Serveur d'impression

10 certifications en cybersécurité pour booster votre carrière en 2021 – Bien choisir son serveur d impression

Le 9 décembre 2020 - 18 minutes de lecture


À l'approche de 2021, la cybersécurité reste l'une des plus grandes priorités de l'entreprise alors que les entreprises continuent de prendre en charge les conditions de travail à distance imposées par la pandémie COVID-19. Et la demande d'experts en cybersécurité ne montre aucun signe de ralentissement. Le Bureau of Labor Statistics a prévu que l'emploi des analystes de la sécurité de l'information augmentera de 31% de 2019 à 2029, plus rapidement que la moyenne pour toutes les professions.

Pour ceux qui cherchent à faire progresser leur carrière en cybersécurité ou à s'introduire sur le terrain, les certifications de cybersécurité peuvent aider à décrocher un emploi, à dynamiser leur carrière ou à éviter une perte d'emploi – à condition de choisir judicieusement. Notre guide donne un aperçu des 10 certifications de cybersécurité jugées les plus précieuses pour les professionnels de la cybersécurité en herbe et chevronnés:

  1. CompTIA Security +;
  2. (ISC)2 Professionnel certifié de la sécurité des systèmes d'information (CISSP);
  3. (ISC)2 HealthCare Information Security and Privacy Practitioner (HCISPP);
  4. Gestionnaire de la sécurité de l'information certifié ISACA (CISM);
  5. EC-Council Certified Ethical Hacker (CEH);
  6. CE-Conseil CEH (pratique);
  7. CompTIA PenTest +;
  8. Professionnel certifié en sécurité offensive (OSCP);
  9. Certificat de connaissances en sécurité dans le cloud (CCSK) de la Cloud Security Alliance (CSA); et
  10. certifications de sécurité spécifiques au fournisseur.

Lors de la construction de cette liste des 10 principales certifications de cybersécurité, nous avons discuté avec un large éventail de personnes du secteur de la sécurité. Nous avons entendu des fournisseurs de cours et des consultants, tels que Cybrary et CyberVista; s'est entretenu avec un professeur de l'Université du Maryland Global Campus; demandé conseil à des fournisseurs de sécurité, tels que Cisco et Fortinet; et contacté les principaux groupes commerciaux et fournisseurs de certification, tels que CSA, CompTIA, EC-Council, ISACA, (ISC)2, Global Knowledge et Offensive Security.

La liste commence par les certifications de base, d'entrée de gamme et de gestion, puis passe aux certifications de sécurité offensives pour les testeurs de pénétration pratiques (testeurs de stylos) et les hackers éthiques certifiés. Il se termine par une mini-liste de 10 des meilleures certifications spécifiques aux fournisseurs. Les professionnels de la sécurité ont généralement besoin d'un mélange des trois types de certifications: formation en gestion, connaissances pratiques et connaissances spécifiques au fournisseur / produit.

CompTIA Security +

La plupart des professionnels de la sécurité affirment que les techniciens et administrateurs du support informatique – ou les personnes souhaitant se lancer dans le domaine de la sécurité – devraient commencer par la certification CompTIA Security +.

À la fin de la certification Security +, les étudiants auront les compétences et les connaissances requises pour installer et configurer les systèmes utilisés pour sécuriser les réseaux, les applications et les appareils mobiles. Ils seront également prêts à participer aux activités d'atténuation des risques, à effectuer et à répondre à l'analyse des menaces, et à travailler en connaissant toutes les lois, politiques et réglementations applicables. L'examen comprend 90 questions à choix multiples et basées sur les performances. Les étudiants ont 90 minutes pour terminer l'examen. L'examen se concentre fortement sur les questions basées sur la performance. L'accent mis sur la performance garantit que les stagiaires peuvent dépanner rapidement et avec précision. La réussite de l'examen nécessite un score d'au moins 750 sur 900.

