Qu'on soit débutant.e ou expérimenté.e en sécurité, les certifications professionnelles peuvent aider à avancer dans son cheminement de carrière. Une certification adéquate peut donner aux titulaires un avantage par rapport à d’autres candidat.e.s et permettre d'obtenir une meilleure rémunération. Certaines entreprises considèrent qu'une certification en sécurité démontre un engagement professionnel dans le domaine.
Conserver une certification implique souvent de poursuivre une formation continue ce qui permet aux titulaires de rester à l’affût des nouvelles technologies et de continuer à protéger leurs organisations contre les menaces émergentes pour la cybersécurité.
Il est parfois difficile de s’orienter à travers la multitude de certifications que l’on peut acquérir en sécurité informatique. Il y en a tellement et souvent, ça implique quand même un investissement financier et de temps considérable. Le but ce n’est pas du tout de faire le plus de certifications possibles, mais d’être à jour dans son domaine.
Le choix de faire certaines certifications peut être orienté sur le type de carrière que l’on souhaite ou nos objectifs spécifiques. Par exemple, si on désire s’orienter davantage vers l’offensif, il serait préférable d’opter pour les certifications qui permettent de développer des compétences offensives tel que CEH, Cependant, d’autres certifications peuvent être beaucoup plus pertinentes pour quelqu’un qui souhaite faire carrière en réponse aux Incident, en gestion de la sécurité de l’information ou en sécurité défensive. Demander à un.e mentor spécialisé.e dans le domaine dans lequel on souhaite s’orienter en cybersécurité peut également nous aider à sélectionner la et les certifications les plus pertinentes à faire.
Voici 5 certifications en sécurité pertinentes en début de carrière.
Sécurité du code de l'École Cybersécurité
La certification Sécurité du code permet de mieux comprendre les vulnérabilités qui affectent actuellement les logiciels et les applications. Elle couvre les connaissances fondamentales en sécurité applicative en se basant sur l'OWASP Top 10. La certification atteste que les candidat.e.s sont capables d'identifier, corriger et expliquer les vulnérabilités dans le code.
Prérequis : Non
Formation continue : Non
Coût de l'examen : 50$CAD
Frais annuel : Non
Sécurité web de l'École Cybersécurité
La certification Sécurité du web permet de mieux comprendre les vulnérabilités qui affectent spécifiquement les sites web et les applications. Elle atteste les compétences pratiques et théoriques des candidat.e.s pour le top 10 de l'OWASP : injection, authentification brisée, exposition de données sensibles, XXE, contrôle d'accès brisé, mauvaise configuration de sécurité, XSS, désérialisation non sécuritaire, utilisation de composants vulnérables et manque de surveillance.
Prérequis : Non
Formation continue : Non
Coût de l'examen : 25$CAD
Frais annuel : Non
CISSP de ISC2
Certified Information Systems Security Professional (CISSP) est considéré comme la « référence absolue » en matière de certifications en sécurité. Le programme de la certification CISSP comporte huit chapitres : gestion des risques et de la sécurité,
protection des actifs, ingénierie de la sécurité, sécurité des télécommunication et des réseaux, contrôle d’accès et gestion des identités, évaluation de la sécurité, sécurité des opérations et Sécurité des développements.
Prérequis : Oui. Un minimum de cinq ans d'expérience de travail rémunéré cumulatif dans au moins deux des huit domaines du CISSP. Un candidat qui n'a pas l'expérience requise pour devenir CISSP peut devenir Associate of (ISC)² en réussissant l'examen CISSP. L'associé de (ISC)² aura alors six ans pour acquérir les cinq années d'expérience requises.
Formation continue : Oui (120 crédits en 3 ans)
Coût de l'examen : 699$US
Frais annuel : 125$US
Security+ de CompTIA
CompTIA Security+ établit les connaissances de base requises pour tout rôle en cybersécurité. Security+ couvre les compétences techniques les plus fondamentales en matière d'évaluation et de gestion des risques, de réponse aux incidents, de criminalistique, de réseaux d'entreprise, d'opérations hybrides/cloud et de contrôles de sécurité,
Prérequis : Posséder deux années d’expérience en sécurité de réseau et avoir obtenu la certification Network+
Formation continue : Oui (50 crédits sur 3 ans)
Coût de l'examen : 370$US
Frais annuel : 50$US
CEH de EC-Council
Certified Ethical Hacker (CEH) vous enseignera les derniers outils, techniques et méthodologies de piratage utilisés par les professionnel.le.s de la sécurité. Cette certification exige de passer un examen de quatre heures comportant 125 questions. Elle atteste les compétences des candidat.e.s dans cinq phases du piratage : la reconnaissance, l’énumération, l’obtention de l’accès, le maintien de l’accès et le brouillage de pistes.
Prérequis : posséder deux années d’expérience en sécurité de l’information
Coût de l'examen : 1199$US
Frais annuel : 80$US
Formation continue : Oui (120 crédits en 3 ans)
Tableau comparatif des certifications
Comments