iscrizioni aperte

Corso Security Analyst

Un corso pratico e avanzato per formare esperti nella prevenzione, rilevamento e gestione delle minacce informatiche, sviluppando competenze specialistiche in analisi, monitoraggio e protezione delle infrastrutture digitali
Cosa imparerai

Il corso ti fornirà le competenze avanzate necessarie per identificare, prevenire e mitigare le minacce informatiche, rafforzando la sicurezza di reti e sistemi digitali sia aziendali che privati

Acquisirai una conoscenza approfondita dei principali framework di sicurezza, delle tecniche di autenticazione e degli strumenti avanzati per la protezione di reti, sistemi e applicazioni aziendali e private

Grazie alle molteplici esercitazioni pratiche, svilupperai le competenze operative necessarie per progettare infrastrutture sicure, rilevare e mitigare minacce informatiche, rispondere in modo efficace agli incidenti di sicurezza e implementare strategie di disaster recovery e business continuity, garantendo la resilienza dei sistemi aziendali

Certificazioni

Con il Corso Security Analyst, potrai prepararti per ottenere la certificazione CompTIA Security+, riconosciuta a livello internazionale per validare le tue competenze in sicurezza informatica, protezione delle reti e gestione delle minacce cyber
Attestato di Partecipazione
CompTIA Security+
CompTIA Network+
FINALITà FORMATIVA

Il corso mira a formare esperti in sicurezza informatica, capaci di identificare, prevenire e gestire minacce cyber in contesti aziendali, migliorando la protezione di reti e dati

Acquisirai le competenze per analizzare vulnerabilità e pianificare strategie di sicurezza informatica efficaci per ambienti IT complessi

Il corso ti fornirà strumenti operativi per proteggere infrastrutture, dati e applicazioni da attacchi cyber, garantendo la continuità operativa e riducendo i rischi di sicurezza sia di reti aziendali che di reti private

Obiettivi del corso

Sbocchi professionali

per te

Cosa è incluso

Certificazione internazionale

Simulazioni esame certificazione

Videocorsi online disponibili per 4 mesi dall'iscrizione

Dispense online

Forum dedicato e diretto con il corpo docente sinervis, disponibile direttamente sulla piattaforma dei videocorsi

Attestato di partecipazione che potrai allegare nelle tue candidature professionali o in Linkeding

Lezioni in streaming registrate (in caso di assenza potrai rivedere la lezione in un secondo momento)

SYLLABUS

Programma Didattico

Corso Security Analyst - Introduzione alla figura
  • Ruolo del Security Analyst, attività svolte e contesto operativo
  • Framework di sicurezza, politiche, controlli e procedure
  • Documentazione e modulistica formale
  • Approccio white box per l’indagine dell’infrastruttura informatica
  • Tipologie di analisi e valutazioni di sicurezza
  • Stesura di un nuovo piano procedurale per utenti e manutentori
  • Piano di mitigazione delle vulnerabilità e contromisure
Corso Security Analyst - Le basi del Security Analyst
  • Norme precauzionali per intervenire nell’infrastruttura
  • Mappatura della rete, dei servizi e delle utenze
  • Esamina delle postazioni utente e delle configurazioni software
  • Strumenti per esaminare file di log e anomalie riscontrate
  • Scansioni e ricerche rapide di file e informazioni pericolose
  • Esamina dei servizi interni e dei sistemi di autenticazione
  • Scansione rapida delle vulnerabilità e penetration testing
  • Analisi delle procedure utente e dei flussi di informazione
  • Valutazione formale del livello di rischio e delle minacce
  • Esercitazione Pratica: Effettuare un’indagine completa con approccio white box di un’infrastruttura informatica con servizi vulnerabili nascosti
  • Generazione e archiviazione di password sicure
  • Configurazioni di dominio e group policy
  • Rafforzare i servizi di autenticazione (es: RADIUS)
  • Implementazioni di autenticazione biometrica e multifattore
  • Cifratura delle credenziali e sistemi TPM
  • Chiavi USB, firme e token digitali
  • Generazione di password OTP e sistemi SSO
  • Servizi trusted e gestione dei certificati digitali
  • Tecniche di autenticazione per reti locali e geografiche
  • Tecniche di autenticazione per servizi amministrativi e server
  • Esercitazione Pratica: Sviluppare un sistema di autenticazione multifattore altamente sicuro per l’accesso a delle postazioni con servizi critici
Corso Security Analyst - Protezione
  • Configurare correttamente i sistemi di sicurezza IDS e IPS
  • Applicazione di diverse tipologie di analisi in-band e out-of-band
  • Configurazione avanzata dei firewall di rete e tecniche mirate
  • Antivirus di rete e rilevamento di signature malevole
  • Segregazione delle reti e ridondanza dei collegamenti
  • Hardening dei dispositivi e dei servizi di rete
  • Mascheramento dei servizi e della topologia della rete
  • Configurazione corretta di protocolli e connessioni sicure
  • Protezione delle reti WiFi WEP e WPA2
  • Come proteggersi da un attacco DDoS
  • Esercitazione Pratica: Progettare una rete informatica sicura implementandone parte dei servizi
  • Sistemi per il controllo degli aggiornamenti e patch di sicurezza
  • Configurazione avanzati di Firewall applicativi
  • Protezioni per attacchi specifici orientati al web
  • Chiusura e mitigazione manuale delle falle di sicurezza
  • Hardening del sistema operativo e delle applicazioni di sistema
  • Sistemi di sandboxing e controllo di macchine virtuali
  • Software antivirus e controlli di integrità periodici
  • Sistemi euristici per il rilevamento di backdoor e attività sospette
  • Auditing degli eventi e sistemi per il logging centralizzato
  • Newsletter di sicurezza e prevenzione di attacchi zero day
  • Esercitazione Pratica: Configurare un sistema server sicuro con sistema operativo e servizi rafforzati con metodologie di sicurezza avanzate
  • Verifica della sicurezza fisica essenziale e dell’ambiente operativo
  • Tecniche e strumenti di crittografia per file e dischi di archiviazione
  • Proteggere efficacemente il case o l’armadio rack
  • Hardening del sistema BIOS/UEFI
  • Policy di dominio per la protezione della postazione
  • Sistemi di ripristino periodico e controllo di sicurezza remoto
  • Corretta distruzione di dati sensibili e dispositivi dismessi
  • Norme per la protezione di dispositivi mobile e gestione remota
  • Formulazione delle procedure utente per l’utilizzo della postazione
  • Esercitazione Pratica: Configurare un sistema server sicuro con sistema operativo e servizi rafforzati con metodologie di sicurezza avanzate
Corso Security Analyst - Prevenire o risolvere?
  • Sistemi avanzati per il backup locale e geografico
  • Sistemi di distribuzione dei dati e mirroring via rete
  • Ridondanza dell’insfrastruttura di rete e degli apparati
  • Ridondanza dei dischi e sistemi RAID
  • Bilanciamento di carico e clustering dei servizi
  • Tecniche e meccanismi di Switchover e Failover
  • Dispositivi di generazione e continuità elettrica
  • Formulazione delle procedure di gestione del disastro
  • Esercitazione Pratica: Progettazione di un sistema di backup geografico e ridondanza distribuita in ambiente virtuale
  • Strumenti per verificare la presenza di un attacco
  • Classificazione degli incidenti e preparazione dei piani di risposta
  • Processo di comunicazione interno ed esterno
  • Identificazione della minaccia e pianificazione dell’intervento
  • Tecniche correttive, di contenimento e di eradicazione
  • Affrontare la mitigazione e fase di ricovero
  • Ricostruire le dinamiche dell’attacco
  • Metodologie avanzate di Digital Forensics
  • Comunicazioni legali e reportistica legali
  • Esercitazione Pratica: Simulazione di attacco informatico improvviso con simulazione di intervento di risposta immediata all’incidente
MODULO: HTML5, CSS3, BOOTSTRAP 28H
  • Sintassi dell’HTML e principali elementi di markup (tag)

