La certification GIAC Certified Incident Handler (GCIH) est un titre professionnel délivré par la Global Information Assurance Certification (GIAC). Elle est conçue pour démontrer les connaissances et les compétences d'un candidat en matière de gestion et de réponse aux incidents, ainsi que sa capacité à identifier et à répondre efficacement aux incidents de sécurité dans une organisation.
Pour être éligibles à l'examen de certification GCIH, les candidats doivent avoir deux ans d'expérience en sécurité de l'information ou dans un domaine connexe. Ils doivent également accepter le code d'éthique du GIAC. Il est recommandé aux candidats d'avoir de solides bases en sécurité de l'information et d'avoir de l'expérience en gestion et réponse aux incidents avant de tenter l'examen GCIH.
L'examen de certification GCIH couvre un large éventail de sujets liés à la gestion et à la réponse aux incidents, notamment :
Format de l'examen :
La certification GCIH est spécialement conçue pour les professionnels de la sécurité de l'information qui jouent un rôle clé dans la gestion et le traitement des incidents de sécurité au sein d'une organisation. Cela comprend l'identification des menaces potentielles, la mise en œuvre de réponses efficaces et la prévention de futurs incidents.
Le candidat démontrera sa compréhension de l'identification, de la défense et de l'atténuation des outils secrets comme netcat.
En comprenant comment les attaquants cachent leur présence et suppriment les preuves de compromission, le candidat peut identifier, se défendre et atténuer ces méthodes.
Le candidat démontrera comment identifier, se défendre et atténuer Metasploit.
Dans les environnements modernes, les candidats doivent démontrer comment identifier, se défendre et atténuer les attaques par inadvertance.
Le candidat démontrera une compréhension de l'identification, de la défense et de l'atténuation des attaques sur les points de terminaison et du pivotement des attaques.
Les candidats démontreront une connaissance pratique de la gestion des incidents, de son importance, du processus de gestion des incidents PICERL et des meilleures pratiques du secteur en matière de réponse aux incidents et d'enquêtes sur les cyber-attaques.
Les candidats doivent démontrer une compréhension des étapes de l'analyse forensique de la mémoire, notamment la collecte et l'analyse des processus, des connexions réseau et des logiciels malveillants dans les environnements traditionnels et cloud.
Le candidat démontrera sa compréhension de la manière d'effectuer des enquêtes numériques efficaces sur les données réseau.
Les candidats doivent démontrer leur compétence dans l'identification, la défense et l'atténuation des attaques dans les environnements Windows Active Directory et cloud.
Un candidat doit démontrer une compréhension approfondie des trois méthodes de craquage de mot de passe.
Le candidat démontrera sa compréhension de la manière dont les attaquants collectent des données et maintiennent la persistance et comment identifier et se défendre contre les attaquants déjà présents dans un réseau traditionnel ou dans le cloud.
Le candidat démontrera sa compréhension des techniques de reconnaissance publiques et open source.
Les candidats démontreront leur compréhension des principes fondamentaux de l'identification, de la défense et de l'atténuation de l'analyse, de la découverte et de la cartographie des réseaux et des hôtes, et de la révélation des vulnérabilités de sécurité.
La reconnaissance et l'analyse SMB seront identifiées, atténuées et défendues par le candidat.
Le candidat démontrera sa compréhension de la manière d'identifier, de se défendre et d'atténuer les attaques d'applications Web.
La certification GIAC Certified Incident Handler démontre qu'une personne possède les connaissances et les compétences nécessaires à l'avancement de sa carrière et aide les organisations à identifier, engager et faire progresser des personnes compétentes et motivées au sein de leur personnel.
Les titulaires de la certification GIAC Certified Incident Handler :
maîtrisent et maîtrisent les dernières pratiques en matière de cybersécurité
produisent des résultats de haute qualité
ont l'expertise et les capacités nécessaires pour aider une organisation à atteindre ses objectifs
ont suivi un programme de qualification de premier plan
veillent à ce que leurs organisations restent au courant des derniers développements et recherches dans le domaine
La certification GIAC Certified Incident Handler (GCIH) est très respectée dans le secteur. Elle est considérée comme précieuse car elle est indépendante du fournisseur, ce qui signifie qu'elle n'est pas spécifique à la technologie de sécurité d'un fournisseur particulier.
Cela rend la certification GCIH précieuse pour les organisations et les gouvernements du monde entier, ce qui en fait une certification recherchée par les professionnels de la sécurité qui gèrent les incidents.
Si vous souhaitez passer l'examen de certification GIAC GCIH via un examen par procuration, CBT Proxy ne peut vous aider à réussir l'examen qu'en une seule tentative.
Pour en savoir plus sur le processus et les frais d'examen, cliquez sur le bouton de discussion ci-dessous et l'un de nos guides vous contactera et vous aidera en conséquence.
Copyright © 2024 - Tous droits réservés.
