CompTIA Cybersecurity Analyst (CySA )
Prepare for the CompTIA Cybersecurity Analyst (CySA+) certification. Learn threat intelligence, vulnerability scanning, and so much more.
(CS0-002.AE2) / ISBN : 978-1-64459-732-3Acerca de este curso
Enroll in our CySA+ CS0-002 course to build real-world cybersecurity skills that hold up under pressure. Get fully prepared to take on the CySA+ certification exam with confidence.
In this course, you'll explore threat intelligence, vulnerability scanning, incident response, and forensic analysis, then learn how to apply those skills like a real analyst. You’ll understand how to secure endpoints, manage identity access, and protect both cloud and network environments with purpose.
From breaking down today's cyber threats to running hands-on simulations, you'll gain practical experience with real-world scenarios. This course doesn't just help you pass the exam. It helps you show up ready for the job.
Habilidades que obtendrás
- Threat Intelligence Analysis: Learn how to collect, evaluate, and apply threat data to proactively identify and respond to cyber threats.
- Vulnerability Management: Master the process of scanning, assessing, prioritizing, and remediating system vulnerabilities across networks and endpoints.
- Security Monitoring & Incident Response: Develop the skills to monitor security events, detect anomalies, and respond effectively to incidents using structured frameworks.
- Digital Forensics Fundamentals: Gain hands-on experience in conducting forensic investigations on networks, endpoints, and cloud environments.
- Cloud and Infrastructure Defense: Understand how to secure cloud-based systems and apply defense-in-depth strategies to protect IT infrastructure.
- Identity and Access Management (IAM): Learn how to implement IAM policies, secure user access, and manage authentication systems to reduce risk exposure.
Obtenga el apoyo que necesita. Inscríbase en nuestro curso dirigido por un instructor.
Lecciones
17+ Lecciones | 320+ cuestionarios | 160+ Tarjetas didácticas | 160+ Glosario de términos
Preparación de prueba
85+ Preguntas previas a la evaluación | 2+ Pruebas completas | 85+ Preguntas posteriores a la evaluación | 170+ Preguntas del examen de práctica
Laboratorios prácticos
30+ Laboratorio en vivo | 29+ Tutoriales en vídeo | 03:21+ Hours
Lecciones en vídeo
36+ Vídeos | 08:43+ Hours
Introducción
- ¿Que cubre este curso?
- Mapa de objetivos para el examen CS0-002 de CompTIA Cybersecurity Analyst (CySA+)
El analista de ciberseguridad de hoy
- Objetivos de ciberseguridad
- Privacidad frente a seguridad
- Evaluación de riesgos de seguridad
- Construyendo una red segura
- Gestión segura de terminales
- Pruebas de penetración
- Ingeniería inversa
- El futuro de la analítica de ciberseguridad
- Resumen
- Fundamentos del examen
Uso de inteligencia de amenazas
- Datos e inteligencia sobre amenazas
- Clasificación de amenazas
- Marcos de ataque
- Aplicación de Threat Intelligence en toda la organización
- Resumen
- Fundamentos del examen
Recopilación de inteligencia y reconocimiento
- Mapeo y Enumeración
- Huella pasiva
- Recopilación de inteligencia organizacional
- Detección, prevención y respuesta al reconocimiento
- Resumen
- Fundamentos del examen
Diseño de un programa de gestión de vulnerabilidades
- Identificación de los requisitos de gestión de vulnerabilidades
- Configuración y ejecución de análisis de vulnerabilidades
- Desarrollo de un flujo de trabajo de remediación
- Superación de los riesgos del análisis de vulnerabilidades
- Herramientas de escaneo de vulnerabilidades
- Resumen
- Fundamentos del examen
Análisis de exploraciones de vulnerabilidad
- Revisión e interpretación de informes de escaneo
- Validación de resultados de escaneo
- Vulnerabilidades comunes
- Resumen
- Fundamentos del examen
Seguridad en la nube
- Comprender los entornos de la nube
- Operando en la Nube
- Seguridad de infraestructura en la nube
- Resumen
- Fundamentos del examen
Seguridad y controles de infraestructura
- Comprender la defensa en profundidad
- Mejorar la seguridad mejorando los controles
- Análisis de la arquitectura de seguridad
- Resumen
- Fundamentos del examen
Seguridad de gestión de acceso e identidad
- comprensión de la identidad
- Amenazas a la identidad y el acceso
- La identidad como capa de seguridad
- Federación e inicio de sesión único
- Resumen
- Fundamentos del examen
Seguridad de desarrollo de software y hardware
- Mejores prácticas de garantía de software
- Diseño y codificación para la seguridad
- Pruebas de seguridad de software
- Mejores prácticas de garantía de hardware
- Resumen
- Fundamentos del examen
Operaciones de Seguridad y Monitoreo
- Monitoreo de seguridad
- Resumen
- Fundamentos del examen
Creación de un programa de respuesta a incidentes
- Incidentes de seguridad
- Fases de respuesta a incidentes
- Construyendo la base para la respuesta a incidentes
