Crédit : Roman Samborskyi/ Shutterstock
Alors que les entreprises déplacent de plus en plus de leurs infrastructures vers le cloud, ils doivent changer leur approche de la sécurité. Les gestions de sécurité que vous devez mettre en place pour des installations basées sur le cloud sont différentes de celles d’un centre de données traditionnel. Il existe également des risques particuliers à un environnement cloud. Une erreur peut mettre vos informations en danger.
Il n’est pas surprenant que les responsables recherchent des prospects capables de démontrer leur savoir-faire en matière de sécurité du cloud. des accréditations pour aider les prospects à se démarquer. Comme dans de nombreux autres domaines de l’informatique, ces certificats peuvent vous aider à augmenter votre carrière.
» Les accréditations en matière de sécurité cloud peuvent préparer les spécialistes à une réussite professionnelle durable dans la création, l’exploitation et la maintenance d’environnements cloud sécurisés pour les entreprises d’aujourd’hui « , déclare Joe Vadakkan, directeur principal des alliances de services chez Optiv. » En plus d’être une expérience amusante à découvrir, chaque certification utilise un avantage distinct pour comprendre les contrôles de sécurité, les dangers associés et les besoins dynamiques des conceptions d’exploitation du cloud. »
Quelle certification devriez-vous poursuivre ? Nous avons parlé à divers professionnels de la sécurité informatique pour avoir leur avis sur ceux qui sont les signaux les plus largement acceptés de prospects de haute qualité. Il s’agit de certifications de sécurité cloud pour les novices relatifs et les praticiens avancés.
Certifications de sécurité cloud de premier plan
Nous avons les détails de huit des meilleures accréditations de sécurité identifiées : quatre qui sont accréditations généralistes et 4 construites autour de plateformes particulières.
- Quatre excellentes accréditations de base en matière de sécurité du cloud…
- 1. Certificat de connaissances en sécurité cloud (CCSK)
- 2. CompTIA Cloud
- 3. Automatisation de la sécurité du cloud GIAC (GSA)
- 4. Certified Cloud Security Expert (CCSP)
- … et quatre accréditations spécifiques à la plate-forme cloud
- 5. Partenaire ingénieur de sécurité Azure
- 6. Sécurité sous licence AWS – Spécialisée
- 7. Ingénieur expert en sécurité cloud
- 8. Expert en sécurité Kubernetes qualifié (CKS)
- Aller au-delà des certifications
4 bonnes accréditations de base en sécurité cloud…
1. Certificate of Cloud Security Knowledge (CCSK)
À proprement parler, CCSK, comme son nom l’indique, est un certificat au lieu d’une certification, mais il représente toujours une première étape précieuse dans votre cheminement de carrière en sécurité cloud. « Si vous devez choisir une accréditation et que vous souhaitez (comme vous en avez besoin) comprendre davantage les concepts techniques au-delà d’un niveau théorique, un CCSK est la voie à suivre », déclare Aaron Rosenmund, directeur de l’étude et du programme de recherche en sécurité chez Pluralsight. . » Il s’agit d’une connaissance indépendante des fournisseurs sur la protection des informations dans le cloud. Elle garantit que les technologues ont la compréhension fondamentale et approfondie requise – de l’architecture et de l’infrastructure du cloud à la sécurité de l’information, la gestion essentielle, l’identité et l’accès à la gestion – pour utiliser le cloud plus fermement. «
Le test CCSK demande aux participants de montrer qu’ils comprennent trois fichiers essentiels : l’assistance à la sécurité CSA pour les domaines d’intérêt vitaux du cloud computing, la matrice de contrôle du cloud CSA et la société européenne pour la cybersécurité. Évaluation des risques du cloud computing. L’examen est à livre ouvert et vous pouvez le passer en ligne.
Offert par : Cloud Security Alliance
Exigences : Aucun
Format du test : 60 questions à choix multiples
Site officiel : https://cloudsecurityalliance.org/education/ccsk/
2. CompTIA Cloud
Le cloud est à proprement parler une accréditation d’administration du cloud de base au lieu d’un certificat de sécurité, mais il comprend un matériel de sécurité cloud substantiel et de nombreuses personnes avec qui nous avons parlé l’ont mentionné comme une méthode pour montrer que vous comprenez à la fois le cloud et la place de la sécurité dans celui-ci, consistant en la mise en œuvre de contrôles de sécurité cloud et le dépannage des problèmes de sécurité cloud. C’est un suiveur du certificat CompTIA Cloud Fundamentals, et c’est absolument plus technique ; bien qu’il n’y ait pas de conditions préalables formelles, deux à trois ans d’expérience d’administrateur système sont suggérés.
