Cybersecurity ops

CCOA : Certified Cybersecurity Operations Analyst

La certification pratique ISACA pour les analystes SOC et les opérateurs de cyberdéfense. Cinq domaines couvrant la surveillance, la réponse aux incidents, le threat hunting et la threat intelligence. Niveau praticien ; l'examen mêle scénarios et questions à choix multiple.

ISACAPractitioner3 daysLiveSelf-pacedIn-house
  • Animé par des praticiens, dont un CISO en activité
  • Examen & certificat inclus
  • Une seule tentative d'examen incluse

Fait pour vous si vous êtes.

  • Analystes SOC tier-1 souhaitant progresser vers le tier-2.
  • Praticiens de la réponse aux incidents cherchant une certification reconnue.
  • Threat hunters souhaitant formaliser leur méthodologie.
  • Ingénieurs cyber en transition vers un rôle d'opérations de défense.

PAS pour. Quand s'en passer.

Nous préférons que vous gardiez votre argent plutôt que d'acheter le mauvais parcours.

  • Les praticiens GRC sans expérience opérationnelle. CISA ou CISM convient mieux.
  • Les futurs CISO. Regardez du côté de CISM.
  • Les débutants sans aucune expérience pratique en sécurité défensive.

Ce que vous serez capable de faire

  • 1Exploiter une architecture de supervision de sécurité (SIEM, EDR, télémétrie réseau) au niveau SOC tier-2.
  • 2Conduire un cycle complet de réponse aux incidents, du triage au retour d'expérience, avec la documentation attendue par les auditeurs.
  • 3Mener des chasses aux menaces fondées sur des hypothèses en utilisant MITRE ATT&CK comme référentiel de navigation.
  • 4Consommer et produire de la threat intelligence exploitable dans des formats standard (STIX/TAXII).
  • 5Faire le lien entre le centre des opérations cyber et le programme GRC global : incidents vers le risque, contrôles vers la télémétrie.

Prochaines sessions publiques

Cohortes à inscription ouverte. Choisissez une date et réservez votre place. Vous préférez une cohorte privée pour votre équipe ? Demander un devis intra-entreprise.

Aucune cohorte en direct confirmée pour le moment. Vous pouvez toutefois :

Les questions que posent toujours les acheteurs

En quoi le CCOA se distingue-t-il des certifications de type CISSP ?+

Le CCOA est plus ciblé et plus opérationnel : il se concentre spécifiquement sur les opérations de cyberdéfense (SOC, IR, threat hunting, threat intel). Le CISSP est plus large (huit domaines couvrant l'architecture, l'ingénierie, la gestion des identités, la sécurité des actifs…) et orienté management. Le CCOA convient à un opérateur terrain ; le CISSP convient à un architecte sécurité ou à un profil généraliste.

Quelle est la durée de l'examen CCOA ?+

Trois heures, mélange de questions basées sur des scénarios et de questions à choix multiples. Passage sur ordinateur dans un centre d'examen PSI. Même barème de notation que le reste du portefeuille ISACA.

Prêt à vous certifier ?

Animé par un CISO en exercice. Tarifs affichés dès le départ. Certifié ou remboursé.