Cybersecurity ops

CCOA: Certified Cybersecurity Operations Analyst

A credencial prática da ISACA para analistas de SOC e operadores de ciberdefesa. Cinco domínios que cobrem monitorização, resposta a incidentes, threat hunting e threat intelligence. Nível practitioner; o exame combina cenários com perguntas de escolha múltipla.

ISACAPractitioner3 daysLiveSelf-pacedIn-house
  • Conduzido por profissionais, lecionado por um CISO em exercício
  • Exame e certificado incluídos
  • Re-exame coberto se necessário

Adequado se for.

  • Analistas de SOC tier-1 a progredir para tier-2.
  • Profissionais de resposta a incidentes que pretendem obter uma credencial reconhecida.
  • Threat hunters que querem formalizar a sua metodologia.
  • Engenheiros de cibersegurança em transição para uma função de defence operations.

NÃO é para. Quando ignorar.

Preferimos que guarde o seu dinheiro a comprar o percurso errado.

  • Profissionais de GRC sem experiência operacional. CISA ou CISM é mais adequado.
  • Futuros CISO. Considere o CISM.
  • Principiantes sem qualquer experiência prática em segurança defensiva.

O que será capaz de fazer

  • 1Operar uma stack de monitorização de segurança (SIEM, EDR, telemetria de rede) ao nível de tier-2 de SOC.
  • 2Executar um ciclo completo de resposta a incidentes, desde a triagem às lições aprendidas, com a documentação que os auditores esperam.
  • 3Conduzir threat hunts orientadas por hipóteses, utilizando o MITRE ATT&CK como grelha de navegação.
  • 4Consumir e produzir threat intelligence acionável em formatos standard (STIX/TAXII).
  • 5Fazer a ponte entre o piso de operações de cibersegurança e o programa GRC alargado , incidentes convertidos em risco, controlos convertidos em telemetria.

Próximas sessões públicas

Turmas de inscrição aberta. Escolha uma data e reserve o seu lugar. Prefere uma turma privada para a sua equipa? Solicitar orçamento in-house.

Nenhuma turma ao vivo confirmada de momento. Pode ainda:

Os compradores perguntam sempre

Em que difere o CCOA das credenciais do tipo CISSP?+

O CCOA é mais restrito e mais operacional: centra-se especificamente nas operações de ciberdefesa (SOC, IR, threat hunting, threat intel). O CISSP é mais abrangente (oito domínios que cobrem arquitetura, engenharia, identidade, segurança de ativos...) e orientado para a gestão. O CCOA adequa-se a um operador hands-on; o CISSP adequa-se a um arquiteto de segurança ou generalista.

Qual é a duração do exame CCOA?+

Três horas, combinação de questões baseadas em cenários e de escolha múltipla. Realizado em formato informatizado num centro de exame PSI. A mesma escala de pontuação do restante portefólio ISACA.

Pronto para se certificar?

Lecionado por um CISO em exercício. Preços apresentados desde o início. Certificado ou reembolsado.