Au cours de la dernière décennie, la sécurité informatique a explosé en tant que domaine, à la fois en termes de complexité et l'étendue du sujet, et les possibilités offertes aux TI axées sur la sécurité professionnels. La sécurité est devenue une partie inhérente à tout dans l'informatique, de la gestion de réseau au développement Web, d'applications et de bases de données. Mais même avec l'accent accru mis sur la sécurité, il reste encore beaucoup de travail à faire sur le terrain, et les opportunités pour les professionnels de l'informatique soucieux de la sécurité ne devraient pas diminuer de si tôt.
L'importance des certifications
Pour ceux qui sont déjà dans le domaine de la sécurité informatique, ou qui cherchent à améliorer leur carrière, il existe une gamme de certifications et des options de formation disponibles pour ceux qui veulent en savoir plus sur la sécurité informatique et démontrer ces connaissances aux employeurs actuels et potentiels. Cependant, la plupart des certifications de sécurité informatique les plus avancées nécessitent un niveau de connaissances, d'expérience et d'engagement qui pourrait être en dehors de la gamme de nombreux professionnels de l'informatique plus récents.
Une bonne certification pour démontrer les connaissances de base en matière de sécurité est la certification CompTIA Security +. Contrairement à d’autres certifications, telles que CISSP ou le CISM, le Security + n'a pas d'expérience ou de prérequis obligatoires, bien que CompTIA ne recommander que les candidats aient au moins deux ans d'expérience en réseautage en général et en sécurité dans particulier. CompTIA suggère également que les candidats Security + obtiennent la certification CompTIA Network +, mais ils ne l'exigent pas.
Même si le Security + est plus une certification d'entrée de gamme que d'autres, c'est toujours une certification précieuse à part entière. En fait, le Security + est une certification obligatoire pour le département américain de la Défense et est accrédité par à la fois l'American National Standard Institute (ANSI) et l'Organisation internationale de normalisation (ISO). Un autre avantage de Security + est qu'il est indépendant du fournisseur, choisissant plutôt de se concentrer sur les sujets et les technologies de sécurité en général, sans limiter son attention à un seul fournisseur et à son approche.
Sujets couverts par l'examen Security +
Le Security + est essentiellement une certification généraliste - ce qui signifie qu'il évalue les connaissances d'un candidat dans une gamme de domaines de connaissances, au lieu de se concentrer sur un domaine informatique. Ainsi, au lieu de se concentrer uniquement sur la sécurité des applications, disons, les questions sur Security + couvriront un éventail plus large de sujets, alignés selon les six principaux domaines de connaissances définis par CompTIA (les pourcentages à côté de chacun indiquent la représentation de ce domaine sur le examen):
- Sécurité réseau (21%)
- Conformité et sécurité opérationnelle (18%)
- Menaces et vulnérabilités (21%)
- Sécurité des applications, des données et de l'hôte (16%)
- Contrôle d'accès et gestion des identités (13%)
- Cryptographie (11%)
L'examen fournit des questions dans tous les domaines ci-dessus, bien qu'il soit quelque peu pondéré pour mettre davantage l'accent sur certains domaines. Par exemple, vous pouvez vous attendre à plus de questions sur la sécurité du réseau par opposition à la cryptographie, par exemple. Cela dit, vous ne devez pas nécessairement concentrer vos études sur un domaine particulier, surtout si cela vous conduit à exclure l'un des autres. Une bonne et large connaissance de tous les domaines énumérés ci-dessus reste le meilleur moyen de se préparer au test.
L'examen
Un seul examen est requis pour obtenir la certification Security +. Cet examen (examen SY0-301) comprend 100 questions et est dispensé sur une période de 90 minutes. L'échelle de notation va de 100 à 900, avec une note de passage de 750, soit environ 83% (bien que ce ne soit qu'une estimation car l'échelle change quelque peu avec le temps).
Prochaines étapes
En plus du Security +, CompTIA propose une certification plus avancée, le CompTIA Advanced Security Practitioner (CASP), offrant une voie de certification progressive pour ceux qui veulent poursuivre leur carrière en sécurité et études. Comme le Security +, le CASP couvre les connaissances en matière de sécurité dans un certain nombre de domaines de connaissances, mais la profondeur et la complexité des questions posées à l'examen CASP dépassent celles du Security +.
CompTIA propose également de nombreux certifications dans d'autres domaines de l'informatique, y compris la mise en réseau, gestion de projet et administration de systèmes. Et, si la sécurité est votre domaine de prédilection, vous pouvez envisager d'autres certifications telles que le CISSP, le CEH ou une certification basée sur le fournisseur tels que Cisco CCNA Security ou Check Point Certified Security Administrator (CCSA), pour étendre et approfondir vos connaissances Sécurité.