» Les accréditations comme CompTIA Cloud offrent une solide compréhension des idées, du vocabulaire typique et des techniques de cloud « , garde à l’esprit Dustin Hutchison, PhD, VP des fournisseurs et RSSI à Pondurance. » Néanmoins, ils ne fournissent pas de capacités de préparation à l’emploi spécifiques à une plate-forme technique. » (Nous en parlerons plus en détail dans une minute.)
Fourni par : CompTIA
Exigences : Aucune
Format du test : 90 questions basées sur les performances et à choix multiples
Site des autorités : https://www.comptia.org/certifications/cloud
3. GIAC Cloud Security Automation (GSA)
L’accréditation GSA Automation est peut-être l’un des certificats les moins populaires de cette liste, mais Adam Gordon, instructeur chez ITProTV, déclare que les superviseurs qui embauchent reconnaissent son emplacement sur le marché. Comme les autres certificats dont nous avons discuté jusqu’à présent, il n’a pas d’exigences officielles, mais c’est l’un des certificats les plus avancés et les prospects doivent probablement avoir trois à cinq ans d’expérience.
La certification est construite autour de la formation Cloud Security et DevSecOps Automation du SANS Institute, et ceux qui suivent ce cours peuvent bénéficier d’une remise sur le coût non négligeable du test. Le test se concentre spécifiquement sur la sécurisation des processus automatisés associés à CI/CD, et consiste en un produit sur des services particuliers à AWS et Azure. Offert par :GIAC Prérequis : Aucun Format du test : 75 questions Site Web des autorités : https://www.giac.org/certification/cloud-security-automation-gcsa 4. Sécurité du cloud sous licence Expert(CCSP) Pratiquement tout le monde à qui nous avons parlé est d’accord : le CCSP d’ISC2 est l’une des accréditations les plus populaires et les plus réputées du marché
. Contrairement aux certifications précédentes que nous avons consultées, CCSP est destiné aux professionnels de haut niveau et plus expérimentés, avec une exigence de plusieurs années de travail sur le marché avant de pouvoir être accrédité. , je pense que CCSP est le meilleur », déclare Dave Hatter, expert en cybersécurité chez IntrustIT. marché. » »En tant que superviseur d’embauche qualifié, les certificats sont très importants, car ils montrent la capacité d’un candidat à conserver ses connaissances, mais ce que les certificats ne reflètent pas clairement, c’est la capacité du prospect à utiliser ces connaissances pour des applications réelles », inclut Chuck Everette , directeur du plaidoyer en matière de cybersécurité chez Deep Impulse. « Le CSSP est extrêmement apprécié en raison de l’exigence selon laquelle le prospect doit avoir plusieurs années d’expérience professionnelle rémunérée érience dans le domaine de l’infosec qui s’associe vraiment au sujet de la sécurité, des risques et de la conformité du cloud. » Utilisé par : ISC2 Exigences : 5 ans d’expérience professionnelle en informatique rémunérée, dont au moins 3 dans infosec, et au moins parmi lesquels doivent avoir impliqué plusieurs domaines dans le corpus commun de compréhension d’ISC2pour la sécurité du cloud Format de test : 125 questions à choix multiples Site des autorités : https://www.isc2.org/Certifications/CCSP … et quatre accréditations spécifiques à la plateforme cloud Tous les certificats dont nous avons parlé jusqu’à présent sont plus ou moins neutre vis-à-vis du fournisseur, bien que la GSA discute de certaines innovations propres àdes entreprises cloud particulières. Si vous cherchez à » Jetons un coup d’œil à quatre certificats que la plupart des spécialistes avec lesquels nous avons parlé peuvent vous aider à vous démarquer des employeurs potentiels qui dépendent de 5. Partenaire Azure Security Engineer Cette certification est suggérée pour confirmer votre savoir-faire dans la mise en œuvre de contrôles de sécurité et de protection contre les risques sur la plate-forme Azure de Microsoft , en plus des compétences pour gérer l’identité et l’accès et protéger les informations, les applications et la mise en réseau. Tout comme la plupart des certificats de cette liste, il n’y a pas de prérequis officiels, mais ce n’est pas pour les débutants : vous êtes censé non seulement être actuellement un administrateur Azure spécialiste, mais possèdent également de solides capacités de script et d’automatisation, ainsi qu’une compréhension de la mise en réseau, de la virtualisation et des architectures N-tiers basées sur le cloud. Pour être certifié, vous devez réussir l’examen AZ-500 de Microsoft. Offert par : Microsoft Exigences : aucune, bien que Microsoft ait une formation, il vous suggère un format de test total : 40-60 questions à choix multiples et à sélection multiple Site officiel : https://docs.microsoft.com/en-us/learn/certifications/ azure-security-engineer/ 6. AWS Qualified Security– Spécialité AWS d’Amazon est très probablement la plate-forme de cloud public la plus couramment utilisée. . Un titulaire de la spécialité AWS Qualified Security a en fait montré qu’il comprenait les classifications et procédures de protection des données spécialisées d’AWS, comment AWS
révéler que vous connaissez bien une plate-forme cloud spécifique, il existe des accréditations spécifiques au fournisseur qui peut vous aider à le faire. » Les certifications spécialisées en sécurité distinguent vraiment chaque individu, car ils comprendront les meilleures pratiques et méthodologies pour chaque environnement cloud particulier », déclare Optiv’s Vadakkan. Chaque fournisseur a son propre ensemble de nombreux services, donc étant un expert dans l’un apporte beaucoup de valeur à une organisation.
