Name: Road to CISO #5 | Les Certifications en Sécurité | Lesquelles choisir et faut-il en faire ?
Uploaded: 2024-05-19 08:30:08
Duration: 9 min 40 s

Question 1

Quelles certifications choisir pour devenir RSSI (CISO) ?

Accepted Answer

Si ton objectif c’est clairement RSSI/CISO, moi je mettrais en haut de la pile : CCISO, CISSP et CISM. CCISO est très orientée “métier RSSI”, et CISSP/CISM sont très souvent demandées en entreprise. Après, ça dépend de ton background et de ce que tu veux couvrir.

Question 2

La CISSP sert à quoi et pourquoi elle est autant demandée ?

Accepted Answer

La CISSP est une certif très “large” : elle touche au réseau, à l’IAM, à l’architecture, au risk management, aux assessments, à la software security et aux ops. C’est justement ça qui fait qu’elle revient tout le temps dans les offres. Elle ne fait pas tout dans le détail, mais elle donne une couverture globale solide.

Question 3

Est-ce que faire plein de certifications suffit pour être bon en cybersécurité ?

Accepted Answer

Non, clairement : si tu as toutes les certifs du monde mais que tu es mauvais sur le terrain, ça va se voir. Par contre, c’est un gros plus pour apprendre, structurer ton parcours et prouver un niveau. Et en freelance, ça aide beaucoup à rassurer des clients sans y passer des mois.

Question 4

Quelle roadmap de certifications suivre en cybersécurité ?

Accepted Answer

Je te conseille de partir d’une map/roadmap globale des certifs (celle que je montre est énorme) et de choisir un axe : polyvalent ou spécialisé. Ensuite tu construis par étapes : débutant, intermédiaire, expert, selon ton domaine (GRC, pentest, réseau, software, ops…). Le plus important, c’est que ça colle à ton objectif et à ton niveau technique.

Question 5

Quelles certifications pour la GRC (Governance, Risk and Compliance) ?

Accepted Answer

La GRC est souvent plus accessible sans un bagage technique ultra avancé, contrairement à l’archi sécu, aux ops ou à la software security. Pour du RSSI, CISM et CISSP reviennent très souvent, et CCISO est très orientée management sécurité. L’idée, c’est de viser des certifs reconnues qui parlent “risque, gouvernance, pilotage”.

Question 6

OSCP est-elle la certification pentest la plus reconnue ?

Accepted Answer

De ce que j’entends le plus souvent, oui : l’OSCP revient énormément quand on parle pentest et exploitation. Sur la map, tu vois aussi OSWP, et d’autres, mais l’OSCP est celle dont on me parle le plus. Après, je suis preneur de retours terrain en commentaires sur ce qui est le plus reconnu selon les boîtes.

Question 7

GSE (GIAC Security Expert), c’est quoi et c’est vraiment le niveau le plus difficile ?

Accepted Answer

Sur la roadmap, la GSE apparaît comme un niveau “expert” très large, et honnêtement ça ressemble à un des trucs les plus durs. Je n’en avais pas beaucoup entendu parler avant, donc si tu connais bien, je veux bien ton retour. Ce qui est sûr, c’est que plus tu montes, plus ça devient exigeant et transversal.

Road to CISO #5 | Les Certifications en Sécurité | Lesquelles choisir et faut-il en faire ?

🛍️ Products Mentioned (2)

Medium

Twitch

About This Video

Frequently Asked Questions

🎬 More from Hack & Dev avec Rémi