top of page

Certification

Durant mon BTS, j'ai pu analyser à partir d'offres d'emplois sur Indeed les certifications les plus demandées.

Suite à cette analyse, j'ai réalisé un tableau listant différentes certifications demandées.

​

Suite aux résultats de cette recherche ainsi que de mon attirance pour la sécurité informatique, j'ai décidé de suivre le cursus Cisco suivant :

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

​

  • Introduction à la Cybersécurité (15h, gratuite)

  • Cybersecurity Essential (30h, gratuite)

​

Pour obtenir mon BTS, j'ai également dû passer la certification PIX afin d'améliorer mes compétences dans certains domaines.

​

Pour l'année scolaire 2022-2023 qui se déroulera au CFA - Pôle Sup de la Salle, une certification m'a été demandée afin de pouvoir faire ma rentrée au sein de l'établissement. La certification demandée est celle de l'ANSSI. De plus, la découverte de Root-Me et la réalisation de quelques CTF est fortement recommandé.

​

L'école souhaite également que je me mette à niveau sur l'algorithmie, le CSS et le Scripting. Pour travailler toutes ces parties, je vais suivre différents cours sur Openclassroom, Cisco...

Schéma Cyber cisco.PNG

Veille Technologique

Sujet de veille technologique :

  • La sécurisation d'un SI

Ma veille technologique est ciblée sur l'attention portée à la sécurisation d'un système d'information. Cela peut intervenir de différentes manières comme la mise en place de "Bonnes Pratiques" de l'ANSSI qui guidera l'équipe réseau d'une entreprise à prendre en compte les points importants et axer davantage sur la sécurité. Cela peut également être des "Fiches Pratiques" destinées à résumer simplement et efficacement les étapes clés pour différents sujets liés à l'informatique.

Pour réaliser ma veille technologique, j'ai utilisé l'outil "Feedly" qui permet d'ajouter des suivis de sites web proposant des articles sur Internet.

​

Dans mon cas, j'ai suivi 3 sites spécialisés dans la sécurité informatique :

  • Agence nationale de la sécurité des systèmes d'information (ANSSI)

  • CERT-FR (Liste des failles quotidiennement)

  • Commission nationale de l'informatique et des libertés (CNIL)

​

​

Veille.png

  • ​Mettre en oeuvre des outils et stratégies de veille informationnelle

L'ANSSI :

L'ANSSI met à disposition des PDF d'environ 70 pages listant les recommandations à suivre pour appliquer un niveau de sécurité se rapprochant de ce que l'ANSSI recommande. Sur le Feedly, on récupère les derniers articles écris mais sur le site officiel on peut accéder à toutes ces "Bonnes Pratiques" utiles pour la sécurisation du SI.

Catégories sur l'ANSSI :

Catégorie ANSSI.png

Chaque article est constitué :

  • D'un contexte

  • D'une documentation avec une version

  • D'un flux RSS

La CNIL et Cybermalveillance.gouv :

La Commission nationale de l'informatique et des libertés, et le site de Cybermalveillance du gouvernement, mettent a disposition des fiches PDF d'une page, indiquant les bonnes méthodes de travail à adopter pour sécuriser le SI.

Cybermalveillance.gouv propose différentes fiches mémo pouvant être affichées pour une lecture simple et rapide sur un mur d'une entreprise pour sensibiliser des employés.

CERT-FR :

Cert-FR met à disposition différentes rubriques contenant les dernières failles reconnues pour alarmer les entreprises. Veiller aux dernières failles critiques permet d'assurer une sécurisation du SI.

Catégories Cert-fr.png

Chaque article est composé des informations suivantes :

  • Date

  • Risques

  • Systèmes affectés

  • Résumé

  • Solution

  • Documentation

  • Mettre en place son environnement d'apprentissage personnel

Conclusion :

Réaliser ma veille technologique sur la sécurisation d'un système d'information permet de découvrir plusieurs notions importantes d'un SI.

Cela permet également de se tenir à jour sur les dernières versions à utiliser ainsi que certaines technologies à éviter.

Mettre en oeuvre des outils
Mettre en place son environnement
bottom of page