implémente le chiffrement, ainsi que les services et fonctionnalités de sécurité intégrés dans la plateforme. Bien qu’il n’y ait pas d’exigences formelles , Amazon vous recommande d’avoir au moins deux ans d’
expérience pratique sur AWS et un minimum de cinq ans d’expérience en sécurité informatique avant de passer le test. Offert par : Amazon Prérequis : Aucun Format de test : 65 plusieurs options ou actions multiples concerne le site Web des autorités : https://aws.amazon.com/certification/certified-security-specialty/ semble générique, mais il est spécifiquement orienté vers Google Cloud, complétant les 3 grands fournisseurs de plateforme cloud. Un titulaire de l’accréditation Expert Cloud Security Engineer devrait être en mesure de créer et d’exécuter des installations sécurisées sur le cloud de Google.
Bien qu’il n’y ait pas de prérequis officiels, Google suggère que vous avez au au moins un an d’expérience avec Google Cloud et 3 ans d’expérience sur le marché normalement avant de passer le test . Vous devez reconnaître toutes les structures de sécurité du cloud, telles que l’identité et accéder à la gestion, ainsi que les technologies spécifiques de défense des données et de réaction aux incidents de Google
. Fourni par : Google Prérequis : aucun Format de test : 50 questions à choix multiples et à sélection multiple Site officiel : https://cloud.google.com/certification/cloud-security-engineer 8. Expert en sécurité Kubernetes qualifié( CKS) Kubernetes est la plate-forme dominante pour orchestrer des applications basées sur des conteneurs, qui en pratique s’exécutent souvent dans le cloud. La certification CKS est destinée aux spécialistes Kubernetes de haut niveau qui souhaitent démontrer qu’ils comprennent les meilleures pratiques pour sécuriser les applications basées sur des conteneurs, de la conception au déploiement en passant par l’exécution. Un administrateur certifié CKS aura démontré sa capacité à configurer et à renforcer les clusters, à minimiser les vulnérabilités dans les microservices et à rechercher
les problèmes de sécurité pendant l’exécution des applications. Fourni par : Cloud Native Computing Foundation Exigences : les prospects doivent détenir un certificat d’administrateur Kubernetes qualifié Format de test : test basé sur les performances dans lequel les personnes testées résolvent plusieurs tâches à partir d’une ligne de commande exécutant le site Web des autorités Kubernetes : https://www.cncf.io /certification/cks/ Surpasser les accréditations Tous ces certificats sont d’excellents moyens de montrer vos compétences à vos entreprises actuelles ou futures. surpassant un filtre de CV », déclare Karl Fosaaen, directeur de la pratique cloud chez NetSPI. Cela dit, ils ne sont certainement pas un tout, et un CV avec absolument rien d’autre que des certifications n’impressionnera personne. « Les candidats doivent être en mesure de révéler une compréhension du fonctionnement des parties du cloud et de s’intégrer les uns avec les autres pour une plate-forme fournie », poursuit Fosaaen. « Beaucoup de certifications actuellement disponibles n’ont besoin que d’individus pour mémoriser les termes, donc vous n’avez pas un candidat solide garanti s’ils ont simplement une certification. Pour ceux qui utilisent ces accréditations, assurez-vous que vous allez le niveau supplémentaire pour vous assurer que les prospects