Des prix

  • Bon d'examen: 349 $
  • Forfait de base: 499 $ (comprend le bon d'examen, une reprise du test et Le guide officiel de l'étude CompTIA Security + livre électronique)
  • Ensemble de préparation à l'examen: 649 $ (comprend un bon d'examen, une reprise du test, Le guide officiel de l'étude CompTIA Security + e-book et une licence individuelle de 12 mois pour CertMaster Practice for Security +, un outil compagnon d'évaluation des connaissances et de formation à la certification)
  • Offre groupée eLearning: 999 $ (comprend un bon d'examen, une reprise de test, une licence individuelle de 12 mois pour CertMaster Learn for Security +, qui est une collection de leçons pédagogiques interactives et auto-rythmées avec évaluations, et une licence individuelle de 12 mois pour CertMaster Labs pour Security +)

Emplois occupés par les titulaires de CompTIA Security +

  • administrateur de la sécurité
  • administrateur des systèmes
  • responsable / analyste du service d'assistance
  • ingénieur réseau / cloud
  • ingénieur / analyste sécurité
  • Développeur DevOps / logiciel
  • Auditeur informatique
  • Chef de projet informatique

(ISC)2 Professionnel certifié de la sécurité des systèmes d'information (CISSP)

Le certificat CISSP (Certified Information Systems Security Professional) est destiné aux personnes ayant une certaine expérience pratique dans le domaine et est considéré comme obligatoire pour l'avancement de carrière. Il y a peu de RSSI ou de cadres supérieurs de la sécurité qui ne l'ont pas terminé. Offert pour la première fois en 1994, le CISSP est administré par (ISC )². Pour se qualifier pour le CISSP, les candidats doivent réussir l'examen et avoir au moins cinq ans d'expérience de travail rémunérée cumulative dans au moins deux des huit domaines du (ISC) ² CISSP Common Body of Knowledge (CBK).

Les huit domaines du CBK sont les suivants: sécurité et gestion des risques; la sécurité des actifs; architecture et ingénierie de sécurité; communication et sécurité du réseau; gestion des identités et des accès; évaluation et tests de sécurité; opérations de sécurité; et la sécurité du développement de logiciels. L'examen évalue l'expertise dans ces huit domaines de sécurité. La réussite de l'examen prouve que l'étudiant possède les connaissances avancées et les compétences techniques nécessaires pour concevoir, mettre en œuvre et gérer efficacement un programme de cybersécurité de premier ordre. L'examen de test adaptatif informatisé CISSP anglais dure trois heures et se compose de 150 questions. Les étudiants ont besoin d'un score de 700 sur 1 000 pour réussir l'examen. La certification reste valable trois ans. Le salaire moyen des CISSP est de 131 030 $.

Des prix

  • Examen: 699 $
  • Cours en ligne, dirigé par un instructeur: 2495 $

Emplois occupés par les CISSP

  • CIO
  • RSSI
  • directeur de la sécurité
  • Directeur / Responsable informatique
  • architecte réseau
  • analyste sécurité
  • architecte de sécurité
  • auditeur de sécurité
  • consultant en sécurité
  • responsable de la sécurité
  • ingénieur systèmes de sécurité
Certifications de cybersécurité les plus précieuses

(ISC)2 HealthCare Information Security and Privacy Practitioner (HCISPP)

Les candidats au HCISPP doivent réussir l'examen et avoir au moins deux ans d'expérience de travail cumulée et rémunérée dans un ou plusieurs domaines de connaissance du (ISC)2 HCISPP CBK. Les sept domaines pour la certification des soins de santé sont les suivants: industrie de la santé; gouvernance de l'information dans les soins de santé; technologies de l'information dans les soins de santé; environnement réglementaire et normatif; confidentialité et sécurité dans les soins de santé; gestion des risques et évaluation des risques; et la gestion des risques par des tiers.

Les étudiants peuvent substituer l'expérience juridique à la gouvernance de l'information, et ils peuvent substituer l'expérience de la gestion de l'information à la confidentialité. Sur les deux années d'expérience, les étudiants doivent avoir passé au moins une de ces années dans le secteur de la santé. L'examen comprend 125 questions et dure trois heures. Les étudiants doivent obtenir un score de 700 sur 1000 pour réussir.

