
Certified Professional Soc Specialist (CPSS)
Il CPSS è un professionista che ha le conoscenze e capacità per condurre analisi su flussi di rete, identificare i flussi sospetti ed analizzarli al fine di trovare pattern di attacco, di configurazione di Firewall, sistemi di Intrusion Prevention e Detection, SIEM e Packet Analyzers.
E’ una figura fondamentale per l’esecuzione all’interno di strutture Soc ma anche Cert o Csirt.
Domini di competenza
- Cybersecurity
- Comprendere la specializzazione del concetto di Cybersecurity, la progressione di una attacco, le strutture preposte alla difesa del perimetro aziendale
- Protocolli e Dispositivi di rete
- Comprendere le differenze tra i vari protocolli di rete, le stratificazioni di protocollo, come i pacchetti vengono formati ed inviati, come configurare apparati di rete
- Risposta agli incident in ambito aziendale
- Conoscere le fasi del processo di incident response, le strategie di difesa dagli attacchi, telemetrie, le tipologie di sistemi utilizzati per la difesa
- Analisi di flussi di rete sospetti
- Comprendere i flussi di rete e le anomalie riscontrate durante un attacco
- Configurazione ed interpretazione dati forniti da IDS/IP
- Conoscere l’architettura di un sistema IDS/IPS, il loro posizionamento, le differenze tra indentificazione e prevenzione, le regole.
- Capacità di implementare regole di sicurezza sui Firewall
- Comprendere la funzione di un firewall, il suo posizionamento, la creazione delle regole in base all’incident da gestire
- Analisi ed implementazione regole di correlazione SIEM
- Comprender il funzionamento di un SIEM, le fasi di normalizzazione, la creazione delle regole di correlazione, la gestione degli allarmi
Programma di formazione
Il corso per l’accesso alla certificazione CPSS offre accesso illimitato al materiale di studio ed accesso flessibile ai laboratori virtuali per le esercitazioni pratiche.
Il programma del corso di preparazione è orientato a formare professionisti della sicurezza, esperti del processo di Incident Response ed analisti soc. Partendo dalle basi il corso Certified Professional Soc Specialist porterà il candidato ad apprendere tecniche e procedure per operare in contesti aziendali complessi.
La struttura prevede materiale on-line e supporto da parte dei docenti.