iscrizioni aperte

Corso Security Analyst

Un corso pratico e operativo per formare professionisti nella prevenzione, individuazione e risposta alle minacce informatiche, sviluppando competenze avanzate di analisi e protezione delle infrastrutture digitali.
RICHIEDI INFORMAZIONI su questo corso

Verrai ricontattato da un nostro consulente

Cosa imparerai

Il corso ti permetterà di sviluppare competenze avanzate nel riconoscere, prevenire e gestire le minacce informatiche.

Acquisirai una conoscenza approfondita di framework di sicurezza, tecniche di autenticazione e strumenti per la protezione di reti e applicazioni. Attraverso esercitazioni pratiche, imparerai a progettare infrastrutture sicure, rispondere a incidenti informatici e implementare strategie di disaster recovery.

Certificazioni

Security+ rappresenta una serie di approfondimenti indirizzati alla figura professionale del sistemista, il quale e’ in grado di applicare configurazioni atte a risolvere problematiche relative alla sicurezza informatica. In questa certificazione si tratteranno in modo approfondito tematiche quali la criptografia, il controllo d’accesso, e le diverse contromisure applicabili nei vari livelli della superficie d’attacco.
CompTIA Security+
FINALITà FORMATIVA

Il corso mira a formare professionisti esperti nella sicurezza informatica, capaci di affrontare sfide reali nel contesto aziendale.

Diventerai capace di analizzare vulnerabilità e pianificare interventi di sicurezza efficaci per ambienti IT complessi.

L’obiettivo è fornire strumenti operativi per proteggere infrastrutture, dati e applicazioni da attacchi informatici, assicurando continuità del servizio e mitigando i rischi.

Obiettivi del corso

Sbocchi professionali

per te

Cosa è incluso

Certificazione internazionale

Simulazioni esame certificazione

Videocorsi online disponibili per 4 mesi dall'iscrizione

Dispense online

Forum dedicato e diretto con il corpo docente sinervis, disponibile direttamente sulla piattaforma dei videocorsi

Attestato di partecipazione che potrai allegare nelle tue candidature professionali o in Linkeding

Lezioni in streaming registrate (in caso di assenza potrai rivedere la lezione in un secondo momento)

SYLLABUS

Programma Didattico

Modulo 1 - Security Analyst
  • Ruolo del Security Analyst, attività svolte e contesto operativo
  • Framework di sicurezza, politiche, controlli e procedure
  • Documentazione e modulistica formale
  • Approccio white box per l’indagine dell’infrastruttura informatica
  • Tipologie di analisi e valutazioni di sicurezza
  • Stesura di un nuovo piano procedurale per utenti e manutentori
  • Piano di mitigazione delle vulnerabilità e contromisure
  • Norme precauzionali per intervenire nell’infrastruttura
  • Mappatura della rete, dei servizi e delle utenze
  • Esamina delle postazioni utente e delle configurazioni software
  • Strumenti per esaminare file di log e anomalie riscontrate
  • Scansioni e ricerche rapide di file e informazioni pericolose
  • Esamina dei servizi interni e dei sistemi di autenticazione
  • Scansione rapida delle vulnerabilità e penetration testing
  • Analisi delle procedure utente e dei flussi di informazione
  • Valutazione formale del livello di rischio e delle minacce
  • Esercitazione Pratica: Effettuare un’indagine completa con approccio white box di un’infrastruttura informatica con servizi vulnerabili nascosti
  • Generazione e archiviazione di password sicure
  • Configurazioni di dominio e group policy
  • Rafforzare i servizi di autenticazione (es: RADIUS)
  • Implementazioni di autenticazione biometrica e multifattore
  • Cifratura delle credenziali e sistemi TPM
  • Chiavi USB, firme e token digitali
  • Generazione di password OTP e sistemi SSO
  • Servizi trusted e gestione dei certificati digitali
  • Tecniche di autenticazione per reti locali e geografiche
  • Tecniche di autenticazione per servizi amministrativi e server
  • Esercitazione Pratica: Sviluppare un sistema di autenticazione multifattore altamente sicuro per l’accesso a delle postazioni con servizi critici
  • Configurare correttamente i sistemi di sicurezza IDS e IPS
  • Applicazione di diverse tipologie di analisi in-band e out-of-band
  • Configurazione avanzata dei firewall di rete e tecniche mirate
  • Antivirus di rete e rilevamento di signature malevole
  • Segregazione delle reti e ridondanza dei collegamenti
  • Hardening dei dispositivi e dei servizi di rete
  • Mascheramento dei servizi e della topologia della rete
  • Configurazione corretta di protocolli e connessioni sicure
  • Protezione delle reti WiFi WEP e WPA2
  • Come proteggersi da un attacco DDoS
  • Esercitazione Pratica: Progettare una rete informatica sicura implementandone parte dei servizi
  • Sistemi per il controllo degli aggiornamenti e patch di sicurezza
  • Configurazione avanzati di Firewall applicativi
  • Protezioni per attacchi specifici orientati al web
  • Chiusura e mitigazione manuale delle falle di sicurezza
  • Hardening del sistema operativo e delle applicazioni di sistema
  • Sistemi di sandboxing e controllo di macchine virtuali
  • Software antivirus e controlli di integrità periodici
  • Sistemi euristici per il rilevamento di backdoor e attività sospette
  • Auditing degli eventi e sistemi per il logging centralizzato
  • Newsletter di sicurezza e prevenzione di attacchi zero day
  • Esercitazione Pratica: Configurare un sistema server sicuro con sistema operativo e servizi rafforzati con metodologie di sicurezza avanzate
  • Verifica della sicurezza fisica essenziale e dell’ambiente operativo
  • Tecniche e strumenti di crittografia per file e dischi di archiviazione
  • Proteggere efficacemente il case o l’armadio rack
  • Hardening del sistema BIOS/UEFI
  • Policy di dominio per la protezione della postazione
  • Sistemi di ripristino periodico e controllo di sicurezza remoto
  • Corretta distruzione di dati sensibili e dispositivi dismessi
  • Norme per la protezione di dispositivi mobile e gestione remota
  • Formulazione delle procedure utente per l’utilizzo della postazione
  • Esercitazione Pratica: Configurare un sistema server sicuro con sistema operativo e servizi rafforzati con metodologie di sicurezza avanzate
  • Sistemi avanzati per il backup locale e geografico
  • Sistemi di distribuzione dei dati e mirroring via rete
  • Ridondanza dell’insfrastruttura di rete e degli apparati
  • Ridondanza dei dischi e sistemi RAID
  • Bilanciamento di carico e clustering dei servizi
  • Tecniche e meccanismi di Switchover e Failover
  • Dispositivi di generazione e continuità elettrica
  • Formulazione delle procedure di gestione del disastro
  • Esercitazione Pratica: Progettazione di un sistema di backup geografico e ridondanza distribuita in ambiente virtuale
  • Strumenti per verificare la presenza di un attacco
  • Classificazione degli incidenti e preparazione dei piani di risposta
  • Processo di comunicazione interno ed esterno
  • Identificazione della minaccia e pianificazione dell’intervento
  • Tecniche correttive, di contenimento e di eradicazione
  • Affrontare la mitigazione e fase di ricovero
  • Ricostruire le dinamiche dell’attacco
  • Metodologie avanzate di Digital Forensics
  • Comunicazioni legali e reportistica legali
  • Esercitazione Pratica: Simulazione di attacco informatico improvviso con simulazione di intervento di risposta immediata all’incidente
MODULO: HTML5, CSS3, BOOTSTRAP 28H
  • Sintassi dell’HTML e principali elementi di markup (tag)
FAQ

