• FNE
  • FSE

Formation CompTIA CYSA+ : Préparation à la certification CompTIA CYSA+

Durée 5 jours
Niveau Avancé
Classe à distance
Possible

Vous pouvez suivre cette formation en direct depuis votre domicile ou votre lieu de travail. Plus d'informations sur notre solution de classe à distance...

Référence CYSA
Éligible CPF Non
Cours officiel CompTIA
Certification CompTIA CYSA+

Cette formation CompTIA CYSA+ vous enseigne les connaissances et les compétences requises pour effectuer une multitude de tâches liées à la sécurisation et à la protection des applications et des systèmes au sein d'une organisation.

Nos instructeurs expérimentés vous apprendront à configurer des outils de détection des menaces, à effectuer des analyses de données et à interpréter les résultats pour identifier les vulnérabilités, les menaces et les risques pour une organisation.

L’analyse de la cybersécurité améliore considérablement la visibilité des menaces en se concentrant sur le comportement du réseau, y compris le réseau interne d’une organisation. Ces menaces sont mieux détectées grâce aux analyses.

Attention, les sessions sont dispensées en langue anglaise uniquement !

Objectif opérationnel :

Savoir identifier, analyser et atténuer les menaces de cybersécurité en utilisant des outils et des techniques avancés.

Objectifs pédagogiques :

À l'issue de cette formation CompTIA CYSA+, vous aurez acquis les connaissances et compétences nécessaires pour :

  • Surveiller et détecter de manière proactive :  Démontrez vos compétences en matière de détection et d'analyse des indicateurs d'activités malveillantes à l'aide des méthodes et des outils les plus récents, tels que le renseignement sur les menaces, la gestion des informations et des événements de sécurité (SIEM), la détection et la réponse des endpoints (EDR) et la détection et la réponse étendues (XDR).
  • Répondre aux menaces, aux attaques et aux vulnérabilités : Démontrez vos connaissances des processus de réponse aux incidents et de gestion des vulnérabilités et mettre en évidence les compétences de communication essentielles à l'analyse de la sécurité et à la conformité.
  • Démontrer ses compétences en matière de tendances actuelles : Les membres de l'équipe peuvent démontrer leur connaissance des tendances actuelles qui affectent le travail quotidien des analystes de sécurité, telles que les environnements cloud et hybrides.

Public :

Ce cours s'adresse aux analystes de la sécurité, aux analystes SOC, aux analystes de la réponse aux incidents, aux analystes de la gestion des vulnérabilités et aux ingénieurs de la sécurité.

Prérequis :

Il est indispensable d'avoir suivi la formation CompTIA Security+ (SCTS) au préalable pour suivre cette formation ou de posséder les connaissances équivalentes. 4 années d'expérience pratique en tant qu'analyste de réponse aux incidents ou analyste SOC sont également demandées.

Opérations de sécurité

Expliquer l'importance des concepts d'architecture de système et de réseau dans les opérations de sécurité.
Analyser les indicateurs d'activités potentiellement malveillantes.
Utiliser les outils ou techniques appropriés pour déterminer les activités malveillantes.
Comparer et opposer les concepts de renseignement sur les menaces et de chasse aux menaces.
Expliquer l'importance de l'efficacité et de l'amélioration des processus dans les opérations de sécurité.

Gestion de la vulnérabilité

Mettre en œuvre des méthodes et des concepts d'analyse des vulnérabilités.
Analyser les résultats des outils d'évaluation des vulnérabilités.
Analyser les données pour classer les vulnérabilités par ordre de priorité.
Recommander des contrôles pour atténuer les attaques et les vulnérabilités des logiciels.
Expliquer les concepts liés à la réponse, au traitement et à la gestion des vulnérabilités.

Gestion de la réponse aux incidents

Expliquer les concepts liés aux cadres méthodologiques des attaques.
Réaliser des activités de réponse aux incidents.
Expliquer les phases de préparation et d'activité post-incident du cycle de vie de la gestion des incidents.

Rapports et communication

Expliquer l'importance des rapports et de la communication en matière de gestion des vulnérabilités.
Expliquer l'importance du reporting et de la communication en matière de réponse aux incidents.

Cette formation vous prépare à l'examen CS0-003 visant à obtenir la certification CompTIA Cybersecurity Analyst (CYSA+).

La certification CompTIA Cybersecurity Analyst (CySA+) vérifie que les candidats ont les connaissances et les compétences requises pour détecter et analyser les indicateurs d'activité malveillante, comprendre les renseignements sur les menaces et la gestion des menaces, répondre aux attaques et aux vulnérabilités, effectuer une réponse aux incidents, et rapporter et communiquer les activités connexes.

Nombre de questions : 85 questions au maximum
Type de questions : Choix multiple
Durée de l'examen : 165 minutes
Note de passage : 750 (sur une échelle de 100 à 900)

Le passage de l'examen n'est pas obligatoire et n'est pas compris dans le tarif de la certification.

Date de mise à jour du programme : 18/02/2025

Dates et lieux

Du 18 au 22 août 2025
En bonne voie de maintien
Lieu
Distanciel
Durée
5 jrs
3370 € HT
Du 03 au 07 novembre 2025
Lieu
Distanciel
Durée
5 jrs
3370 € HT

Ces formations peuvent aussi vous intéresser :

  • Niveau : Intermédiaire
  • Cours officiel : Proofpoint
  • Référence : SPCA

  • Niveau : Fondamental
  • Référence : SRGS

  • Niveau : Fondamental
  • Référence : NISS

  • Niveau : Intermédiaire
  • Certification : Directive NIS2 Lead Implementer
  • Cours officiel : PECB
  • Référence : NIS2


Formations Informatique
et Management
en ligne à ce jour

+
Stagiaires dans nos salles
de cours sur
l'année

%
De participants satisfaits
ou très satisfaits de nos
formations


Formateurs experts
validés par
PLB