Des prix

  • Examen: 599 $
  • Cours en ligne, dirigé par un instructeur: 1645 $

Emplois occupés par les HCISPP

  • auditeur de conformité
  • responsable de la conformité
  • gestionnaire de l'information sur la santé
  • responsable de la sécurité de l'information
  • Manager en technologies de l'information
  • superviseur des dossiers médicaux
  • gestionnaire de pratique
  • consultant en confidentialité et sécurité
  • responsable de la confidentialité
  • analyste des risques

Gestionnaire de la sécurité de l'information certifié ISACA (CISM)

Lancé en 2002 par l'ISACA, le CISM attire des professionnels possédant une expertise technique et une expérience en sécurité et contrôle infosec / informatique qui souhaitent passer du statut de membre d'équipe à celui de direction. Le CISM promet d'ajouter crédibilité et confiance aux interactions du candidat avec les parties prenantes internes et externes, les pairs et les régulateurs en améliorant considérablement les connaissances et les compétences en matière de sécurité.

L'examen CISM teste les professionnels de l'informatique et valide leur expertise et leur expérience dans les domaines suivants: gouvernance de la sécurité de l'information; gestion des risques liés à l'information; élaboration et gestion de programmes de sécurité de l'information; et la gestion des incidents liés à la sécurité de l'information.

CISM se concentre sur les personnes qui travaillent déjà dans une certaine capacité dans l'informatique ou l'infosec et qui souhaitent acquérir plus de connaissances afin de pouvoir faire avancer leur carrière. L'admissibilité au test requiert au moins cinq ans d'expérience en gestion infosec; les dispenses d'expérience ne sont disponibles que pour un maximum de deux ans. L'examen se compose de 150 questions à choix multiples qui couvrent le contenu de l'examen créé à partir de l'analyse de contenu la plus récente. Les étudiants ont jusqu'à quatre heures pour terminer l'examen. Les titulaires de la certification CISM peuvent gagner un salaire moyen de 148 622 $.

Des prix

  • Examen
    • Prix ​​membre ISACA: 575 $
    • Prix ​​non-membre: 760 $
  • Base de données CISM Review Questions, Answers & Explanations (abonnement en ligne de 12 mois)
    • Membre: 299 $
    • Non-membre: 399 $
  • Cours de révision en ligne du CISM (à votre rythme)
    • Membre: 795 $
    • Non-membre: 895 $
  • Manuel de questions, réponses et explications de l'examen du CISM, 9e édition – disponible en plusieurs langues
    • Membre: 120 $
    • Non-membre: 156 $
  • Manuel de révision CISM, 15e édition – disponible en version imprimée et e-book
    • Membre: 105 $
    • Non-membre: 135 $

Emplois occupés par les CISM

  • RSSI
  • Directeur technique
  • responsable de la sécurité de l'information
  • Vice-président, sécurité de l'information et conformité
  • directeur de la sécurité et de la conformité
  • directeur principal, sécurité de l'information

Hacker éthique certifié EC-Council (CEH)

Un Certified Ethical Hacker (CEH) comprend et sait comment rechercher les faiblesses et les vulnérabilités dans les systèmes cibles et utilise les mêmes connaissances et outils qu'un pirate informatique malveillant, mais de manière légale et légitime pour évaluer l'état de sécurité d'une cible. Le certificat CEH, offert par EC-Council, certifie les personnes dans la discipline spécifique de la sécurité du réseau du piratage éthique d'un point de vue indépendant du fournisseur.

Le certificat CEH a été développé pour les raisons suivantes: établir et régir les normes minimales de certification des spécialistes professionnels de la sécurité de l'information dans le domaine du piratage éthique; informer le public que ces personnes accréditées respectent ou dépassent les normes minimales; et renforcer le piratage éthique en tant que profession unique et autoréglementée. Les candidats doivent avoir deux ans d'expérience de travail prouvable dans le domaine de la sécurité pour se qualifier. L'examen dure quatre heures et comprend 125 questions.

Des prix

Emplois occupés par les CEH

  • agent de sécurité
  • Auditeur
  • professionnel de la sécurité
  • Administrateur du site
  • gestionnaire d'infrastructure réseau

CE-Conseil CEH (pratique)

CEH (pratique) consiste en un examen de six heures qui oblige les étudiants à démontrer l'application de techniques de piratage éthique pour résoudre un défi d'audit de sécurité. Les compétences testées comprennent l'identification des vecteurs de menaces, l'analyse du réseau, la détection du système d'exploitation, l'analyse des vulnérabilités, le piratage du système et le piratage d'applications Web. Les étudiants passent généralement cet examen après avoir obtenu le certificat CEH.