Richiedi informazioni su questo corso

Compila il form per essere ricontattato, ricevere tutti i dettagli e scoprire come
può aiutarti a raggiungere i tuoi obiettivi.

* Campi obbligatori
FAQ

Domande e Risposte

Facciamo sia corsi in streaming sia corsi in Aula presso il nostro polo didattico principale a Milano o presso la sede aziendale, ovunque  si trovi, in tutta Italia. Per la gran parte dei corsi è comunque preferibile l’erogazione in streaming, sia per questioni legate a comodità “logistiche” sia perché con lo streaming, oltre a seguire benissimo ogni tipo di corso, esiste la possibilità di registrare ogni singola lezione per un utilizzo futuro.

SinerVis non solo rilascia un attestato di frequenza per ogni corso, ma è ente accreditato presso tutti i più grandi provider di certificazione. Quasi per ogni percorso è quindi disponibile una o più certificazioni internazionali rilasciate direttamente da SinerVis Academy

Se hai acquistato un esame di certificazione internazionale in SinerVis, hai a disposizione 1 anno dall’acquisto per sostenere l’esame.

Per i corsisti privati e i liberi professionisti abbiamo a disposizione tutte le modalità di pagamento (Assegno, bonifico, Finanziamento a tasso Zero…). Per le aziende le modalità vengono concordate di volta in volta e variano a seconda del piano formativo.

Offriamo un catalogo di oltre 100 diversi percorsi legati al mondo IT, che coprono tutte le più importanti aree dell’informatica: dallo sviluppo alla sistemistica, dalla Cyber Security all’AI.

Assolutamente sì. Sempre. Siamo abituati ad adattare il contenuto, oltre che gli esercizi proposti durante i percorsi, in base al livello di conoscenza dei vostri dipendenti, agli obiettivi aziendali e ai settori di applicazione specifici.

La durata dipende dal tipo di corso e dal livello di approfondimento richiesto. In generale, i corsi variano da un minimo di 16 ore fino ad academy annuali che possono arrivare anche a 900 ore, distribuite su calendari completamente liberi.

Ci distinguiamo per la nostra flessibilità, l’esperienza pluriennale nel settore e l’approccio pratico. Abbiamo inoltre uno dei più vasti e controllati team di docenti presenti in Italia, con oltre 600 professionisti accreditati e certificati su tutti i più importanti temi del mondo IT.

Forniamo formazione personalizzata da ogni punto di vista, fornendo l’esperienza necessaria a formare sia singole classi su tematiche specifiche e con pochissimi partecipanti, sia grandi platee con un numero adeguato di partecipanti per ogni sessione.

Sinervis Consulting mette a disposizione, gratuitamente, una piattaforma di smistamento classi brandizzata con logo del cliente sulla maggior parte dei temi formativi presenti sul mercato. Abbiamo nel tempo utilizzato questo strumento con decine di migliaia di partecipanti, aiutando i nostri clienti nel difficile compito di progettazione delle aule suddivise per livelli omogenee.

Le quotazioni dei percorsi variano tantissimo in base al tipo di corso, la lunghezza, il livello e, nel caso delle aziende, il numero di partecipanti e il numero di sessioni. Per avere una offerta precisa è sufficiente fare una richiesta di informazioni o chiamare il nostro numero verde: 800.44.77.17.

Scarica Corso

Compila i campi sottostanti e riceverai una mail con il programma in allegato