7 certifications et cours de sécurité cloud pour vous aider à améliorer votre équipe

Un visiteur photographie le symbole d’un nuage sur le stand de Deutsche Telekom la veille de l’ouverture officielle du salon technologique CeBIT 2012 au public le 5 mars 2012 à Hanovre, en Allemagne. Les professionnels de la sécurité cherchent de plus en plus à perfectionner leurs compétences dans le cloud à mesure que la demande augmente. (Photo de Sean Gallup/Getty Images)

Voici la vérité sur les certifications et les cours de sécurité : pour ceux qui sont sérieux et qui veulent investir du temps, de l’argent et des efforts dans le cours, ils ont tous quelque chose à offrir. Alors que certains exigent plus de conditions préalables que d’autres et que d’autres encore sont des certifications plutôt que des certificats, chaque personne doit être honnête avec elle-même et reconnaître si elle est débutante ou prête à franchir une étape plus agressive.

Gardez à l’esprit que la sécurité du cloud computing est désormais le plus petit ensemble de compétences, selon les résultats de la cinquième enquête annuelle de l’ISSA/ESG auprès des professionnels de la cybersécurité, a déclaré Candy Alexender, président du conseil d’administration d’ISSA International. Les étudiants et les professionnels potentiels devraient chercher à faire progresser leur carrière grâce à une combinaison de formations sous forme de cours formels sur le cloud, de webinaires en ligne et de cours de certification, ainsi qu’à une formation en cours d’emploi.

“Ils devraient se concentrer sur la compréhension des modèles SaaS et sur la manière dont ils s’intègrent aux plates-formes de sécurité et aux protocoles internes”, a déclaré Alexander. “D’autres compétences importantes sont la compréhension de la façon de demander et de rédiger des contrats avec une assurance de sécurité, ainsi que la capacité de tester les protocoles des fournisseurs qu’ils choisissent.”

Parce que la technologie cloud est si dynamique, les employeurs aiment également voir une expérience actuelle dans certains des services de fournisseurs les plus populaires et des technologies associées, telles que les principales offres de fournisseurs de cloud, les conteneurs, les systèmes d’identité, la confiance zéro et la gestion des clés, a déclaré Jim Reavis, PDG de la Cloud Security Alliance.

“Certaines compétences de développeur sont également appréciées, même pour les rôles non développeurs, car vous constatez une augmentation des techniques telles que les scripts pour permettre l’automatisation”, a-t-il ajouté.

La plupart des experts diront aux personnes qui commencent à obtenir un certificat de la Cloud Security Alliance ou qui commencent à suivre le cours de certification CompTIA Security+ (voir les détails ci-dessous). Les débutants en notation devraient commencer par le cours CompTIA IT+ Fundamentals. Cela n’a de sens que parce que les professionnels de la sécurité doivent développer une bonne base en technologie de l’information et en sécurité avant de se spécialiser dans une plate-forme cloud plutôt qu’une autre. Les étudiants apprendront les bases de la sécurité du cloud en suivant le cours Security+.

Alors qu’y a-t-il là-bas? Vous trouverez ci-dessous sept programmes de formation d’organisations réputées dédiées au domaine de l’informatique et de la sécurité. Ceci n’est évidemment pas une liste exhaustive. Mais c’est un bon début.

Gestion des identités et des accès avec les Big 3 : Amazon Web Services, Azure, Google Cloud Platform

SEC488 : Cloud Security Essentials by SANS couvre Amazon Web Services, Microsoft Azure et Google Cloud, ainsi que d’autres fournisseurs de services cloud (CSP). Le programme commence par se concentrer sur l’un des sujets les plus critiques du cloud : la gestion des identités et des accès. À partir de là, le cours progresse vers un large éventail de sujets de sécurité grâce à des discussions pratiques et à des exercices liés à plusieurs sujets clés du cloud sur différentes plates-formes cloud majeures : infrastructure en tant que service (IaaS), plate-forme en tant que service (PaaS) et logiciel en tant que service (SaaS).

Conditions préalables: Une compréhension de base de TCP/IP, de la sécurité du réseau et des principes de sécurité de l’information est utile, mais pas obligatoire. SANS considère la familiarité avec les lignes de commande Linux comme un bonus.

