Dans le complexe environnement cyber actuel, les compétences pratiques n’ont jamais été aussi stratégiques. La plupart des professionnels comprennent l’importance des certifications, mais quelles certifications existent en cybersécurité ? Lesquelles s’inscrivent dans le parcours d’un expert en sécurité en devenir ? Nous détaillons ici les certifications GIAC en cybersécurité les plus demandées et les postes correspondants sur le marché du travail.

1. GIAC Security Essentials (GSEC)

La certification GIAC Security Essentials (GSEC) valide les connaissances du professionnel en cybersécurité au-delà des simples concepts et notions terminologiques. Une certification GSEC prouve votre savoir-faire en sécurité informatique. Idéale en début de parcours pour le novice en sécurité des informations déjà formé aux systèmes d’information et aux réseaux, la certification s’adresse aussi aux professionnels de la sécurité, aux responsables sécurité, aux analystes inforensiques, aux auditeurs et au personnel de terrain en prise avec la sécurité des informations.

2. GIAC Certified Incident Handler (GCIH)

La certification GIAC Incident Handler valide la capacité du professionnel de la sécurité à détecter les incidents de sécurité informatique, à y répondre et à les résoudre en puisant dans une large gamme de compétences fondamentales en sécurité. La certification GCIH prouve que vous possédez les connaissances nécessaires pour gérer ce type d’incidents, et notamment que vous comprenez les techniques, vecteurs et outils d’attaque courants, que vous savez protéger les systèmes de ces attaques et y répondre. Cette certification s’adresse aux professionnels qui gèrent les incidents, par exemple les administrateurs système, les experts en sécurité informatique et toutes les premières lignes appelées à répondre en cas d’incident de sécurité.

3. GIAC Certified Forensic Analyst (GCFA)

La certification GCFA montre que les candidats ont les connaissances, les compétences et les capacités à mener des enquêtes formelles sur les incidents et à suivre des scénarios de gestion avancée d’incident, à savoir qu’ils savent faire face aux intrusions et atteintes aux données internes et externes, aux menaces persistantes avancées, aux techniques des attaquants qui tentent de déjouer l’inforensique, et mener des analyses complexes d’investigation numérique. Pour reprendre les mots de Rob Lee, créateur de la formation affiliée SANS FOR508 : « L’ennemi est compétent. Nous sommes meilleurs. Cette formation vous aide à atteindre l’excellence. »

4. GIAC Certified Forensic Examiner (GCFE)

La certification GIAC Certified Forensic Examiner (GCFE) sanctionne les connaissances d’analyse inforensique. Elle met particulièrement l’accent sur les compétences fondamentales de collecte et d’analyse des données dans les systèmes informatiques Windows. Une certification GCFE vous fait développer les connaissances, les savoir-faire et les capacités utiles aux investigations sur incident, notamment la découverte électronique, l’analyse post-incident et la production de rapports, l’acquisition de preuves, l’analyse inforensique du navigateur, et le suivi des activités des applications et des utilisateurs dans les systèmes Windows. Cette formation s’adresse à toute personne qui, déjà compétente en systèmes d’information, cybersécurité et réseaux, souhaite comprendre en profondeur les analyses post-incident dans les environnements Windows.

5. GIAC Penetration Tester (GPEN)

La certification GPEN montre les capacités à mener un test d’intrusion dans les règles de l’art. Une certification GPEN montre que vous possédez les connaissances et les compétences nécessaires aux exploits et à la reconnaissance détaillée, mais que vous savez aussi déployer une approche par processus dans les projets de tests d’intrusion. Cette formation s’adresse aux professionnels de la sécurité qui réalisent des analyses de vulnérabilités sur les réseaux et systèmes, notamment les experts en tests d’intrusion, les hackeurs éthiques et les membres des Red Team et Blue Team. Les auditeurs et les spécialistes de l’inforensique qui veulent approfondir leur compréhension des tactiques offensives s’y intéresseront aussi.

6. GIAC Certified Intrusion Analyst (GCIA)

La certification GIAC Intrusion Analyst valide les connaissances de surveillance des hôtes et des réseaux, d’analyse du trafic et de détection des intrusions. Cette certification GCIA sanctionne les compétences utiles à la configuration et à la surveillance des systèmes de détection d’intrusion. De plus, vous saurez lire, interpréter et analyser les journaux de trafic réseau et autres. Ces compétences sont particulièrement utiles aux analystes systèmes et sécurité, aux ingénieurs et aux administrateurs réseau, et à quiconque chargé de la détection des intrusions dans les systèmes d’entreprise.

7. GIAC Reverse Engineering Malware (GREM)

La certification GREM est conçue pour les professionnels de la sécurité qui doivent protéger leur organisation contre les codes malveillants. Un professionnel certifié GREM dispose des connaissances et compétences en rétro-ingénierie de malware ciblant les plateformes courantes. Vous savez décortiquer les mécanismes internes des malwares dans le cadre d’une analyse post-incident, de la réponse aux incidents et de l’administration des systèmes Windows. La certification, qui démontre vos compétences avancées en analyse de logiciels malveillants, fera ressortir votre valeur ajoutée en tant qu’administrateur réseau ou système, auditeur ou analyste inforensique auprès de vos employeurs et clients. La formation s’adresse à quiconque souhaite formaliser son expertise.

Comment choisir la bonne certification ?

Il existe d’innombrables certifications en cybersécurité, avec des atouts aussi bien pour les débutants que pour les professionnels chevronnés. Un des critères les plus importants à garder en tête lors du choix est son adéquation à votre situation : une certification doit correspondre à vos forces, mais aussi tenir compte de vos ambitions professionnelles. Il est utile d’avoir l’œil sur les évolutions du monde de la cybersécurité : vous y détecterez ainsi les spécialisations qui seront valorisées dans les prochaines années pour bien choisir votre parcours.

Pour vous aider dans votre choix, contactez les experts du SANS Institute.