Espace publicitaire
Le guide de la certification en sécurité informatique
Eric Martel
26 mars 2019
Carrière, TI
5 minutes à lire
987
Vous souhaitez obtenir une certification en cybersécurité, mais ne savez pas comment, ou laquelle choisir? Voici comment ça fonctionne!
Au Canada, on souligne présentement la quinzième édition annuelle du Mois de la prévention de la fraude.
L’idée de lancer une telle campagne ne tombe pas des nues : en 2017, plus d’un cinquième des entreprises canadiennes ont déclaré avoir été touchées par un accident de cybersécurité affectant leurs activités, selon Statistique Canada.
Ces incidents peuvent coûter en moyenne jusqu’à 1,1 million de dollars à ses victimes, lance Radware dans une étude publiée cette année. Les entreprises canadiennes se sont adaptées à ce changement technologique, dépensant 14 milliards en 2017.
On peut donc dire que le secteur de la cybersécurité bat de son plein, alors que 74% des entreprises du pays comptent sur des responsables en la matière.
Néanmoins, à l’échelle mondiale, le site Dice souligne que trois million d’emplois dans ce secteur sont non-pourvus, et que ce nombre est appelé à croître.
Alors dans ce contexte, est-il important de posséder une certification en sécurité informatique afin de se démarquer sur le marché?
« Tout dépend des exigences demandées, indique Pierre-Samuel Gendreau recruteur chez Arobas Personnel. C’est un gage de qualité, une ligne directrice et un barème intéressant, mais d’un autre côté, on sait bien que quelqu’un qui ne possède pas de certification peut être 100 fois meilleur. »
En effet, une étude effectuée par le Consortium international de certification pour la sécurité des systèmes d’information dénote qu’il n’y a que 37% des employeurs qui estiment qu’une certification constitue un facteur d’embauche important.
Ceci dit, le recruteur insiste sur le fait que certains employeurs perçoivent ces certifications comme un baromètre de leur capacités.
« Je suis toujours content quand je vois une certification sur un CV, parce que je sais que je n’aurai pas besoin de me casser la tête en présentant mon candidat. »
Selon Pierre-Samuel Gendreau, ce sont pour des postes en consultation informatique que les recruteurs recherchent des candidats possédant des certifications en sécurité informatique.
Les employeurs œuvrant dans tous les domaines peuvent faire appel à ce type de consultants.
Le recruteur sondé par Espresso-Jobs lance d’emblée que cette entreprise d’informatique est « le maître d’armes côté réseau ». Cisco offre une panoplie de certification différente qui vous permettront de remplir des besoins différents! Parcourons-les ensemble!
Toutes les certifications sont valables pendant trois ans. Avant leur échéance, vous devrez passer à nouveau un examen avant de les conserver.
CCNA
La CCNA est une formation de base concernant les outils Cisco.
« Elle n’est pas très complexe. Plusieurs cégep l’offre dans le cadre de cours », résume Pierre-Samuel Gendreau.
En effet, cette certification vient valider les connaissances de niveau débutant, nécessaires à la sécurisation des réseaux Cisco.
La posséder démontre qu’on détient les compétences requises pour développer une infrastructure de sécurité, reconnaître les menaces et les vulnérabilités des réseaux et atténuer les menaces de sécurité.
C’est la beauté de la chose: aucun
Si vous souhaitez des certifications via Cisco, c’est avec celle-ci que vous devrez débuter.
CCNP
Plus avancée, cette formation s’adresse davantage aux ingénieurs de sécurité de réseau responsable des routeurs, commutateurs, dispositifs de réseau et appareils, ainsi que du choix, du déploiement, du soutien et du dépannage des solutions de pare-feu
Vous devrez avoir obtenu auparavant la formation CCNA, à moins bien sur que vous possédiez la certification CCIE…
CCIE
Alors là, on ne rigole plus!
Cette certification est destinée aux ingénieurs de sécurité réseau considérés de niveau Expert dans la mise en œuvre, la configuration et le dépannage de solutions de sécurité réseau.
Bien qu’il s’agisse d’une formation extrêmement difficile à obtenir, donc qui démontre un certain niveau d’expertise, Pierre-Samuel Gendreau lance une mise en garde.
« La posséder est un couteau à double tranchant. Lorsqu’on voit qu’on voit qu’un candidat l’a obtenu, on a des attentes automatiques qui se créent concernant ses connaissances. Si on la possède, il faut être performant en entretien d’embauche », analyse-t-il.
Cette institution de sécurité offre quatre certifications très populaires. Les voici.
CISA
Cette certification est davantage reconnue pour les professionnels du contrôle d'audit, de l'assurance et de la sécurité des systèmes d'information.
