Cybersecurity ops

CCOA: Certified Cybersecurity Operations Analyst

La credenziale pratica ISACA per analisti SOC e operatori di cyber-defence. Cinque domini che coprono monitoraggio, risposta agli incidenti, threat hunting e threat intelligence. Livello practitioner; l'esame combina scenari e domande a risposta multipla.

ISACAPractitioner3 daysLiveSelf-pacedIn-house
  • Guidato da professionisti, erogato da un CISO in attività
  • Esame e certificato inclusi
  • Ri-esame coperto se necessario

Adatto se lei è.

  • Analisti SOC tier-1 che avanzano al tier-2.
  • Professionisti della risposta agli incidenti che aggiungono una credenziale riconosciuta.
  • Threat hunter che formalizzano la propria metodologia.
  • Cyber engineer in transizione verso un ruolo di defence operations.

NON adatto. Quando saltarlo.

Preferiamo che tenga i suoi soldi piuttosto che acquistare il percorso sbagliato.

  • Professionisti GRC senza background operativo. CISA o CISM è più adatto.
  • CISO in divenire. Valutare CISM.
  • Principianti senza alcuna esperienza pratica di sicurezza difensiva.

Cosa sarà in grado di fare

  • 1Gestire uno stack di security monitoring (SIEM, EDR, telemetria di rete) a livello SOC tier-2.
  • 2Condurre un ciclo completo di risposta agli incidenti dal triage alle lessons learned, con la documentazione richiesta dagli auditor.
  • 3Eseguire threat hunt basati su ipotesi utilizzando MITRE ATT&CK come griglia di navigazione.
  • 4Consumare e produrre threat intelligence actionable in formati standard (STIX/TAXII).
  • 5Collegare il piano operativo cyber al programma GRC più ampio: incidenti tradotti in rischio, controlli tradotti in telemetria.

Prossime sessioni pubbliche

Coorti ad iscrizione aperta. Scelga una data e prenoti il suo posto. Preferisce una coorte privata per il suo team? Richiedi un preventivo in-house.

Nessuna coorte live confermata al momento. Può comunque:

Le domande che fanno sempre gli acquirenti

In cosa si differenzia CCOA dalle credenziali di tipo CISSP?+

CCOA è più mirato e operativo: si concentra specificamente sulle operazioni di cyber-difesa (SOC, IR, threat hunting, threat intel). CISSP è più ampio (otto domini che coprono architettura, ingegneria, identità, sicurezza degli asset…) e orientato al management. CCOA è adatto a un operatore hands-on; CISSP si adatta a un security architect o a un generalista.

Quanto dura l'esame CCOA?+

Tre ore, mix di domande basate su scenari e domande a scelta multipla. Esame computerizzato presso un centro di testing PSI. Stessa scala di valutazione degli altri esami del portfolio ISACA.

Pronto a certificarsi?

Tenuto da un CISO in attività. Prezzi mostrati fin dall'inizio. Certificato o rimborsato.