Formation CompTIA CySA+

Description

La certification CompTIA CySA+ est une qualification reconnue mondialement, axée sur l'analyse et la réponse aux incidents de sécurité informatique. En tant que professionnel certifié, vous renforcerez votre crédibilité sur le marché de l'emploi et serez mieux préparé à identifier et atténuer les menaces de sécurité. Cette certification ouvre également la porte à des opportunités de carrière plus variées et souvent mieux rémunérées, en raison de la demande croissante pour des experts en cybersécurité.
Notre formation CompTIA CySA+, d'une durée de cinq jours, vous dotera des compétences nécessaires pour détecter, prévenir et répondre aux incidents de cybersécurité. Vous explorerez en profondeur les activités liées à la sécurité des opérations, la gestion des vulnérabilités, ainsi que la réponse et la gestion des incidents, sans oublier l'importance des rapports et de leur communication.
Le programme couvre quatre domaines de compétences essentiels qui vous prépareront à l'examen CS0-003, inclus dans notre offre. Cet examen est un prérequis pour obtenir la certification CompTIA CySA+.
En suivant cette formation, vous serez équipé pour faire face aux défis actuels en matière de cybersécurité et pour avancer dans votre carrière.

Jour 1 : Opérations de Sécurité

  • Comprendre les concepts d'architecture des systèmes et des réseaux dans le cadre des opérations de sécurité.
  • Analyser les indicateurs d'activités potentiellement malveillantes à partir de scénarios liés aux réseaux, hôtes, applications, attaques d'ingénierie sociale et URLs cachées.
  • Utiliser des outils et techniques appropriés pour identifier des activités malveillantes à partir de scénarios définis.
  • Comparer et contraster les concepts de threat intelligence et de threat hunting.
  • Reconnaître l'importance de l'amélioration continue des processus dans les opérations de sécurité.

Jour 2 : Gestion des Vulnérabilités

  • Mettre en œuvre des méthodes et concepts d'analyse de vulnérabilité à partir d'un scénario donné.
  • Analyser les résultats issus d'outils d'évaluation des vulnérabilités basés sur un scénario spécifique.
  • Classer les vulnérabilités par ordre de priorité en analysant les données fournies par un scénario.
  • Recommander des procédures de contrôle pour atténuer les attaques et vulnérabilités au niveau logiciel, en se basant sur un scénario concret.
  • Comprendre les concepts relatifs à la réponse, au suivi et à la gestion des vulnérabilités.

Jour 3 : Réponse et Gestion des Incidents

  • Explorer les concepts liés aux frameworks de cybersécurité, tels que :
    Le principe de kill chain.
  • Le modèle diamant d'analyse d'intrusion.
  • Le framework MITRE ATT&CK®.
  • Le cadre OSSTMM (Open Source Security Testing Methodology Manual).
  • Le guide de test de l'OWASP (Open Web Application Security Project).
  • Exécuter des activités de réponse aux incidents à partir d'un scénario, incluant la détection, l'analyse, le confinement, l'éradication et la récupération.
  • Comprendre les phases de préparation et d'activités post-incidents dans le cycle de vie de la gestion des incidents.

Jour 4 : Rapports et Communication

  • Appréhender l'importance des rapports et des processus de communication, notamment :
  • Rapports sur la gestion des vulnérabilités.
  • Rapports de conformité.
  • Plans d'action.
  • Obstacles à la remédiation.
  • Métriques et indicateurs clés de performance (KPI).
  • Identification des parties prenantes et modes de communication associés.
  • Procédures de déclaration et d'escalade des incidents.
  • Rédaction du rapport de réponse aux incidents.
  • Méthodes efficaces de communication.
  • Analyse des causes profondes et enseignements tirés.

Dernière demi-journée : Examen Final

Passage de l'examen pour évaluer vos compétences acquises tout au long du programme.

Cette formation s'adresse aux publics suivants :

  • les analystes en sécurité informatique, les analystes en vulnérabilité ou les analystes du renseignement sur les menaces désireux de maîtriser la configuration et la bonne utilisation des outils de détection des menaces ; 
  • les professionnels de la cybersécurité qui souhaitent obtenir la certification CompTIA CySA+.

Suivre la formation CompTIA CySA+ nécessite les prérequis suivants :

  • savoir lire et comprendre l'anglais, le japonais, le portugais ou l'espagnol pour le passage de l’examen CompTIA CS0-003.
  • avoir obtenu les certifications CompTIA Network+, CompTIA Security+ ou des certifications équivalentes. Une expérience pratique de 4 ans au minimum en tant qu'analyste de réponse aux incidents ou analyste d'un centre d'opérations de sécurité (SOC), à défaut une expérience équivalente. (recommandés).

À l’issue de cette formation, vous atteindrez les objectifs de compétences suivants :

  • détecter et analyser des indicateurs de compromission (IOC) ;
  • comprendre les principes de la détection et du renseignement sur les menaces ; 
  • utiliser des outils et des méthodes adaptés pour gérer, hiérarchiser et répondre à des attaques et des vulnérabilités ;
  • exécuter une procédure de réponse aux incidents ;
  • comprendre la notion de rapport et de communication liée aux activités de gestion des vulnérabilités et de réponse aux incidents ;
  • passer l’examen CS0-003 et décrocher la certification CompTIA CySA+.

Détails sur la formation

  • Référence: DOL-FCCYSA01
    Lieu de formation: Douala
    Date :
    Durée: 5 Jours
    Prix HT: 1 000 000 FCFA

Devise

Training location

Nous concevons, construisons et soutenons des produits numériques pour des clients qui veulent avoir un impact positif sur leur industrie. Créatifs avec la technologie, nous développons d'excellentes solutions pour aider nos clients à se développer et surtout à renforcer nos relations basées sur l'amélioration continue, la maintenance, le support et les services d'hébergement.

Follow us