CERTIFICACIONTIER 1
CompTIA CySA+
Cybersecurity Analyst: detección de amenazas, análisis de comportamiento, respuesta a incidentes y operaciones SOC.
TIEMPO ESTIMADO
180 horas
DIFICULTAD
intermedio
COSTO
$392 USD (examen oficial CompTIA)
Sobre esta certificacion
CompTIA CySA+ (CS0-003 en su versión actual) es la certificación para analistas de ciberseguridad de nivel intermedio. Puente entre Security+ y certificaciones avanzadas como CISSP, cubre las habilidades operativas necesarias para trabajar en un SOC (Security Operations Center).
A diferencia de Security+, que es más amplia y teórica, CySA+ se enfoca en habilidades analíticas prácticas: uso de SIEM para detección de amenazas, análisis de logs, investigación de alertas, threat hunting proactivo y respuesta a incidentes. También cubre el uso de threat intelligence para mejorar la detección.
Desde la versión CS0-003, incorpora mayor énfasis en análisis de vulnerabilidades, operaciones en la nube y automatización de respuesta mediante SOAR (Security Orchestration, Automation and Response).
Habilidades Cubiertas
- Análisis de amenazas con SIEM
- Threat hunting proactivo
- Análisis de vulnerabilidades y gestión de parches
- Respuesta a incidentes y forense básico
- Uso de threat intelligence en operaciones
- Análisis de comportamiento de usuarios (UEBA)
- Seguridad en entornos cloud
- Automatización con SOAR
Detalles del Examen
Formato
85 preguntas máximo (opción múltiple y basadas en rendimiento), 165 minutos
Vigencia
3 años, renovable con CEUs