CompTIA CySA+ (CS0-003) gói gọn công việc thực tế của một SOC Analyst trong 4 domain. Nắm trọng số giúp bạn ôn đúng trọng tâm.

Domain 1 – Security Operations (33% – nặng nhất)

Trái tim của SOC: phân tích log (OS, app, mạng, endpoint); vận hành SIEM (Splunk, QRadar, Microsoft Sentinel, ELK); phân tích traffic (Wireshark, Zeek, tcpdump); EDR/XDR; threat hunting chủ động; MITRE ATT&CK và TTPs; threat intelligence (IOC/IOA, threat feeds, OSINT); phân tích malware cơ bản (static/dynamic, sandbox); UEBA; điều tra phishing và dấu hiệu APT.

Domain 2 – Vulnerability Management (30%)

Quản lý lỗ hổng trọn vòng đời: scanning (Nessus, OpenVAS, Qualys, Rapid7); phân loại theo CVSS/CVE/CWE; đánh giá lỗ hổng cloud/container/web; threat modeling (STRIDE, PASTA, Attack Trees); lỗ hổng ứng dụng (SQLi, XSS, CSRF, SSRF, IDOR); SBOM & supply chain; risk prioritization, patch management và compensating controls.

Domain 3 – Incident Response & Management (20%)

Ứng phó sự cố theo NIST SP 800-61: các giai đoạn từ Preparation → Post-incident; root cause & lessons learned; digital forensics (disk/memory/network); chain of custody; công cụ (Autopsy, Volatility, FTK, EnCase); timeline & artifact analysis; chiến lược containment cho từng loại tấn công (ransomware, APT, insider, supply chain).

Domain 4 – Reporting & Communication (17%)

Phần “ít kỹ thuật nhưng hay mất điểm”: viết báo cáo vulnerability & incident cho nhiều đối tượng (technical/executive/legal); metrics SOC (MTTD, MTTR, dwell time); compliance reporting (PCI-DSS, HIPAA, GDPR, ISO 27001); truyền đạt rủi ro cho lãnh đạo; dashboard SIEM; threat intel sharing (STIX/TAXII).

Ôn theo trọng số

Domain 1 (33%) và Domain 2 (30%) chiếm gần hai phần ba đề – và đều là kỹ năng thao tác, nên cần luyện trên lab thật. Chiến lược làm bài xem hướng dẫn thi CS0-003.

Học đủ 4 domain với lab SOC thực chiến tại Security365

• 📱 Zalo: 0914 433 338 (Miss Wien)
• 👉 https://security365.vn/comptia-cysa-2/