48 giờ

Khóa học này bao gồm các nhiệm vụ của các chuyên gia phân tích an ninh mạng, những người chịu trách nhiệm giám sát và phát hiện các sự cố bảo mật trong hệ thống thông tin và mạng, đồng thời thực hiện ứng phó phù hợp với các sự cố đó. Khóa học giới thiệu các công cụ và chiến thuật để quản lý rủi ro an ninh mạng, xác định các loại mối đe dọa phổ biến, đánh giá bảo mật của tổ chức, thu thập và phân tích thông tin tình báo an ninh mạng, và xử lý các sự cố khi chúng xảy ra. Khóa học cũng sẽ chuẩn bị cho bạn tham gia kỳ thi chứng nhận CompTIA CySA+ (Kỳ thi CS0-002).

Trong khóa học này, bạn sẽ đánh giá và ứng phó với các mối đe dọa bảo mật, đồng thời vận hành nền tảng phân tích bảo mật hệ thống và mạng. Bạn sẽ:

• Thu thập và sử dụng thông tin tình báo an ninh mạng và dữ liệu mối đe dọa.
• Xác định các loại tác nhân đe dọa an ninh mạng hiện đại và các chiến thuật, kỹ thuật, thủ tục của chúng.
• Phân tích dữ liệu thu thập từ nhật ký bảo mật và sự kiện, và các bản ghi gói mạng.
• Ứng phó và điều tra các sự cố an ninh mạng bằng các kỹ thuật phân tích pháp y.
• Đánh giá rủi ro an ninh thông tin trong môi trường máy tính và mạng.
• Triển khai một chương trình quản lý lỗ hổng.
• Giải quyết các vấn đề bảo mật với kiến trúc mạng của tổ chức.
• Hiểu tầm quan trọng của các kiểm soát quản trị dữ liệu.
• Giải quyết các vấn đề bảo mật với vòng đời phát triển phần mềm của tổ chức.
• Giải quyết các vấn đề bảo mật với việc tổ chức sử dụng đám mây và kiến trúc hướng dịch vụ.

Khóa học phù hợp với cá nhân, tổ chức hoặc doanh nghiệp đang quan tâm đến việc nâng cao kiến thức và kỹ năng chuyên môn trong lĩnh vực liên quan.

Học viên nên đã đạt được chứng nhận CompTIA Network+ và CompTIA Security+ hoặc có kiến thức tương đương. Cụ thể, bạn nên có các kỹ năng và kiến thức sau trước khi bắt đầu khóa học này:

• Biết các thuật ngữ và chức năng mạng cơ bản (chẳng hạn như Mô hình OSI, Cấu trúc liên kết, Ethernet, Wi-Fi, bộ chuyển mạch, bộ định tuyến).
• Hiểu địa chỉ TCP/IP, các giao thức cốt lõi và các công cụ khắc phục sự cố.
• Xác định các chiến lược tấn công và phòng thủ mạng.
• Biết các công nghệ và cách sử dụng các tiêu chuẩn và sản phẩm mật mã.
• Xác định các công nghệ và thực hành bảo mật dựa trên mạng và máy chủ.
• Mô tả các tiêu chuẩn và sản phẩm được sử dụng để thực thi bảo mật trên các công nghệ web và truyền thông.

Sau khi hoàn tất khóa học, học viên sẽ được cấp chứng nhận hoàn tất khóa học theo quy định của Cecomtech.

Bài học 1: Giải thích Tầm quan trọng của Kiểm soát Bảo mật và Thông tin Tình báo Bảo mật

Bài học 2: Sử dụng Dữ liệu và Thông tin Tình báo về Mối đe dọa

Bài học 3: Phân tích Dữ liệu Giám sát Bảo mật

Bài học 4: Thu thập và Truy vấn Dữ liệu Giám sát Bảo mật

Bài học 5: Sử dụng Pháp y Kỹ thuật số và Kỹ thuật Phân tích Chỉ số

Bài học 6: Áp dụng Quy trình Ứng phó Sự cố

Bài học 7: Áp dụng Giảm thiểu Rủi ro và Khung Bảo mật

Bài học 8: Thực hiện Quản lý Lỗ hổng

Bài học 9: Áp dụng Giải pháp Bảo mật cho Quản lý Hạ tầng

Bài học 10: Hiểu về Quyền riêng tư và Bảo vệ Dữ liệu

Bài học 11: Áp dụng Giải pháp Bảo mật cho Đảm bảo Phần mềm

Bài học 12: Áp dụng Giải pháp Bảo mật cho Đám mây và Tự động hóa