Les étudiants ont un temps limité, tout comme dans le monde réel. L'examen a été développé par un panel d'experts expérimentés en la matière et comprend 20 scénarios de la vie réelle avec des questions conçues pour valider les compétences essentielles requises dans les domaines du piratage éthique, comme indiqué dans le programme CEH. Ce n'est pas un examen simulé, mais plutôt, il imite un véritable réseau d'entreprise grâce à l'utilisation de VM, de réseaux et d'applications en direct, conçus pour tester les compétences. Les étudiants sont présentés avec des scénarios et invités à démontrer l'application des connaissances acquises dans le cours CEH pour trouver des solutions aux défis de la vie réelle. Pass étudiant avec un score de 70% et plus.

Les titulaires d'un certificat CEH (Pratique) maîtrisent les compétences suivantes:

  • comprendre les vecteurs d'attaque;
  • effectuer une analyse du réseau pour identifier les machines actives et vulnérables dans un réseau;
  • effectuer la saisie de bannières, l'énumération des services et des utilisateurs du système d'exploitation;
  • effectuer des attaques de piratage de système, de stéganographie et de stéganalyse, ainsi que des pistes de couverture;
  • identifier et utiliser des virus, des vers informatiques et des logiciels malveillants pour exploiter des systèmes;
  • effectuer le reniflement de paquets;
  • mener une variété d'attaques de serveurs Web et d'applications Web, y compris la traversée de répertoires, la falsification de paramètres et les attaques de scripts intersites;
  • effectuer des attaques par injection SQL;
  • effectuer différents types d'attaques cryptographiques; et
  • effectuer une analyse de vulnérabilité pour identifier les failles de sécurité dans le réseau de l'organisation cible, l'infrastructure de communication, les systèmes d'extrémité, etc.

Prix

  • Examen: 550 $
  • Comprend un seul code de tableau de bord CEH (pratique) Aspen qui donne aux étudiants accès aux éléments suivants:
    • Lors de l'activation, l'accès au tableau de bord Aspen dure 365 jours, ce qui signifie que les étudiants peuvent planifier un examen à tout moment pendant cette période.
    • Le code du tableau de bord est valable un an à compter de la date de réception, ce qui signifie que les étudiants doivent activer le code dans un délai d'un an ou il expire.
    • Hébergement des services de surveillance à distance (la réservation des créneaux horaires doit être effectuée trois jours avant la date de l'examen).
    • Examen CEH cyber range challenge (six heures).

Emplois occupés par des titulaires CEH (Pratique)

  • agent de sécurité
  • Auditeur
  • professionnel de la sécurité
  • Administrateur du site
  • gestionnaire d'infrastructure réseau
Personnel de cybersécurité

CompTIA PenTest +

Les étudiants qui ont terminé CompTIA Security + et qui ont trois à quatre ans d'expérience pratique sont de bons candidats pour CompTIA PenTest +. Ce test évalue les compétences les plus récentes en matière de test de stylet, d'évaluation des vulnérabilités et de gestion nécessaires pour déterminer la résilience du réseau contre les attaques. Le test vérifie que les étudiants possèdent les compétences suivantes: planifier et définir une évaluation; comprendre les exigences légales et de conformité; effectuer des analyses de vulnérabilité et des tests de stylet; analyser les données; et rendre compte et communiquer efficacement les résultats. Le test comporte un maximum de 85 questions et dure 165 minutes. La note de passage est de 750 sur une échelle de 100 à 900.

Des prix

  • Bon d'examen: 359 $
  • Forfait de base: 549 $ (comprend un bon d'examen, une reprise du test et Le guide d'étude officiel CompTIA PenTest + livre électronique)
  • Ensemble de préparation à l'examen: 699 $ (comprend un bon d'examen, une reprise du test, Le guide d'étude officiel CompTIA PenTest + e-book et une licence individuelle de 12 mois pour CertMaster Practice for PenTest +, un outil compagnon d'évaluation des connaissances et de formation à la certification)
  • Offre groupée eLearning: 949 $ (comprend un bon d'examen, une reprise de test et une licence individuelle de 12 mois pour CertMaster Learn pour PenTest +)

Emplois occupés par les titulaires de CompTIA PenTest +

  • testeur de pénétration
  • testeur de vulnérabilité
  • analyste sécurité niveau 2
  • analyste en évaluation de vulnérabilité
  • opérations de sécurité réseau
  • vulnérabilité de sécurité des applications