Détails: Un examen surveillé avec 75 questions sur deux heures. La note de passage minimale est de 61 %. Le coût est de 7 640 $; Certification GLCD : 949 $

Du DevOps au déploiement de solutions : bonnes pratiques de sécurité dans le cloud

Le cours (ISC)² Certified Cloud Security Professional (CCSP) s’adresse aux responsables de l’informatique et de la sécurité de l’information chargés d’appliquer les meilleures pratiques à l’architecture, à la conception, aux opérations et à l’orchestration des services de sécurité cloud, y compris ceux qui occupent les postes suivants : Architecte cloud , Cloud Engineer, Cloud Consultant, Cloud Administrator, Cloud Security Analyst, Cloud Specialist, Cloud Computing Services Auditor et Professional Cloud Developer.

Conditions préalables: Pour se qualifier pour le CCSP, les candidats doivent réussir l’examen et avoir au moins cinq ans d’expérience de travail cumulée et rémunérée en informatique, dont trois ans doivent être en sécurité de l’information et un an dans un ou plusieurs des six domaines de ( ISC ) 2 CCSP Common Knowledge (CBK). Un candidat qui n’a pas encore l’expérience nécessaire pour devenir CCSP peut devenir Associé de (ISC)2 après avoir réussi l’examen CCSP. L’associé a ensuite six ans pour accumuler l’expérience nécessaire pour obtenir un CCSP.

Détails: Le CCSP comporte 125 questions et est un examen de trois heures. Les étudiants ont besoin d’un score de 700 sur 1000 pour réussir l’examen. Examen CCSP : 599 $ ; Formation en ligne dirigée par un instructeur du CCSP : prix de détail actuel, 2 409,75 $ ; Formation à votre rythme CCSP : prix de détail actuel, 836,45 $

Jeter les bases : Comprendre la sécurité cloud neutre vis-à-vis des fournisseurs

Le Cloud Security Alliance Certificate of Cloud Security Knowledge (CCSK) a été largement reconnu comme l’une des meilleures normes d’expertise pour la sécurité du cloud et offre aux étudiants une compréhension cohérente et indépendante des fournisseurs sur la façon de protéger les données dans le cloud. Considérez les informations d’identification CCSK comme la base pour préparer les étudiants à obtenir des informations d’identification cloud supplémentaires spécifiques à des fournisseurs de cloud ou à des rôles professionnels particuliers.

Conditions préalables: CCSK n’a aucune exigence d’expérience. Le test demande aux étudiants de démontrer leur connaissance de trois documents : le CSA Guidance, le CSA Cloud Control Matrix et le rapport ENISA.

Détails: Le CCSK est un examen en ligne à choix multiples de 90 minutes, ouvert et composé de 60 questions. L’examen coûte 395 $ et s’accompagne de deux chances pour que l’étudiant ait jusqu’à deux ans à utiliser. La note de passage minimale est de 80 %. Les étudiants peuvent étudier seuls ou s’inscrire à une formation.

Microsoft Azure : une plongée en profondeur

Le Bootcamp Microsoft Azure Dual Certification d’Infosec enseigne aux étudiants des compétences importantes en matière d’administration et de sécurité Microsoft Azure grâce à des laboratoires pratiques et à des instructions d’experts. Une formation intensive prépare les étudiants à réussir les deux examens requis pour devenir Microsoft Certified : Azure Administrator Associate et Azure Security Engineer Associate.

Prérequis : Une connaissance de base du cloud computing est recommandée mais pas obligatoire.

Détails: Le programme couvre sept jours de cours Azure spécialisés en direct, un bon d’examen, des tentatives d’examens pratiques illimitées, un abonnement annuel gratuit à Infosec Skills (valeur de 599 $), un accès d’un an à toutes les rediffusions et au matériel vidéo du bootcamp. Le coût est de 4 399 $.

Amazon Web Services : une plongée en profondeur

AWS Certified Security – Specialty forme les personnes à développer les compétences nécessaires pour exécuter des charges de travail sécurisées dans les environnements AWS. Tout comme la formation susmentionnée pour Azure, cela plonge dans l’une des plates-formes les plus dominantes sur le marché aujourd’hui.