La posséder vous permettra d'identifier les problèmes critiques des systèmes d’information, puis de les renforcer.
Il faut compter sur un minimum de cinq années d’expérience en audit, en contrôle ou sécurité des systèmes d’information. À noter que l’ISACA accepte ouvertement quelques exceptions à ces conditions.
CISM
Ici, il est question de gestion de la sécurité des systèmes d’information. La certification vise à reconnaître les personnes qui gèrent, conçoivent, supervisent et évaluent la sécurité des informations d'une entreprise.
À quelques exceptions près, il faut détenir cinq années d’expérience professionnelles afin d’obtenir cette certification.
CIGEIT
Cette certification vous offrira la crédibilité nécessaire pour débattre des problèmes critiques liés à la gouvernance, à l’alignement stratégique des technologie de l'information.
En obtenant, vous apporterez une valeur ajoutée à votre entreprise en gouvernance informatique.
Vous devrez avoir travaillé au moins un an en création ou gestion en gouvernance des technologies de l’information.
CySA+
Cette certification s’adresse aux analystes en cybersécurité et leur permet d’appliquer une analyse comportementale aux réseaux et aux périphériques afin de prévenir, détecter et combattre les menaces à la cybersécurité.
Vous devez être un professionnel œuvrant dans le milieu de l’informatique. Vous serez appelé à passer un examen portant dans lequel vous effectuerez une analyse des données, puis interpréterez les résultats afin d'identifier les vulnérabilités, les menaces et les risques pour une organisation.
PenTest+
CompTIA PenTest + est destiné aux professionnels de la cybersécurité chargés des tests d'intrusion et de la gestion des vulnérabilités.
Il n’y en a pas.
CASP+
Cette certification est taillée sur mesure pour les professionnels techniques qui souhaitent rester immergés dans la technologie plutôt que de gérer strictement.
Aucun!
Au Canada, on souligne présentement la quinzième édition annuelle du Mois de la prévention de la fraude.
L’idée de lancer une telle campagne ne tombe pas des nues : en 2017, plus d’un cinquième des entreprises canadiennes ont déclaré avoir été touchées par un accident de cybersécurité affectant leurs activités, selon Statistique Canada.
Ces incidents peuvent coûter en moyenne jusqu’à 1,1 million de dollars à ses victimes, lance Radware dans une étude publiée cette année. Les entreprises canadiennes se sont adaptées à ce changement technologique, dépensant 14 milliards en 2017.
On peut donc dire que le secteur de la cybersécurité bat de son plein, alors que 74% des entreprises du pays comptent sur des responsables en la matière.
Néanmoins, à l’échelle mondiale, le site Dice souligne que trois million d’emplois dans ce secteur sont non-pourvus, et que ce nombre est appelé à croître.
Une plus value pour le CV
Alors dans ce contexte, est-il important de posséder une certification en sécurité informatique afin de se démarquer sur le marché?
« Tout dépend des exigences demandées, indique Pierre-Samuel Gendreau recruteur chez Arobas Personnel. C’est un gage de qualité, une ligne directrice et un barème intéressant, mais d’un autre côté, on sait bien que quelqu’un qui ne possède pas de certification peut être 100 fois meilleur. »
En effet, une étude effectuée par le Consortium international de certification pour la sécurité des systèmes d’information dénote qu’il n’y a que 37% des employeurs qui estiment qu’une certification constitue un facteur d’embauche important.
Ceci dit, le recruteur insiste sur le fait que certains employeurs perçoivent ces certifications comme un baromètre de leur capacités.
« Je suis toujours content quand je vois une certification sur un CV, parce que je sais que je n’aurai pas besoin de me casser la tête en présentant mon candidat. »
C’est utile pour qui?
Selon Pierre-Samuel Gendreau, ce sont pour des postes en consultation informatique que les recruteurs recherchent des candidats possédant des certifications en sécurité informatique.
Les employeurs œuvrant dans tous les domaines peuvent faire appel à ce type de consultants.
Quelles sont les certifications disponibles?
Cisco
Le recruteur sondé par Espresso-Jobs lance d’emblée que cette entreprise d’informatique est « le maître d’armes côté réseau ». Cisco offre une panoplie de certification différente qui vous permettront de remplir des besoins différents! Parcourons-les ensemble!
Toutes les certifications sont valables pendant trois ans. Avant leur échéance, vous devrez passer à nouveau un examen avant de les conserver.
CCNA
• Qu’est-ce que c’est?
La CCNA est une formation de base concernant les outils Cisco.
« Elle n’est pas très complexe. Plusieurs cégep l’offre dans le cadre de cours », résume Pierre-Samuel Gendreau.
En effet, cette certification vient valider les connaissances de niveau débutant, nécessaires à la sécurisation des réseaux Cisco.