Professionnel certifié en sécurité offensive (OSCP)

La certification OSCP est devenue l'un des certificats les plus convoités pour les professionnels de la sécurité pratiques et offensifs. Les étudiants doivent se préparer en suivant les cours de préparation et en pratiquant leurs compétences dans les laboratoires. L'examen OSCP a une limite de 24 heures et consiste en un test pratique du stylo dans le réseau VPN isolé d'Offensive Security. Les candidats recevront les instructions d'examen et de connectivité pour un réseau isolé pour lequel ils n'ont aucune connaissance ou exposition préalable. Des points sont attribués pour chaque hôte compromis, en fonction de sa difficulté et du niveau d'accès obtenu.

Les OSCP certifiés peuvent identifier les vulnérabilités existantes et exécuter des attaques organisées de manière contrôlée et ciblée. Ils peuvent utiliser ou modifier le code d'exploitation existant à leur avantage, effectuer le pivotement du réseau et l'exfiltration des données, et compromettre les systèmes mal configurés. Passer l'examen de 24 heures démontre de la persévérance et de la détermination. Les OSCP ont également montré qu'ils pouvaient sortir des sentiers battus tout en gérant à la fois le temps et les ressources.

Des prix

  • Test de pénétration avec Kali Linux (PWK)
    • Cours PWK + accès au laboratoire de 30 jours + frais de certification d'examen OSCP: 999 $
    • Cours PWK + 60 jours d'accès au laboratoire + frais de certification d'examen OSCP: 1199 $
    • Cours PWK + accès au laboratoire de 90 jours + frais de certification d'examen OSCP: 1349 $
  • Reprend
    • Frais de reprise de l'examen de certification OSCP: 150 $

Emplois occupés par les OSCP

  • testeur de pénétration
  • professionnel de la sécurité
  • administrateur réseau

Certificat CSA de connaissances sur la sécurité du cloud (CCSK)

Lancé en 2011 par l'ASC, le cours CCSK est à peu près 60-40 divisé entre des sujets tactiques (techniques) et stratégiques (axés sur les entreprises) autour de la sécurité dans le cloud. Les étudiants doivent passer cet examen en ligne à livre ouvert en 90 minutes. Le test se compose de 60 questions à choix multiples sélectionnées au hasard dans le groupe de questions CCSK, et les étudiants doivent obtenir au moins 80% pour réussir. Le sujet couvre 16 domaines liés à la sécurité du cloud et à la gouvernance et à la réglementation de la sécurité du cloud.

En complétant CCSK, les étudiants bénéficieront des avantages suivants:

  • compétence avérée dans les principaux problèmes de sécurité du cloud grâce à une organisation spécialisée dans la recherche sur le cloud;
  • augmentation des opportunités d'emploi en comblant le déficit de compétences des professionnels certifiés cloud;
  • connaissances techniques, compétences et capacités démontrées pour utiliser efficacement des contrôles adaptés au cloud; et
  • capacité à établir une base de référence des meilleures pratiques de sécurité face à un large éventail de responsabilités, de la gouvernance du cloud à la configuration des contrôles de sécurité techniques.

Le corpus de connaissances de l'examen CCSK comprend le guide de sécurité CSA v4.0, la matrice de contrôles CSA Cloud et les rapports d'évaluation des risques de l'Agence européenne pour la cybersécurité dans le cloud computing.

Prix

  • Examen: 395 $
  • Les prix de la formation varient car ils sont fixés par les partenaires de formation.

Emplois occupés par les CCSK

  • administrateur cloud
  • architecte cloud, sécurité et entreprise
  • ingénieur cloud et système
  • administrateur de la sécurité

Certifications de sécurité spécifiques au fournisseur

Bien qu'il existe tant de programmes de formation à la sécurité des fournisseurs à parcourir, tout se résume essentiellement aux produits utilisés par votre entreprise, à l'expertise dont dispose le personnel et à la question de savoir s'il est judicieux de consacrer du temps et de l'argent à la formation.

Voici une liste de quelques-unes des principales certifications de sécurité des fournisseurs avec des liens vers les détails des cours, les prix et les informations sur le large éventail de certifications que beaucoup de ces fournisseurs offrent:

Commentaires

Laisser un commentaire

Votre commentaire sera révisé par les administrateurs si besoin.