Conditions préalables: AWS recommande aux étudiants de disposer des éléments suivants avant de suivre ce cours :

  • Cinq ans d’expérience en sécurité informatique dans la conception et la mise en œuvre de systèmes de sécurité et au moins deux ans d’expérience pratique dans la sécurisation des charges de travail AWS.
  • Connaissance pratique des services de sécurité AWS et des fonctionnalités de service pour fournir un environnement de production sécurisé et une compréhension des opérations et des risques de sécurité.
  • Connaissance du modèle de responsabilité partagée AWS et de ses applications.
  • Comprendre les classifications de données spécialisées et les mécanismes de protection des données d’AWS, les méthodes de chiffrement des données AWS et les mécanismes pour les mettre en œuvre, ainsi que les protocoles Internet sécurisés et les mécanismes AWS pour les mettre en œuvre.

Détails : Comprend 65 questions, à choix multiples ou à réponses multiples. Les étudiants ont 170 minutes pour terminer l’examen. L’examen coûte 300 $; cours de préparation virtuelle de trois jours, Security Engineering chez AWS ; 2 095 $.

Google Cloud : analyse approfondie

L’examen Professional Cloud Security Engineer de Google peut concevoir et mettre en œuvre des charges de travail et une infrastructure sécurisées sur Google Cloud. Grâce à leur connaissance des bonnes pratiques de sécurité et des exigences de sécurité du secteur, ces étudiants apprennent à concevoir, développer et gérer une infrastructure sécurisée à l’aide des technologies de sécurité de Google. Le cours couvre tous les aspects de la sécurité du cloud : gestion de l’identité et de l’accès, définition de la structure et des politiques organisationnelles, utilisation des technologies Google pour assurer la protection des données, configuration des défenses de sécurité du réseau, collecte et analyse des journaux Google Cloud, gestion des réponses aux incidents et démonstration de la compréhension des réglementations. considérations.

Conditions préalables: Bien qu’il n’y ait pas de prérequis spécifiques, Google recommande au moins trois ans d’expérience dans le secteur, dont plus d’un an dans la conception et la gestion de solutions à l’aide de Google Cloud.

Détails: L’examen dure deux heures et les frais d’inscription s’élèvent à 200 USD ; envisagez le cours de deux jours Gestion de la sécurité sur Google Cloud. Le coût est de 15 $ pour 15 crédits ou d’un abonnement mensuel de 29 $ avec Google pour des crédits illimités.

Informatique hybride : la sécurité du cloud vue d’ensemble

La certification CompTIA Security+ décrit Security+ comme une certification globale qui valide les compétences de base requises pour qu’une personne puisse assumer des rôles de sécurité clés et poursuivre une carrière dans la sécurité informatique. Security+ est largement considéré comme la première certification de sécurité qu’un professionnel de l’informatique devrait obtenir. Beaucoup pensent également que les étudiants devraient suivre le cours CompTIA IT Fundamentals pour acquérir une bonne connaissance des systèmes d’exploitation, des réseaux et des concepts de sécurité avant de plonger dans Security +. Les étudiants qui obtiennent la certification ont acquis les compétences suivantes :

  • Évaluer la posture de sécurité d’une entreprise et recommander et mettre en œuvre des solutions de sécurité appropriées.
  • Surveillez et sécurisez les environnements hybrides, y compris le cloud, le mobile et l’IoT.
  • Comprendre les lois et politiques de sécurité applicables, y compris les principes de base en matière de gouvernance, de risque et de conformité.
  • Identifiez, analysez et répondez aux événements et incidents de sécurité.

Conditions préalables: En plus des fondamentaux de l’informatique, CompTIA recommande votre certification Network+ plus deux ans d’expérience en administration informatique avec un accent sur la sécurité.

Détails: L’examen dure 90 minutes et comporte un maximum de 90 questions. Les questions sont à choix multiples et basées sur la performance. Le bon d’examen coûte 381 USD, tandis que le cours de préparation complet du pack eLearning complet avec bon d’examen et rattrapage coûte 949 USD.

Leave a Comment