities
Software Security Testing
Interception Proxies
Web Application Firewalls
Source Authenticity
Reverse Engineering

 

006 address book

Modulo 4: Cyber Incident Response

Incident Response
Incident Response Processes
Threat Classification
Incident Severity and Prioritisation
Types of Data
Forensics Tools
Digital Forensics Investigations
Documentation and Forms
Digital Forensics Crime Scenes
Digital Forensics Kits
Image Acquisition
Password Cracking
Analysis Utilities
Incident Analysis and Recovery
Analysis and Recovery Frameworks
Analysing Network Symptoms
Analysing Host Symptoms
Analysing Data Exfiltration
Analysing Application Symptoms
Using Sysinternals
Containment, Eradication, and Validation Techniques
Corrective Actions

Modulo 5: Security Architecture

Secure Network Design
Network Segmentation
Blackholes, Sinkholes, and Honeypots
System Hardening
Group Policies and MAC
Endpoint Security
Managing Identities and Access
Network Access Control
Identity Management
Identity Security Issues
Identity Repositories
Context-based Authentication
Single Sign-On and Federation
Exploiting Identities
Exploiting Web Browsers and Applications
Security Frameworks and Policies
Frameworks and Compliance
Reviewing Security Architecture
Procedures and Compensating Controls
Verifications and Quality Control
Security Policies and Procedures
Personnel Policies and Training

007 libro

Materiale didattico e certificazioni

Dadonet Academy fornirà materiale didattico Comptia in lingua inglese e formulerà l’offerta più adeguata alle esigenze di ogni corsista, includendo labs virtuali, piattaforme didattiche per prepararsi al meglio all’esame e conseguire la certificazione.
Dopo aver frequentato il corso, per il conseguimento della certificazione CompTIA CySA+ è necessario superare l’esame: CS0-002 acquistando un voucher d’esame sul nostro shop o contattandoci. Per conseguire le certificazioni Comptia è necessario superare i relativi esami.

012 monitor

Svolgimento corso

Corso infrasettimanle: 8 incontri da 4 ore ciascuno
Corso weekend: 8 incontri da 4 ore ciascuno sabato mattina

004 voucher

Svolgimento esame

La certificazione CompTIA Cybersecurity Analyst (CySA+) verifica che i candidati abbiano le conoscenze e le competenze necessarie per sfruttare le tecniche di intelligence e di rilevamento delle minacce, analizzare e interpretare i dati, identificare e affrontare le vulnerabilità, suggerire misure preventive e rispondere efficacemente agli incidenti e riprendersi da essi.
Numero di domande Massimo 85 domande
Tipo di domande scelta multipla e performance-based. Oltre alle tradizionali domande a scelta multipla, alcuni esami di certificazione CompTIA includono domande basate sulle prestazioni (PBQ o performance-based question). Le PBQ testano la capacità di un candidato di risolvere i problemi in un ambiente simulato. Si prega di essere consapevoli che l’ambiente non è un laboratorio vivo e, pertanto, può avere funzionalità di sistema limitate. Le PBQ sono spesso un’approssimazione di un ambiente virtuale, come un firewall, un diagramma di rete, una finestra di terminale o un sistema operativo.

Durata del test: 165 minuti
Punteggio di superamento test: 750 (su una scala da 100-900)

004 voucher

Dopo aver frequentato il corso Cysa+, potrai svolgere le seguenti mansioni e dare una svolta alla tua carriera professionale:

Security analyst
Tier II SOC analyst
Security monitoring
Threat intelligence analyst
Security engineer
Application security analyst
Incident response or handler
Compliance analyst
Threat hunter
compagni coomunity

CLASSROOM COMMUNITY

Gli allievi della Dadonet Academy avranno a disposizione un ambiente online di confronto e di scambio per continuare il percorso di apprendimento e di sviluppo con il trainer e i compagni di corso. Dadonet Academy classroom community quando un corso è per sempre!

catalogue 128

Corsi a catalogo

Da soli o in gruppo, in aula o on-line, scopri la nostra offerta formativa pensata e strutturata per accrescere le tue competenze in ambito security e networking.

mannequin128

Corsi personalizzati

Se necessiti di un percorso su misura per te o per la tua azienda, contattaci: analizzeremo i tuoi bisogni formativi e le tue esigenze logistiche.

Pronto per iniziare?

Accresci le tue competenze, scopri i nostri corsi o contattaci

× Come posso aiutarti?
X