Astuces cybersécurité​

Professionnels de la cyber-sécurité

DANS CETTE SECTION

Formations

Tout professionnel de la cybersécurité qui souhaite accroître ses compétences, peut profiter des nombreuses formations disponibles sur le marché. Ces professionnels peuvent acquérir à la fois des connaissances techniques, y compris la connaissance des outils analytiques typiques, et des connaissances organisationnelles dans le domaine des audits et de la gestion de la cybersécurité.

Formations techniques

Acquérir des connaissances techniques pratiques est extrêmement important en matière de cybersécurité. Trouver une formation qui comprend des compétences d’apprentissage dans le domaine de :

  • détection des vulnérabilités et tests de pénétration
  • réseaux informatiques, pare-feu, TCP / IP
  • connaissance des systèmes SIEM
  • systèmes d’exploitation: Windows, Linux, etc.
  • langage de programmation: Python, C, C ++, Java et autres
  • implémentation du cloud et sécurité du traitement des données dans le cloud
  • analyse des logiciels malveillants
  • systèmes de Prévention des pertes de données
  • sécurité des applications mobiles
  • investigations numériques

Beaucoup de connaissances peuvent être acquises grâce à une formation gratuite disponible sous forme de webcast sur les sites suivants :

Consultez également les formations disponibles sur le site de l’ANSSI:

Centre de formation en Cybersécurité de l’ANSSI: https://www.ssi.gouv.fr/fr/cybersecurity-in-france/formations/

Formation & certification

Les normes ISO

Les formations couvrant la familiarisation avec les normes ISO, y compris l’obtention de certificats pour les auditeurs internes ou principaux, sont essentielles dans la supervision et le contrôle de sécurité d’une organisation. Les certificats des auditeurs internes et principaux sont nécessaires dans les processus d’audit de la conformité de l’organisation aux normes spécifiques. Les normes ISO les plus populaires directement liées à la cybersécurité sont :

  • ISO / CEI 27001 Gestion de la sécurité de l’information
  • ISO 22301 Gestion de la continuité d’activité
  • ISO 31000 : Gestion des risques 2018
  • ISO / CEI 27035-1: 2016 Technologies de l’information – Techniques de sécurité

(ISC) ² et ISACA

Les certificats délivrés par (ISC)² et ISACA – organisations internationales, associant des professionnels de la sécurité des TIC constituent un autre groupe de formations proposées. L’obtention de ces certificats nécessite une expérience de travail spécifique qui dépend de la formation choisie.

(ISC) ² Certifications:

CISSP – Certified Information Systems Security Professional

CCSP – Certified Cloud Security Professional

Cetifications ISACA:

CRISC – Certified in Risk and Information Systems Control

CGEIT – Certified in the Governance of Enterprise IT

CISM – Certified Information Security Manager

CISA – Certified Information Systems Auditor

Les formations présentées sont quelques-unes sélectionnées parmi le large éventail de formations disponibles. Si vous voulez en savoir plus, visitez le site Web:

  1. ISACA https://www.isaca.org/credentialing/certifications
  2. ISC2 https://www.isc2.org/Certifications

SANS

SANS est un institut qui propose de nombreuses formations dans le domaine : des opérations des Blue Team, de la sécurité du cloud, des investigations  numériques, de la réponse aux incidents, de la sécurité des ICS (Industrial Control Systems), des tests d’intrusion, de la gestion de la sécurité, du juridique et de l’audit. Si l’un des domaines mentionnés ci-dessus vous intéresse, consultez les formations disponibles ici: https://www.sans.org/cyber-security-courses/

Partagez vos connaissances

Si vous êtes fasciné par la cybersécurité et que vous menez donc vos propres recherches dans le domaine de la sécurité des TIC et que vous souhaitez les partager, n’hésitez pas à nous contacter. Nous sommes ouverts aux analyses et rapports sur la cybersécurité de l’environnement TIC du Togo.

Rejoignez l'équipe CDA

Si vous souhaitez travailler dans une équipe en développement dynamique responsable de la cybersécurité, veuillez nous envoyer votre candidature.