CompTIA Cybersecurity Analyst (CySA+) est une certification de main-d’œuvre informatique qui applique l’analyse comportementale aux réseaux et aux appareils pour prévenir, détecter et combattre les menaces de cybersécurité grâce à une surveillance continue de la sécurité.
Pourquoi est-ce différent ?
- CompTIA CySA + est la seule certification intermédiaire d’analyste en cybersécurité à enjeux élevés avec à la fois des questions pratiques basées sur les performances et des questions à choix multiples.
- CySA + se concentre sur la capacité des candidats non seulement à capturer, surveiller et répondre de manière proactive aux résultats du trafic réseau, mais met également l’accent sur la sécurité des logiciels et des applications, l’automatisation, la chasse aux menaces et la conformité réglementaire informatique, ce qui affecte le travail quotidien des analystes de sécurité.
- CySA + couvre les compétences de base les plus récentes des analystes de sécurité et les compétences professionnelles à venir utilisées par les analystes du renseignement sur les menaces, les analystes de la sécurité des applications, les analystes de la conformité, les intervenants / gestionnaires d’incidents et les chasseurs de menaces, apportant de nouvelles techniques pour combattre les menaces à l’intérieur et à l’extérieur du Centre des opérations de sécurité (SOC).
À propos de l’examen
Alors que les attaquants ont appris à échapper aux solutions traditionnelles basées sur les signatures, telles que les pare-feu et les logiciels antivirus, une approche basée sur l’analyse au sein de l’industrie de la sécurité informatique est de plus en plus importante pour les organisations. CompTIA CySA+ applique l’analyse comportementale aux réseaux pour améliorer l’état général de la sécurité en identifiant et en combattant les logiciels malveillants et les menaces persistantes avancées (APT), ce qui améliore la visibilité des menaces sur une large surface d’attaque. Il validera la capacité d’un professionnel de l’informatique à défendre de manière proactive et à améliorer continuellement la sécurité d’une organisation. CySA+ vérifiera que le candidat retenu possède les connaissances et les compétences requises pour :
- Tirez parti des renseignements et des techniques de détection des menaces
- Analyser et interpréter les données
- Identifier et traiter les vulnérabilités
- Suggérer des mesures préventives
- Répondez efficacement aux incidents et récupérez-les
CompTIA CySA+ est conforme à la norme ISO 17024 et est approuvé par le département américain de la Défense pour répondre aux exigences de la directive 8570.01-M. Il est conforme aux réglementations gouvernementales en vertu de la loi fédérale sur la gestion de la sécurité de l’information (FISMA). Les régulateurs et le gouvernement s’appuient sur l’accréditation ANSI car elle donne confiance dans les résultats d’un programme accrédité. Plus de 2,3 millions d’examens CompTIA accrédités ISO/ANSI ont été délivrés depuis le 1er janvier 2011.