Domande e Risposte

Facciamo sia corsi in streaming sia corsi in Aula presso il nostro polo didattico principale a Milano o presso la sede aziendale, ovunque  si trovi, in tutta Italia. Per la gran parte dei corsi è comunque preferibile l’erogazione in streaming, sia per questioni legate a comodità “logistiche” sia perché con lo streaming, oltre a seguire benissimo ogni tipo di corso, esiste la possibilità di registrare ogni singola lezione per un utilizzo futuro.

SinerVis non solo rilascia un attestato di frequenza per ogni corso, ma è ente accreditato presso tutti i più grandi provider di certificazione. Quasi per ogni percorso è quindi disponibile una o più certificazioni internazionali rilasciate direttamente da SinerVis Academy

Se hai acquistato un esame di certificazione internazionale in SinerVis, hai a disposizione 1 anno dall’acquisto per sostenere l’esame.

Per i corsisti privati e i liberi professionisti abbiamo a disposizione tutte le modalità di pagamento (Assegno, bonifico, Finanziamento a tasso Zero…). Per le aziende le modalità vengono concordate di volta in volta e variano a seconda del piano formativo.

Offriamo un catalogo di oltre 100 diversi percorsi legati al mondo IT, che coprono tutte le più importanti aree dell’informatica: dallo sviluppo alla sistemistica, dalla Cyber Security all’AI.

Assolutamente sì. Sempre. Siamo abituati ad adattare il contenuto, oltre che gli esercizi proposti durante i percorsi, in base al livello di conoscenza dei vostri dipendenti, agli obiettivi aziendali e ai settori di applicazione specifici.

La durata dipende dal tipo di corso e dal livello di approfondimento richiesto. In generale, i corsi variano da un minimo di 16 ore fino ad academy annuali che possono arrivare anche a 900 ore, distribuite su calendari completamente liberi.

Ci distinguiamo per la nostra flessibilità, l’esperienza pluriennale nel settore e l’approccio pratico. Abbiamo inoltre uno dei più vasti e controllati team di docenti presenti in Italia, con oltre 600 professionisti accreditati e certificati su tutti i più importanti temi del mondo IT.

Forniamo formazione personalizzata da ogni punto di vista, fornendo l’esperienza necessaria a formare sia singole classi su tematiche specifiche e con pochissimi partecipanti, sia grandi platee con un numero adeguato di partecipanti per ogni sessione.

Sinervis Consulting mette a disposizione, gratuitamente, una piattaforma di smistamento classi brandizzata con logo del cliente sulla maggior parte dei temi formativi presenti sul mercato. Abbiamo nel tempo utilizzato questo strumento con decine di migliaia di partecipanti, aiutando i nostri clienti nel difficile compito di progettazione delle aule suddivise per livelli omogenee.

Le quotazioni dei percorsi variano tantissimo in base al tipo di corso, la lunghezza, il livello e, nel caso delle aziende, il numero di partecipanti e il numero di sessioni. Per avere una offerta precisa è sufficiente fare una richiesta di informazioni o chiamare il nostro numero verde: 800.44.77.17.

Richiedi informazioni

Compila il modulo di richiesta informazioni e verrai ricontattato da un
nostro consulente. Saremo felici di rispondere a tutte le tue domande.

Scarica Corso

Compila i campi sottostanti e riceverai una mail con il programma in allegato