Les certifications de renseignement sur les cybermenaces peuvent offrir des avantages importants aux personnes qui souhaitent poursuivre une carrière dans le renseignement sur les menaces ou à celles qui souhaitent progresser dans leur poste actuel. Mais quelle certification est la meilleure et comment les professionnels doivent-ils procéder pour obtenir une certification ?
Comment les certifications Cyber Threat Intelligence peuvent ajouter à votre carrière
L'obtention d'une certification de renseignement sur les cybermenaces peut offrir une gamme d'avantages aux professionnels de la sécurité, notamment de meilleures opportunités de carrière, la reconnaissance de l'industrie, des augmentations potentielles et le développement professionnel.
Cela dit, il ne suffit pas de simplement demander la première certification dont vous entendez parler ; différents programmes et certifications peuvent ajouter à la compréhension des cyberpraticiens de leur domaine de différentes manières. Il est important d'enquêter et de voir ce qui est le mieux pour vous et le cheminement de carrière que vous avez choisi. Cela peut être plus facile à dire qu'à faire; le nombre de certifications disponibles peut sembler écrasant, surtout si vous débutez.
Un seul outil utile pour évaluer les certifications de sécurité de l'information est ce tableau de Paul Jerimy, qui répertorie les certifications par domaine et niveau d'expertise. Aussi complet que soit le tableau, cependant, il n'inclut pas toutes les certifications disponibles, il est donc important de faire vos propres recherches et de savoir exactement quelles compétences vous souhaitez certifier. Pour vous aider à démarrer, voici les dix certifications les plus recherchées en matière de renseignement sur les cybermenaces.
Top 10 des certifications de renseignement sur les cybermenaces
Le GCTI est l'une des certifications de renseignement sur les menaces les plus recommandées. Il est délivré par GIAC Certifications, un organisme fondé en 1999 pour certifier les professionnels de la sécurité de l'information et est associé au FOR578 Renseignements sur les cybermenaces cours offert par SANS. Le
La certification GCTI est proposée sous forme d'examen surveillé. Il couvre les applications et les principes fondamentaux du renseignement sur les cybermenaces stratégiques, opérationnels et tactiques, le renseignement open source, l'analyse et d'autres tactiques de collecte et d'analyse de renseignements.
L'avantage de cette certification est qu'il s'agit d'une évaluation complète des compétences en matière de renseignements sur les menaces. L'inconvénient c'est que c'est cher. Une tentative de passer l'examen coûte 949 $ tandis que le cours SANS associé coûte 8275 $. Cela peut le rendre inaccessible pour les professionnels dont le lieu de travail ne paiera pas pour qu'ils passent l'examen ou suivent le cours.
Le CTIA est à la fois un cours et un examen proposé par l'EC -Council, une organisation qui certifie les compétences des professionnels de la cybersécurité depuis 2001. La certification CTIA comprend une pratique pratique ainsi qu'un aperçu complet des renseignements sur les menaces. Il couvre tout, de la planification des projets de renseignement sur les menaces à la diffusion des renseignements sur les menaces. Ce n'est pas n'importe qui qui peut passer l'examen ; pour être certifiés, les candidats doivent prouver qu'ils travaillent dans le domaine de la cybersécurité ou de la conception de logiciels depuis au moins deux ans, ou qu'ils ont suivi les cours requis.
CREST (The Council for Registered Ethical Security Testers) est une autre organisation respectée connue pour ses certifications de sécurité de l'information. Dans le cadre d'un consortium avec CIISec et Royal Holloway University of London (RHUL), CREST est un organisme international proposant plusieurs certifications.
Le CPTIA est une certification d'entrée de gamme qui certifie un professionnel comme une solide compréhension des opérations de renseignement sur les cybermenaces. Il n'y a pas d'exigence d'expérience minimale pour cet examen, qui est un test à choix multiples donné dans les centres de test Pearson Vue.
Le CRTIA est un niveau supérieur au CPTIA. Il s'adresse aux candidats qui travaillent déjà sur le terrain et qui effectuent des analyses de renseignements sur les menaces en équipe. Les candidats doivent prouver au moins deux ans d'expérience de travail dans le domaine afin de passer l'examen, qui consiste en un test à choix multiples et des réponses écrites détaillées aux questions.
Intégrez en 30 minutes la base de données sur la cybercriminalité la plus accessible et complète au monde dans votre programme de cybersécurité.
Comme vous vous en doutez, ce CCTIM est la meilleure certification de renseignement sur les menaces délivrée par le CREST et s'adresse aux gestionnaires ayant au moins cinq ans d'expérience dans le domaine. L'examen vérifie les compétences dans tous les domaines du renseignement sur les menaces et se compose de réponses écrites courtes, de réponses écrites longues et d'un composant écrit basé sur un scénario.
Le programme MITRE ATT&CK Defence (MAD) est qualifié de «certificat vivant» par son créateur, MITRE Engenuity. Les informations d'identification sont mises à jour à mesure que le paysage des menaces change afin d'aider les défenseurs à conserver un avantage sur les attaquants. MAD aide les professionnels à appliquer ATT&CK dans trois domaines des cyberopérations, tels que le renseignement sur les cybermenaces, les tests et l'évaluation, et les mesures défensives, et utilise un mélange de méthodes de formation en direct et à la demande.
CybersTraining 365 offre ce diplôme pour certifier les compétences des chercheurs en renseignement sur les menaces. Le cours associé est destiné à enseigner aux professionnels comment identifier les attaquants, tracer les logiciels malveillants et localiser physiquement les acteurs de la menace.
Offert par Treadstone 71, ce cours offre une formation en artisanat, y compris les méthodes de collecte, les techniques, etc. Les étudiants du cours doivent démontrer leur compréhension des techniques analytiques. Ce cours suit les normes de l'International Association for Intelligence Education Standards for Intelligence Analyst Initial Training et est disponible sur demande.
Le Center for Threat Intelligence (CTI) propose deux certifications Threat Intelligence. Le premier est le CTIS-I, qui est un cours d'introduction destiné aux professionnels qui souhaitent acquérir des connaissances, de l'expérience et des compétences dans le domaine du renseignement sur les menaces.
Le deuxième cours de CTI est le CTIS-II, qui est destiné aux professionnels expérimentés du renseignement sur les menaces qui souhaitent améliorer et démontrer leurs compétences dans le domaine du renseignement. Pour s'inscrire à ce cours, les candidats doivent être certifiés CTIS-I.
Prochaines étapes pour obtenir une certification CTI
Une fois que vous avez sélectionné la certification qui vous convient, vous devez suivre quelques étapes avant de poursuivre le cours ou l'examen. Tout d'abord, passez en revue les exigences du programme pour vous assurer que vous remplissez toutes les conditions préalables. Ensuite, assurez-vous que cet examen vous aidera réellement à atteindre vos objectifs. Si vous débutez dans le renseignement sur les menaces, une certification avancée ne vous sera d'aucune utilité sans expérience dans le domaine.
Si vous êtes actuellement employé, vérifiez auprès de votre entreprise si vous avez accès à un budget de formation. Cela vous évitera de payer inutilement de votre poche pour les certifications. Vous devez également savoir que vous devrez peut-être maintenir votre certification en suivant des cours ou en payant des frais de renouvellement.
Upskill with Flare
Académie Flare can elevate your cybersecurity career. Our (free!) training series are led by experts that cover critical topics such as threat intelligence, operational security, and advanced investigation techniques. You can also earn CPE credits toward your cybersecurity certifications.
At any point in your career, Flare Academy will enhance your skills and keep you at the forefront of the rapidly evolving cybersecurity landscape. Sign up for the next training here.
