CompTIA CySA+ (CS0-003)

CompTIA Cybersecurity Analyst (CySA+) ist eine international bekannte und etablierte Schulung mit Zertifizierung für Cyber-Security-Analysten und andere interessierte Cyber-Security-Professional, welche grundlegende Kenntnisse in den Bereichen: Security Operations, Vulnerability Management, Incident Response sowie Management Reporting und Communication vermittelt und bestätigt.

Die Teilnehmenden erwerben Kompetenzen, insbesondere um proaktives Schwachstellenmanagement und Sicherheits-Monitoring durchzuführen und bösartige Aktivitäten in Netzwerken oder auf Systemen zu erkennen und auf diese zu reagieren.

 

Seminarziel   Vermittlung grundlegender Kenntnisse in den Bereichen: Security Operations, Vulnerability Management, Incident Response sowie Management Reporting und Communication.
 
Zielgruppe   Cyber-Security-Analysten, SOC-Analysten, Incident Responder, IT-Professionals und IT-Administratoren,
 
Mehrwert   CompTIA CySA+ vermittelt den Teilnehmenden grundlegende Kenntnisse und Kompetenzen in den genannten Bereichen und qualifiziert diese für entsprechende Rollen.

Teilnehmende sollen insbesondere befähigt werden:
  • aktuelle Trends, die sich auf die tägliche Arbeit von Sicherheitsanalysten auswirken, zu erkennen
  • proaktives Schwachstellenmanagement und Sicherheits-Monitoring durchzuführen und bösartige Aktivitäten in Netzwerken oder auf Systemen zu erkennen und zu analysieren
  • aktuelle Werkzeuge in den Bereichen Schwachstellenmanagement, Threat Intelligence, Security Information and Event Management (SIEM), Endpoint Detection and Response (EDR) und Extended Detection and Response (XDR) einzusetzen
  • Sicherheitsereignisse und -vorfälle zu identifizieren, zu analysieren und auf diese zu reagieren
Inhalt  

insgesamt 14 Lektionen, 2.100 Minuten (entspricht 50 CPEs):

Domain 1: Security Operations

  • Module 1: Given a scenario, apply environmental reconnaissance techniques using appropriate tools and processes
  • Module 2: Given a scenario, analyse the results of a network reconnaissance
  • Module 3: Given a network-based threat, implement or recommend the appropriate response and countermeasure
  • Module 4: Explain the purpose of practices used to secure a corporate environment

Domain 2: Vulnerability Management

  • Module 1: Given a scenario, implement an information security vulnerability management process
  • Module 2: Given a scenario, analyse the output resulting from a vulnerability scan
  • Module 3: Compare and contrast common vulnerabilities found in the following targets

Domain 3: Cyber Incident Response and Management

  • Module 1: Given a scenario, distinguish threat data or behaviour to determine the impact of an incident
  • Module 2: Given a scenario, prepare a toolkit and use appropriate forensics tools during an investigation
  • Module 3: Explain the importance of communication during the incident response process
  • Module 4: Given a scenario, analyse common symptoms to select the best course of action to support incident response
  • Module 5: Summarise the incident recovery and post-incident response process

Domain 4: Reporting and Communication

  • Module 1: Explain the relationship between frameworks, common policies, controls, and procedures
  • Module 2: Given a scenario, use data to recommend remediation of security issues related to identity and access management
  • Module 3: Given a scenario, review security architecture and make recommendations to implement compensating controls
  • Module 4: Given a scenario, use application security best practices while participating in the Software Development Life Cycle (SDLC)
  • Module 5: Compare and contrast the general purpose and reasons for using various cybersecurity tools and technologies

 
Ablauf   Die theoretischen Inhalte werden durch Beispiele aus der Praxis sowie durch praktische Übungen konsequent aufgelockert und vertieft.

 
Leistungen   Im Seminarpreis sind enthalten:
  • Präsenzschulung (vor Ort) inkl. Verpflegung & Getränke
  • Schulung durch einen erfahrenen Trainer
  • CompTIA Integrated CertMaster Learn + Labs (mehr erfahren)
  • CompTIA CertMaster Practice (mehr erfahren)
  • Prüfungs-Voucher (ein Prüfungsversuch)
Prüfung   Prüfung nach der Schulung mittels Pearson VUE (Testzentren oder Online-Test) zu einem selbst gewählten Zeitpunkt (bis zu 10 Monate nach der Schulung).
  • maximal 85 Fragen
  • Multiple Choice und leistungsbasiert
  • in maximal 165 Minuten
  • Mindestpunktzahl zum Bestehen der Prüfung: 750 (von insgesamt 900)
  • Sprache: Englisch
Links   Weiterführende Informationen:
Dauer: 5 Tage

2.995,00 EUR (netto)
inkl. Cert Master Learn + Labs + Practice +  Prüfungsgebühr

10.-14.06.2024, Bad Krozingen / Freiburg

gunther

Haben Sie Fragen? Nehmen Sie Kontakt mit uns auf.

+49 8623 36497-20 | seminare@pen-sec.de