A quién va dirigido

Profesionales con 3–4 años de experiencia en seguridad de la información o áreas relacionadas, con conocimientos sólidos en redes, sistemas y fundamentos de ciberseguridad.

IT Security Analyst.

SOC Analyst.

Cybersecurity Specialist.

Objetivos del curso

Conocer CySA+ y el examen oficial

Familiarizarse con la estructura del examen, su contenido, enfoque práctico y requisitos.

Analizar y detectar amenazas

Interpretar datos de seguridad usando SIEM, logs, flujos de red y análisis de comportamiento.

Gestionar vulnerabilidades

Utilizar herramientas de escaneo, clasificar vulnerabilidades, priorizar riesgos y proponer mitigaciones.

Responder a incidentes de seguridad

Comprender metodologías de respuesta, análisis forense inicial, contención y recuperación.

Implementar medidas de seguridad proactiva

Aplicar hardening, automatización, monitoreo continuo y estrategias de reducción de superficie de ataque.

Contenidos

01. Amenazas, ataques y vulnerabilidades: análisis de malware, comportamiento anómalo, amenazas internas, ataques a red y aplicaciones.

02. Seguridad operativa: monitoreo, SIEM, correlación de eventos, análisis de logs.

03. Gestión de vulnerabilidades: escaneo, interpretación de reportes, priorización, métricas CVSS.

04. Respuesta a incidentes: preparación, detección, contención, erradicación, recuperación, post-mortem.

05. Herramientas y tecnologías: firewalls, IDS/IPS, SOAR, automatización, análisis de tráfico.

06. Cumplimiento y gobernanza: políticas, riesgos, normativa básica

07. Controles de seguridad.

El examen

Test de opción múltiple + PBQs (performance-based questions).

Máximo 85 preguntas.

165 minutos.

Validez 3 años (renovable con créditos CEU).

¿Por qué certificarse?

La certificación CySA+ impulsa la carrera en ciberseguridad al demostrar habilidades prácticas en análisis, monitoreo y respuesta ante amenazas.

Es muy valorada en roles SOC, análisis de vulnerabilidades y respuesta a incidentes, donde se requiere capacidad real de investigación y correlación de eventos.

Al ser neutral a proveedores, permite trabajar en cualquier entorno tecnológico.

Según datos del sector, los profesionales con certificaciones intermedias como CySA+ acceden a mejores salarios y posiciones más estables en equipos de seguridad.