- Creación de un equipo de respuesta a incidentes
- Coordinación e intercambio de información
- Clasificación de incidentes
- Resumen
- Fundamentos del examen
Análisis de indicadores de compromiso
- Análisis de eventos de red
- Investigación de problemas relacionados con el host
- Investigación de problemas relacionados con el servicio y la aplicación
- Resumen
- Fundamentos del examen
Realización de Análisis y Técnicas Forenses
- Creación de una capacidad forense
- Comprender el software forense
- Realización de análisis forense de terminales
- Análisis forense de redes
- Análisis forense en la nube, virtual y de contenedores
- Realización de una investigación forense
- Investigación forense: un ejemplo
- Resumen
- Fundamentos del examen
Contención, Erradicación y Recuperación
- Conteniendo el Daño
- Erradicación y recuperación de incidentes
- Terminando la respuesta
- Resumen
- Fundamentos del examen
Gestión de riesgos
- Análisis de riesgo
- La gestión del riesgo
- Controles de seguridad
- Resumen
- Fundamentos del examen
Política y Cumplimiento
- Comprensión de los documentos de política
- Cumplimiento de las leyes y reglamentos
- Adopción de un marco estándar
- Implementación de controles basados en políticas
- Control de Seguridad Verificación y Control de Calidad
- Resumen
- Fundamentos del examen
El analista de ciberseguridad de hoy
- Configuración de un Honeypot en Kali Linux
- Uso del comando iptables para crear un firewall personal en Linux
Recopilación de inteligencia y reconocimiento
- Uso del programa hping
- Escaneo de la red local
- Realización de reconocimiento en una red
- Identificación de opciones de búsqueda en Metasploit
- Hacer que las entradas de Syslog sean legibles
- Uso de nslookup para reconocimiento pasivo
Diseño de un programa de gestión de vulnerabilidades
- Realización de análisis de vulnerabilidades con Nessus
- Usando OWASP ZAP
- Inspección de la vulnerabilidad en el código fuente del servidor Echo
- Realización de secuestro de sesión con Burp Suite
- Usando Nikto
- Realización de análisis de vulnerabilidades con OpenVAS
Análisis de exploraciones de vulnerabilidad
- Atacar un sitio web mediante inyección XSS
- Explotación de un sitio web mediante inyección SQL
- Realizar un ataque MITM
- Detección de rootkits
Seguridad de desarrollo de software y hardware
- Cifrado y descifrado de mensajes usando Kleopatra
- Cifrado y descifrado de un archivo usando AES Crypt
Operaciones de Seguridad y Monitoreo
- Descarga e instalación de Wireshark
Análisis de indicadores de compromiso
- Configuración de Snort
- Simulando el ataque DDoS
- Confirmación del ataque de suplantación de identidad en Wireshark
- Captura de un paquete usando Wireshark
- Realizar un ataque basado en la memoria
- Examen de eventos auditados
- Habilitación del registro para objetos auditados
Realización de Análisis y Técnicas Forenses
- Uso del algoritmo hash MD5
- Uso de Apktool para decodificar y analizar el archivo apk
CySA+ CS0-002 is a great step for anyone looking to level up in cybersecurity. It proves you can spot threats, analyze data, and respond to incidents in real-world environments. Employers recognize it, and it's often a requirement for roles in SOC teams or threat hunting. Plus, it bridges the gap between entry-level certs like Security+ and more advanced ones like CASP+.
The study guide is a great foundation, but it shouldn’t be your only resource. To fully prepare for the exam:
- Use hands-on labs or virtual machines to practice real-world tasks
- Take gamified practice exams to test your readiness
- Watch training videos for visual explanations of complex topics
- Follow up with knowledge checks or flashcards
People who combine resources tend to do better, especially when it comes to the performance-based questions.
Honestly, it’s tough. The exam doesn’t just test definitions or concepts. It gives you scenarios where you have to think like an analyst. Without good prep, it’s easy to feel lost, especially with logs, scripts, or forensic data. That’s why a structured prep plan makes a huge difference.
It depends on your background:
- If you're already working in IT or security, 3–4 weeks of focused study might be enough
- If you’re newer to cybersecurity, plan for 6–8 weeks with consistent effort
- Bootcamps can get you exam-ready in 5–7 days, but they require full-time focus
- On average, learners spend 30–50 hours in total prepping
CySA+ CS0-002 is a well-established and proven version of the exam that covers everything you need to step into a cybersecurity analyst role. It focuses on practical skills like threat detection, incident response, and vulnerability management, which are at the heart of day-to-day analyst work. While CS0-003 brings in some newer topics, CS0-002 keeps the content focused and structured with five clearly defined domains. If you're looking for a trusted, employer-approved certification, CS0-002 is still a smart and reliable path.