Se connecter

ESD-INCIDENTRESPONDER

Incident responder certif
Description : 
La certification ESD-INCIDENTRESPONDER est une certification de compétence proposée par l’ESD Cybersecurity Academy pour les professionnels de la cybersécurité qui souhaitent se spécialiser dans la réponse aux incidents de sécurité. Cette certification vise à valider les compétences des professionnels de la cybersécurité en matière de détection, d’analyse et de réponse aux incidents de sécurité dans un environnement opérationnel.
 
La certification ESD-INCIDENTRESPONDER couvre un large éventail de sujets, notamment la réponse aux incidents de sécurité, la collecte de données de sécurité, la gestion des vulnérabilités, les techniques de piratage éthique, ainsi que les compétences nécessaires pour rédiger des rapports détaillés sur les incidents de sécurité et les recommandations de remédiation.
 
Cette certification est destinée aux professionnels de la cybersécurité, aux analystes de sécurité, aux ingénieurs de sécurité, aux architectes de sécurité, aux auditeurs de sécurité et aux gestionnaires de sécurité qui travaillent dans des environnements de sécurité opérationnelle et qui cherchent à renforcer leurs compétences en matière de réponse aux incidents de sécurité.
 
La certification ESD-INCIDENTRESPONDER est reconnue dans l’industrie de la cybersécurité et est un excellent moyen pour les professionnels de la cybersécurité de démontrer leur expertise en matière de réponse aux incidents de sécurité. En obtenant cette certification, les candidats peuvent améliorer leur employabilité et accéder à des opportunités professionnelles plus avancées dans le domaine de la cybersécurité.

Processus de certification

5 étapes pour la certification

Description du processus de certification

L'examen

Public concerné et prérequis

Public concerné : 

– Les analystes de sécurité qui travaillent dans un Security Operation Center (SOC) ou dans une équipe de réponse aux incidents de sécurité (CSIRT).

– Les ingénieurs de sécurité qui conçoivent, implémentent et gèrent des solutions de sécurité pour les SOC et les CSIRT.

– Les architectes de sécurité qui conçoivent des architectures de sécurité pour les SOC et les CSIRT.

– Les auditeurs de sécurité qui évaluent l’efficacité des opérations de sécurité dans les SOC et les CSIRT.

– Les gestionnaires de sécurité qui supervisent les opérations de sécurité dans les SOC et les CSIRT.

Prérequis : 

– Une connaissance pratique des opérations de sécurité, y compris la détection, l’analyse et la réponse aux incidents de sécurité.

– Une compréhension de base des concepts de sécurité informatique, tels que la sécurité des réseaux, la gestion de la sécurité de l’information et les méthodes de test de vulnérabilité.

– Une expérience pratique de l’utilisation des outils de collecte de données de sécurité, tels que les SIEM, les outils de collecte de journaux, etc.

– Une expérience pratique de la gestion des vulnérabilités et des correctifs de sécurité.

 

 

Les connaissances attendues pour l'examen

Domaine 1 : La réponse à incident et l’investigation numérique  (10 points)

Objectif principal : le candidat puisse comprendre les méthodologies, approches et contraintes de gestion des preuves.

Domaine 2 : Compréhension des contraintes propres aux prélèvement et analyse (20 points)

Objectif principal : le candidat doit pouvoir démontrer ses compétences techniques dans la réalisation des différents prélèvements et le respect des actions de préservation et d’intégrité. L’analyse en milieu hétérogène, le croisement des données et la démarche méthodologique sont les éléments clés de cette compréhension.  

Domaine 3 : Capacité de synthèse (20 points)

Objectif principal : le candidat doit pouvoir , au travers d’un rapport, proposer une synthèse de l’incident en respectant les contraintes méthodologiques.

Indicateurs sur la certification

Taux de réussite
93%
Taux de satisfaction
92%

FAQ

Une “certification compétence” ESD a pour objectif de certifier une compétence comme la maitrise d’une méthode, d’une technique ou bien d’une expertise bien précise. Quant à elle, la “certification métier” ESD permet de mettre en avant la multitude de compétences que demande un métier. Par exemple, la certification ESD-PENTESTER prouve que le candidat possède les compétences nécessaires sur les techniques de hacking mais également sur la rédaction d’un rapport.

Nous attachons de l’importance à la qualité de nos processus. Pour ce faire, nous utilisons comme référentiel la norme ISO/IEC 17024: 2012 dont l’objectif est d’assurer la qualité des organismes certificateurs dans leur système de management.

Il est difficile pour nous de juger votre niveau pour passer la certification. Pour autant, votre expérience professionnelle et le kit d’entraînement permettent de jauger votre capacité à passer l’examen.

Le délai de réponse à l’obtention d’un examen ou non est de 30 jours.

Après les 3 ans, l’ESD vous proposera de repasser un examen afin de garder votre certification. Le prix est de 299 Euros.

L’ESD vous propose un repasser l’examen à la suite d’un échec. Celui-ci doit être effectué dans les 6 mois qui suivent le premier passage. Le prix est de 149 Euros.

L’ESD permet à un employeur et à toute personne de vérifier l’obtention d’une certification ou d’un badge via notre mur des lauréats (https://certifications.esdacademy.eu) ou par email (exam@esdacademy.eu).

Vous trouverez à la fin du kit d’entraînement un module de planification. Il vous suffira de suivre les instructions pour planifier votre examen.

Vous n’avez pas la réponse à votre question, n’hésitez pas à consulter notre page FAQ ou bien à nous contacter par email à contact[a]esdacademy.eu.

Vous voulez être analyste en réponse aux incidents de sécurité ?

Consulter nos formations d’investigations & réponse à incident sur notre page formations.