Briser la sécurité CompTIA +

Au cours de la dernière décennie, la sécurité informatique a explosé en tant que domaine, à la fois en termes de complexité et d'étendue du sujet, et des opportunités disponibles pour les professionnels de l'informatique axés sur la sécurité. La sécurité est devenue une partie inhérente à tout dans l'informatique, de la gestion de réseau au développement Web, d'applications et de bases de données. Mais même avec l'accent accru mis sur la sécurité, il reste encore beaucoup de travail à faire sur le terrain et les opportunités pour les professionnels de l'informatique soucieux de la sécurité ne devraient pas diminuer de si tôt.

L'importance des certifications

Pour ceux qui sont déjà dans le domaine de la sécurité informatique, ou qui cherchent à améliorer leur carrière, il existe une gamme de certifications et d'options de formation disponibles pour ceux qui veulent en apprendre davantage sur la sécurité informatique et démontrer ces connaissances aux employeurs actuels et potentiels. Cependant, la plupart des certifications de sécurité informatique les plus avancées nécessitent un niveau de connaissances, d'expérience et d'engagement qui pourrait être en dehors de la gamme de nombreux professionnels de l'informatique plus récents.

Une bonne certification pour démontrer les connaissances de base en matière de sécurité est la certification CompTIA Security +. Contrairement à d'autres certifications, telles que le CISSP ou le CISM, le Security + n'a pas d'expérience ou de conditions préalables obligatoires, bien que CompTIA recommande aux candidats d'avoir au moins deux ans d'expérience avec le réseautage en général et la sécurité en particulier. CompTIA suggère également que les candidats Security + obtiennent la certification CompTIA Network +, mais ils ne l'exigent pas.

Même si le Security + est plus une certification d'entrée de gamme que d'autres, c'est toujours une certification précieuse à part entière. En fait, le Security + est une certification obligatoire pour le département américain de la Défense et est accrédité par l'American National Standard Institute (ANSI) et l'Organisation internationale de normalisation (ISO). Un autre avantage de Security + est qu'il est indépendant du fournisseur, choisissant plutôt de se concentrer sur les sujets et les technologies de sécurité en général, sans limiter son attention à un seul fournisseur et à son approche..

Sujets couverts par l'examen Security +

Le Security + est essentiellement une certification généraliste - ce qui signifie qu'il évalue les connaissances d'un candidat dans une gamme de domaines de connaissances, au lieu de se concentrer sur un domaine informatique. Ainsi, au lieu de se concentrer uniquement sur la sécurité des applications, disons, les questions sur Security + couvriront un éventail plus large de sujets, alignés selon les six principaux domaines de connaissances définis par CompTIA (les pourcentages à côté de chacun indiquent la représentation de ce domaine à l'examen):

• Sécurité réseau (21%)
• Conformité et sécurité opérationnelle (18%)
• Menaces et vulnérabilités (21%)
• Sécurité des applications, des données et de l'hôte (16%)
• Contrôle d'accès et gestion des identités (13%)
• Cryptographie (11%)

L'examen fournit des questions dans tous les domaines ci-dessus, bien qu'il soit quelque peu pondéré pour mettre davantage l'accent sur certains domaines. Par exemple, vous pouvez vous attendre à plus de questions sur la sécurité du réseau par opposition à la cryptographie, par exemple. Cela dit, vous ne devez pas nécessairement concentrer vos études sur un domaine particulier, surtout si cela vous conduit à exclure l'un des autres. Une bonne et large connaissance de tous les domaines énumérés ci-dessus reste le meilleur moyen de se préparer au test.

L'examen

Un seul examen est requis pour obtenir la certification Security +. Cet examen (examen SY0-301) comprend 100 questions et est dispensé sur une période de 90 minutes. L'échelle de notation va de 100 à 900, avec une note de passage de 750, soit environ 83% (bien que ce ne soit qu'une estimation car l'échelle change quelque peu avec le temps).

Prochaines étapes

En plus de Security +, CompTIA propose une certification plus avancée, le CompTIA Advanced Security Practitioner (CASP), offrant une voie de certification progressive à ceux qui souhaitent poursuivre leur carrière et leurs études en sécurité. Comme le Security +, le CASP couvre les connaissances en matière de sécurité dans un certain nombre de domaines de connaissances, mais la profondeur et la complexité des questions posées à l'examen CASP dépassent celles du Security+.

CompTIA propose également de nombreuses certifications dans d'autres domaines de l'informatique, notamment la mise en réseau, la gestion de projet et l'administration de systèmes. Et, si la sécurité est le domaine que vous avez choisi, vous pouvez envisager d'autres certifications telles que CISSP, CEH ou une certification basée sur un fournisseur telle que Cisco CCNA Security ou Check Point Certified Security Administrator (CCSA), pour étendre et approfondir vos connaissances sur Sécurité.