INGENIEUR CYBERSECURITE

CISSP : Certified Information Systems Security Professional

Elle s’adresse aux professionnels de la sécurité comme les responsables sécurité (RSSI) mais aussi aux consultants, auditeurs, architectes, DPO et globalement à tous les managers qui travaillent dans le monde de la Cybersécurité.
La certification CISSP est une des certifications les plus recherchées dans le monde. Elle a par exemple été désignée comme meilleure certification en cybersécurité par le magazine FORBES en 2019.

Pour obtenir la certification, il faut remplir 4 conditions :

Premièrement, il faut adhérer au code éthique de l'(ISC)² et ça c’est clairement une formalité administrative.

Ensuite il faut réussir l’examen CISSP. Une fois l’examen réussi, il faut transmettre un dossier à l'(ISC)² attestant 5 ans d’expérience en cybersécurité. Cette durée est ramenée à 4 ans pour les personnes titulaires d’un diplôme BAC+4 ou supérieur. On notera que même si l’on ne dispose pas de l’expérience requise, on peut tout de même postuler et passer l’examen officiel. Et en cas de réussite on devient alors associé (ISC)² et on obtient automatiquement la certification CISSP une fois que l’on a acquis l’expérience demandée.

Et puis, 4ème et dernière condition, il faut recevoir le parrainage d’un autre CISSP. Ce CISSP, c’est en fait une personne qui vous connait et qui va se porter garant pour vous. Pour l'(ISC)² c’est une façon de vérifier la véracité des informations fournis dans votre CV. Alors attention, il faut savoir que si un CISSP valide un CV bidon pour un candidat et que l'(ISC)² s’en rend compte et bien il perd sa certification, parce qu’en fait il n’aura pas respecté le code d’éthique de l'(ISC)².

Une fois obtenue, la certification CISSP est valable pendant 3 ans et si on veut la maintenir il y a encore 2 autres conditions : Il faut s’engager à se former au moins 120 heures à la sécurité chaque 3 ans pour conserver son niveau et il faut payer des frais de renouvellement.

Compétences mesurées

• Gestion de la sécurité et des risques (15 %)
• Sécurité des actifs (10 %)
• Architecture de sécurité et d’ingénierie (13 %)
• Sécurité des communications et des réseaux (13 %)
• Gestion des identités et des accès IAM (13%)
• Evaluation et tests de sécurité (12%)
• Sécurité des opérations (13%)
• Sécurité dans le développement logiciel (11%)

L’examen

• Durée : 4 heures
• varie de 125 à 175 questions à choix et sélections multiples

Il faut obtenir au minimum un score de 700 points sur 1000.

SC-100: Architecte en cybersécurité Microsoft*

En tant qu’architecte en cybersécurité Microsoft, vous traduisez une stratégie de cybersécurité en fonctionnalités qui protègent les ressources, l’activité et les opérations d’une organisation. Vous êtes chargé de concevoir, de guider la mise en œuvre et de maintenir des solutions de sécurité qui respectent les principes et les meilleures pratiques de la confiance Zéro, notamment des stratégies de sécurité pour :

• Identité
• Appareils
• Données
• Applications
• Réseau
• Infrastructure
• DevOps

Par ailleurs, vous concevez des solutions pour :

• Gouvernance et conformité des risques (GRC)
• Opérations de sécurité
• Gestion de la posture de sécurité

En tant qu’architecte en cybersécurité, vous collaborez en permanence avec les dirigeants et les professionnels en sécurité informatique et confidentialité, ainsi que d’autres rôles organisationnels, afin de planifier et d’implémenter une stratégie de cybersécurité répondant aux besoins d’une organisation.

En tant que candidat à cet examen, vous avez de l’expérience dans l’implémentation ou l’administration de solutions dans les domaines suivants :

• Identités et accès
• Protection des plateformes
• Opérations de sécurité
• Sécurité des données
• Sécurité des applications
• Infrastructures hybrides et multiclouds

Vous devez avoir des compétences d’expert dans au moins un de ces domaines, ainsi que de l’expérience dans la conception de solutions de sécurité qui incluent des technologies de sécurité Microsoft.

Compétences mesurées

• Concevoir des solutions qui s’alignent sur les bonnes pratiques et priorités en matière de sécurité (20-25 %)
• Concevoir des fonctionnalités liées aux opérations de sécurité, aux identités et à la conformité (30-35 %)
• Concevoir des solutions de sécurité pour l’infrastructure (20-25 %)
• Concevoir des solutions de sécurité pour les applications et les données (20-25 %)

GCP : Professional Cloud Security Engineer**

Grâce à ses connaissances des bonnes pratiques et des exigences liées à la sécurité dans le secteur, il conçoit, développe et gère une infrastructure sécurisée à l’aide des technologies de sécurité Google. Un Cloud Security Engineer maîtrise tous les aspects de la sécurité dans le cloud. Cela comprend la gestion de l’authentification et des accès, la définition de règles et d’une structure organisationnelle, l’utilisation des technologies Google Cloud pour assurer la protection des données, la configuration des défenses de sécurité réseau, la surveillance des environnements en termes de détection des menaces et de gestion des incidents, les règles de sécurité sous forme de code, le cycle de vie sécurisé du développement logiciel et l’application de contrôles réglementaires.

Compétences mesurées

• Configuration des accès au sein d’un environnement de solution cloud
• Gestion des opérations dans un environnement de solution cloud
• Configuration de la sécurité du réseau
• Capacité à assurer la conformité
• Protection des données

Vos responsabilités dans ce rôle consistent à conseiller les parties prenantes et à traduire les besoins métier en conceptions de solutions Azure alignées sur Azure Well-Architected Framework. Dans ce rôle, vous implémentez des solutions sur Azure en vous associant à d’autres professionnels, notamment :

L’examen

• Durée : 2 heures
• Langues : anglais
• 50 à 60 questions à choix et sélections multiples

AWS : Certified Security – Specialty***

L’examen AWS Certified Security – Specialty (SCS-C02) est destiné aux personnes qui occupent un rôle en lien avec la sécurité.
Le candidat cible doit avoir l’équivalent de 3 à 5 ans d’expérience en sécurité informatique dans la conception et la mise en œuvre de solutions de sécurité. En outre, le candidat cible doit avoir au moins deux ans d’expérience pratique dans la sécurisation des charges de travail AWS.

Compétences recommandées

• Modèle de responsabilité partagée AWS et application de ce modèle
• Connaissance générale des services AWS et du déploiement de solutions cloud
• Contrôles de sécurité pour les environnements et charges de travail AWS
• Stratégies de journalisation et de surveillance
• Gestion des vulnérabilités et automatisation de la sécurité
• Méthodes d’intégration des services de sécurité AWS avec des outils tiers
• Contrôles de reprise après sinistre, notamment les stratégies de sauvegarde
• Chiffrement et gestion des clés • Gestion des identités et des accès
• Conservation des données et gestion du cycle de vie
• Procédures de résolution des problèmes de sécurité
• Gouvernance multicompte et conformité organisationnelle
• Stratégies de détection des menaces et de réponse aux incidents

L’examen

• Durée : 170 minutes
• Langues : 65 questions
• Deux types de questions :
• Choix multiple : une réponse correcte et trois réponses incorrectes (réponses piège)
• Réponse multiple : plusieurs réponses correctes sur cinq options de réponse ou plus

*source (microsoft.com)

** source (cloud.google.com)

***source (aws.amazon.com)