La posséder démontre qu’on détient les compétences requises pour développer une infrastructure de sécurité, reconnaître les menaces et les vulnérabilités des réseaux et atténuer les menaces de sécurité.
• Quels sont les préalables pour l’obtenir?
C’est la beauté de la chose: aucun
Si vous souhaitez des certifications via Cisco, c’est avec celle-ci que vous devrez débuter.
CCNP
• Qu’est-ce que c’est?
Plus avancée, cette formation s’adresse davantage aux ingénieurs de sécurité de réseau responsable des routeurs, commutateurs, dispositifs de réseau et appareils, ainsi que du choix, du déploiement, du soutien et du dépannage des solutions de pare-feu
• Quels sont les préalables pour l’obtenir?
Vous devrez avoir obtenu auparavant la formation CCNA, à moins bien sur que vous possédiez la certification CCIE…
CCIE
• Qu’est-ce que c’est?
Alors là, on ne rigole plus!
Cette certification est destinée aux ingénieurs de sécurité réseau considérés de niveau Expert dans la mise en œuvre, la configuration et le dépannage de solutions de sécurité réseau.
Bien qu’il s’agisse d’une formation extrêmement difficile à obtenir, donc qui démontre un certain niveau d’expertise, Pierre-Samuel Gendreau lance une mise en garde.
« La posséder est un couteau à double tranchant. Lorsqu’on voit qu’on voit qu’un candidat l’a obtenu, on a des attentes automatiques qui se créent concernant ses connaissances. Si on la possède, il faut être performant en entretien d’embauche », analyse-t-il.
ISACA
Cette institution de sécurité offre quatre certifications très populaires. Les voici.
CISA
• Qu’est-ce que c’est?
Cette certification est davantage reconnue pour les professionnels du contrôle d'audit, de l'assurance et de la sécurité des systèmes d'information.
La posséder vous permettra d'identifier les problèmes critiques des systèmes d’information, puis de les renforcer.
• Quels sont les préalables pour l’obtenir?
Il faut compter sur un minimum de cinq années d’expérience en audit, en contrôle ou sécurité des systèmes d’information. À noter que l’ISACA accepte ouvertement quelques exceptions à ces conditions.
CISM
• Qu’est-ce que c’est?
Ici, il est question de gestion de la sécurité des systèmes d’information. La certification vise à reconnaître les personnes qui gèrent, conçoivent, supervisent et évaluent la sécurité des informations d'une entreprise.
• Quels sont les préalables pour l’obtenir?
À quelques exceptions près, il faut détenir cinq années d’expérience professionnelles afin d’obtenir cette certification.
CIGEIT
• Qu’est-ce que c’est?
Cette certification vous offrira la crédibilité nécessaire pour débattre des problèmes critiques liés à la gouvernance, à l’alignement stratégique des technologie de l'information.
En obtenant, vous apporterez une valeur ajoutée à votre entreprise en gouvernance informatique.
• Quels sont les préalables pour l’obtenir?
Vous devrez avoir travaillé au moins un an en création ou gestion en gouvernance des technologies de l’information.
CompTIA
CySA+
• Qu’est-ce que c’est?
Cette certification s’adresse aux analystes en cybersécurité et leur permet d’appliquer une analyse comportementale aux réseaux et aux périphériques afin de prévenir, détecter et combattre les menaces à la cybersécurité.
• Quels sont les préalables pour l’obtenir?
Vous devez être un professionnel œuvrant dans le milieu de l’informatique. Vous serez appelé à passer un examen portant dans lequel vous effectuerez une analyse des données, puis interpréterez les résultats afin d'identifier les vulnérabilités, les menaces et les risques pour une organisation.
PenTest+
• Qu’est-ce que c’est?
CompTIA PenTest + est destiné aux professionnels de la cybersécurité chargés des tests d'intrusion et de la gestion des vulnérabilités.
• Quels sont les préalables pour l’obtenir?
Il n’y en a pas.
CASP+
• Qu’est-ce que c’est?
Cette certification est taillée sur mesure pour les professionnels techniques qui souhaitent rester immergés dans la technologie plutôt que de gérer strictement.
• Quels sont les préalables pour l’obtenir?
Aucun!
Articles susceptibles de vous intéresser
Emplois susceptibles de vous intéresser
En vedette
Québec
Permanent à temps plein
Publié il y a 3 jours
Montréal
Permanent à temps plein
Publié il y a 17 jours
Longueuil
Permanent à temps plein
Publié il y a 24 jours
Mes sauvegardes
Vous devez être connecté pour ajouter un article aux favoris
Connexion ou Créez un compte
Emploi favori
Vous devez être connecté pour pouvoir ajouter un emploi aux favories
Connexion
ou Créez un compte