CompTIA CySA+ Cybersecurity Analyst
- Référence GK5867
- Durée 5 jour(s)
- Version CS0-003
Modalité pédagogique
Classe inter en présentiel Prix
EUR2,995.00
hors TVA
Demander une formation en intra-entreprise S'inscrireAller à:
Modalité pédagogique
La formation est disponible dans les formats suivants:
-
Classe inter à distance
Depuis n'importe quelle salle équipée d'une connexion internet, rejoignez la classe de formation délivrée en inter-entreprises.
-
E-Learning
Pour cette formation, il existe aussi un produit d’auto-formation en ligne. Nous consulter.
-
Classe inter en présentiel
Formation délivrée en inter-entreprises. Cette méthode d'apprentissage permet l'interactivité entre le formateur et les participants en classe.
-
Intra-entreprise
Cette formation est délivrable en groupe privé, et adaptable selon les besoins de l’entreprise. Nous consulter.
Demander cette formation dans un format différent
Résumé
Haut de pageCompTIA Cybersecurity Analyst (CySA+) est une certification destinée aux cyber-professionnels chargés de la détection, de la prévention et de la réponse aux incidents par le biais d'une surveillance continue de la sécurité.
Mise à jour : 27.02.2024
Prochaines dates
Haut de pagePublic
Haut de pageObjectifs de la formation
Haut de pageÀ l'issue de la formation, les participants seront capables de :
- Surveiller et détecter de manière proactive : Démontrez vos compétences en matière de détection et d'analyse des indicateurs d'activités malveillantes à l'aide des méthodes et des outils les plus récents, tels que le renseignement sur les menaces, la gestion des informations et des événements de sécurité (SIEM), la détection et la réponse des endpoints (EDR) et la détection et la réponse étendues (XDR).
- Répondre aux menaces, aux attaques et aux vulnérabilités : Démontrez vos connaissances des processus de réponse aux incidents et de gestion des vulnérabilités et mettre en évidence les compétences de communication essentielles à l'analyse de la sécurité et à la conformité.
- Démontrer ses compétences en matière de tendances actuelles : Les membres de l'équipe peuvent démontrer leur connaissance des tendances actuelles qui affectent le travail quotidien des analystes de sécurité, telles que les environnements cloud et hybrides.
Programme détaillé
Haut de pageOpérations de sécurité
- Expliquer l'importance des concepts d'architecture de système et de réseau dans les opérations de sécurité.
- Analyser les indicateurs d'activités potentiellement malveillantes.
- Utiliser les outils ou techniques appropriés pour déterminer les activités malveillantes.
- Comparer et opposer les concepts de renseignement sur les menaces et de chasse aux menaces.
- Expliquer l'importance de l'efficacité et de l'amélioration des processus dans les opérations de sécurité.
Gestion de la vulnérabilité
- Mettre en œuvre des méthodes et des concepts d'analyse des vulnérabilités.
- Analyser les résultats des outils d'évaluation des vulnérabilités.
- Analyser les données pour classer les vulnérabilités par ordre de priorité.
- Recommander des contrôles pour atténuer les attaques et les vulnérabilités des logiciels.
- Expliquer les concepts liés à la réponse, au traitement et à la gestion des vulnérabilités.
Gestion de la réponse aux incidents
- Expliquer les concepts liés aux cadres méthodologiques des attaques.
- Réaliser des activités de réponse aux incidents.
- Expliquer les phases de préparation et d'activité post-incident du cycle de vie de la gestion des incidents.
Rapports et communication
- Expliquer l'importance des rapports et de la communication en matière de gestion des vulnérabilités.
- Expliquer l'importance du reporting et de la communication en matière de réponse aux incidents.
Pré-requis
Haut de pageExpérience recommandée :
- Network+, Security+ ou connaissances équivalentes.
- Au moins 4 ans d'expérience pratique en tant qu'analyste de réponse aux incidents ou analyste SOC, ou expérience équivalente.
Certification
Haut de pagePréparation recommandée à l'examen : CS0-003
La certification CompTIA Cybersecurity Analyst (CySA+) vérifie que les candidats ont les connaissances et les compétences requises pour détecter et analyser les indicateurs d'activité malveillante, comprendre les renseignements sur les menaces et la gestion des menaces, répondre aux attaques et aux vulnérabilités, effectuer une réponse aux incidents, et rapporter et communiquer les activités connexes.
- Nombre de questions : 85 questions au maximum
- Type de questions : Choix multiple
- Durée de l'examen : 165 minutes
- Note de passage : 750 (sur une échelle de 100 à 900)
Bon à savoir
Haut de pageLes participants réalisent un test d'évaluation des connaissances en amont et en aval de la formation pour valider les connaissances acquises pendant la formation.
Un support de cours officiel sera remis aux stagiaires.
- #000000