Học CySA+ ở đâu? Lộ trình từ căn bản đến thực chiến

/0 Comments/in , /by

Chứng chỉ CySA+ là gì?

CompTIA CySA+ (Cybersecurity Analyst) là chứng chỉ quốc tế dành cho những người làm SOC Analyst, Blue Team, Threat Hunter và Incident Response. Đây là chứng chỉ trung cấp, tập trung vào khả năng phân tích, phát hiện, điều tra và ứng phó tấn công mạng dựa trên dữ liệu thực (log, alert, telemetry…).
Khác với Security+ thiên về nền tảng, CySA+ đi sâu vào kỹ năng thực chiến trong SOC, phù hợp cho người đã có kiến thức cơ bản về an ninh mạng.

Khóa học CySA+ tại PNH giúp bạn làm chủ phân tích & ứng phó sự cố, chuẩn kỹ năng SOC Analyst theo tiêu chuẩn quốc tế.

Mục tiêu khóa học

  • Phân tích log & sự cố trên ELK/WAZUH
  • Xây dựng & vận hành quy trình Incident Response
  • Threat Hunting & phân tích hành vi tấn công
  • Điều tra Phishing, Malware, Escalation
  • Ready cho chứng chỉ CySA+ CS0-003

Phương pháp đào tạo

  • Case study thực chiến từ doanh nghiệp
  • Bộ câu hỏi + tài liệu luyện thi chuẩn
  • Mentor định hướng nghề nghiệp 1–1
  • Hỗ trợ học viên đến khi thi đỗ chứng chỉ

Đối tượng phù hợp

Khóa học phù hợp cho học viên muốn theo hướng Blue Team, SOC Analyst, Threat Hunter, Incident Response, Vulnerability Management.

  • Người mới muốn bắt đầu nghề An toàn thông tin
  • IT Helpdesk, System Admin, Network Engineer
  • Sinh viên CNTT
  • Nhân sự SOC muốn nâng cấp kỹ năng & lấy chứng chỉ

Giảng viên phụ trách

Head of Cyber Security tại doanh nghiệp công nghệ:

  • 10 năm kinh nghiệm thực chiến trong lĩnh vực Cybersecurity
  • Chứng chỉ quốc tế: CISSP, SSCP, CySA+, Security+, Security X
  • Cybersecurity Exam Development Expert (ISC2) – tham gia xây dựng & review đề thi chứng chỉ quốc tế
  • Từng tham gia nhiều dự án lớn: triển khai SIEM, SOC Operations, Incident Response, Threat Hunting, Risk & Compliance

Giảng viên không chỉ dạy lý thuyết mà chia sẻ thực tế từ doanh nghiệp, case study, kinh nghiệm “đi làm thật”.

Profile siêu đỉnh của thầy Thản

CompTIA CySA+ (Cybersecurity Analyst) – Exam Outline

  • Mục tiêu: dành cho người đã có kiến thức cơ bản (ví dụ Security+ hoặc tương đương), tập trung vào phân tích, phát hiện, phản ứng trước attaques – việc bảo vệ, giám sát và ứng phó sự cố.
  • Exam mới (ví dụ version CS0-003) thường có 4 domain chính; exam kéo dài ~165 phút, ~85 câu, mix multiple-choice và performance-based.

Domains / Chủ đề chính

Domain

Nội dung / kỹ năng cần nắm

Security Operations (≈ 33%)

Kiến thức về hệ thống & hạ tầng mạng; kiến trúc mạng; bảo mật hệ thống; quản lý danh tính & truy cập; mã hóa & bảo vệ dữ liệu; giám sát logs, network/host/app; phát hiện dấu hiệu hoạt động độc hại (network-based, host-based, app-based, …); sử dụng công cụ & kỹ thuật – scripting, threat-hunting, threat intelligence.

Vulnerability Management (≈ 30%)

 Thực hiện quét lỗ hổng (internal/external, credentialed/non-credentialed, static/dynamic, passive/active), xác định asset, phân tích scan output, đánh giá / ưu tiên lỗ hổng (CVSS, exploitability, giá trị asset, context, zero-day…), và đề xuất biện pháp khắc phục (mitigation, configuration, patching, security baseline, …)

Incident Response & Management

 Nhận diện & phân loại threat/incident (known / zero-day / APT), phân tích mức độ severity, dùng công cụ forensics/response (log review, imaging, hashing, malware analysis, mobile forensics, system/process analysis…), áp dụng quy trình phản ứng với sự cố, phối hợp với stakeholders (HR, pháp lý, management, …), chain-of-custody, containment, eradication, recovery.

Reporting & Communication

Chuẩn bị báo cáo, thông báo/thông tin liên quan, documentation sau incident/vulnerability management; giao tiếp với các bên liên quan; đảm bảo compliance, record-keeping, đề xuất cải thiện security posture.

Thông tin lớp học

  • Khai giảng: Trong tháng này
  • Lịch học: Thứ 7 hàng tuần
  • Hình thức: Offline
  • Thời lượng: 40 giờ

——————

Lợi ích khi tham gia học tập tại PNH

  • 100% phòng Lab, PNH không có phòng học lý thuyết;
  • Được cung cấp giáo trình chuẩn quốc tế;
  • Được hỗ trợ các vấn đề liên quan đến bài học trước và sau quá trình học tại PNH;
  • Được hỗ trợ các thủ tục đăng ký thi chứng chỉ quốc tế tại trung tâm PNH;
  • Quan trọng hơn, bạn được cấp chứng nhận CompTIA Security+ của PNH sau khi hoàn thành khóa học;
  • Được ưu đãi khi bạn đã từng tham gia các khóa học khác tại PNH;
  • Lịch khai giảng và học phí: TẠI ĐÂY

Thông tin liên hệ:

HỌC VIỆN PNH – 20 NĂM ĐÀO TẠO & THI CHỨNG CHỈ CNTT QUỐC TẾ TẠI HÀ NỘI

 Fanpage: Học viện đào tạo quản trị mạng PNH TẠI ĐÂY

☎️ Hotline 1 & Zalo: 0906 289 618 (PNH CENTRE)

📞 Hotline 2 & Zalo: 0904 508 838 (PNH Academy)

📮 Điạ chỉ: P301, tầng 03 tòa nhà DETECH, số 8A Tôn Thất Thuyết, Hà Nội

0 Phản hồi

Để lại bình luận của bạn

Hãy để lại bình luận của bạn để cùng trao đổi với chúng tôi !

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

This site uses Akismet to reduce spam. Learn how your comment data is processed.