Certified Cybersecurity Analyst (C)CSA)

Beschrijving

De Certified Cybersecurity Analyst (C)CSA) is een van de meest geavanceerde trainingen in het Mile2-portfolio en bevindt zich op het hoogste niveau (400) van de certificeringsroadmap. Deze training is beduidend geavanceerder dan je wellicht verwacht: het tempo is hoog en de inhoud is diepgaand. Je duikt in de details van security-analyse voor de uitdagingen van vandaag.

Na afronding ben je in staat om state-of-the-art open source en commerciële analysetools, intrusion detection tools, syslog servers en SIEM-systemen op te zetten en te deployen. Je leert deze tools te integreren tot een samenhangend geheel waarmee je de gehele organisatie kunt beschermen. De training combineert data uit diverse cyber defense-tools zoals IDS-alerts, firewalls en netwerkverkeerslogs om events te analyseren en dreigingen te mitigeren.

De C)CSA richt zich op het analistenwerk in een Security Operations Center (SOC) en is geschikt voor professionals die al ervaring hebben met security principles, forensics, incident handling of ethical hacking. De training bouwt voort op deze kennis en leert je hoe je een organisatie voorbereidt op proactieve verdediging tegen hedendaagse aanvallers.

Doelstellingen van de training

Na afronding van deze training ben je in staat om:

• Open source en commerciële security-analysetools inrichten en deployen
• Intrusion detection en prevention systems configureren en beheren
• Syslog servers opzetten voor gecentraliseerde logverzameling
• SIEM-oplossingen implementeren en integreren voor de gehele organisatie
• Data uit IDS-alerts, firewalls en netwerkverkeerslogs analyseren om dreigingen te identificeren
• Een complete end-to-end oplossing bouwen voor het proactief monitoren, detecteren en mitigeren van bedreigingen
• Rapportages opstellen en verbetervoorstellen doen om de detectie- en afweercapaciteiten van de organisatie te versterken

Vereiste voorkennis

De volgende voorkennis wordt aanbevolen (een of meer van de volgende trainingen of vergelijkbare ervaring):

• Certified Security Principles (C)SP)
• Certified Digital Forensics Examiner (C)DFE)
• Certified Incident Handling Engineer (C)IHE)
• Certified Professional Ethical Hacker (C)PEH)
• Certified Penetration Testing Engineer (C)PTE)

Daarnaast wordt minimaal 2 jaar ervaring in een security-gerelateerde rol aanbevolen.

Doelgroep

• Security Professionals
• Incident Handling Professionals
• Security Operations Center (SOC) medewerkers
• Forensics Experts
• Cybersecurity Analysts
• Iedereen die een diepgaand begrip nodig heeft van proactieve security-analyse op netwerken en systemen

Onderwerpen

• Security Analysis Fundamentals – Principes van proactieve security monitoring en dreigingsanalyse
• Analysis Tools Deployment – Inrichten en deployen van open source en commerciële analysetools
• Intrusion Detection Systems – Configuratie, tuning en beheer van IDS/IPS-oplossingen
• Syslog Infrastructure – Opzetten van gecentraliseerde logging met syslog servers
• SIEM Implementation – Implementatie en integratie van Security Information and Event Management-systemen
• Network Traffic Analysis – Analyseren van netwerkverkeer, packet capturing en anomaliedetectie
• Log Analysis and Correlation – Correlatie van logdata uit meerdere bronnen voor dreigingsidentificatie
• Threat Detection and Mitigation – Real-time detectie van bedreigingen en het uitvoeren van mitigatiemaatregelen
• Firewall and IDS Alert Analysis – Interpreteren van firewall-logs en IDS-alerts voor effectieve respons
• Proactive Defense Strategies – Opbouwen van een proactieve verdedigingsstrategie voor de gehele organisatie
• Security Reporting – Rapportages opstellen en verbetervoorstellen communiceren aan stakeholders