Blog

Certification de gestionnaire d'incidents certifié GIAC : explications

GIAC GCIH
2022-06-26
4 minutes de lecture
Amit Masih
GIAC Certified Incident Handler Certification_ Explained.png

Qu'est-ce que le GIAC Certified Incident Handler (GCIH) ?

La certification GIAC Certified Incident Handler (GCIH) est un titre professionnel délivré par la Global Information Assurance Certification (GIAC). Elle est conçue pour démontrer les connaissances et les compétences d'un candidat en matière de gestion et de réponse aux incidents, ainsi que sa capacité à identifier et à répondre efficacement aux incidents de sécurité dans une organisation.

Pour être éligibles à l'examen de certification GCIH, les candidats doivent avoir deux ans d'expérience en sécurité de l'information ou dans un domaine connexe. Ils doivent également accepter le code d'éthique du GIAC. Il est recommandé aux candidats d'avoir de solides bases en sécurité de l'information et d'avoir de l'expérience en gestion et réponse aux incidents avant de tenter l'examen GCIH.

L'examen de certification GCIH couvre un large éventail de sujets liés à la gestion et à la réponse aux incidents, notamment :

  • Gestion des incidents et enquête sur les délits informatiques
  • Exploits de piratage informatique et réseau
  • Outils de piratage (Nmap, Metasploit et Netcat)

Format de l'examen :

  • 1 examen surveillé
  • 106 questions
  • 4 heures
  • Note de passage minimale de 70 %

À qui s'adresse le GCIH ?

La certification GCIH est spécialement conçue pour les professionnels de la sécurité de l'information qui jouent un rôle clé dans la gestion et le traitement des incidents de sécurité au sein d'une organisation. Cela comprend l'identification des menaces potentielles, la mise en œuvre de réponses efficaces et la prévention de futurs incidents.

  • Gestionnaires d'incidents
  • Chefs d'équipe de gestion des incidents
  • Administrateurs système
  • Praticiens de la sécurité
  • Architectes de sécurité
  • Tout personnel de sécurité qui est le premier intervenant

Objectifs de l'examen GCIH

Détection des communications secrètes

Le candidat démontrera sa compréhension de l'identification, de la défense et de l'atténuation des outils secrets comme netcat.

Détection des techniques d'évasion

En comprenant comment les attaquants cachent leur présence et suppriment les preuves de compromission, le candidat peut identifier, se défendre et atténuer ces méthodes.

Détection des outils d'exploitation

Le candidat démontrera comment identifier, se défendre et atténuer Metasploit.

Attaques par inadvertance

Dans les environnements modernes, les candidats doivent démontrer comment identifier, se défendre et atténuer les attaques par inadvertance.

Attaque et pivotement des points de terminaison

Le candidat démontrera une compréhension de l'identification, de la défense et de l'atténuation des attaques sur les points de terminaison et du pivotement des attaques.

Réponse aux incidents et cyber-enquête

Les candidats démontreront une connaissance pratique de la gestion des incidents, de son importance, du processus de gestion des incidents PICERL et des meilleures pratiques du secteur en matière de réponse aux incidents et d'enquêtes sur les cyber-attaques.

Enquête sur la mémoire et les logiciels malveillants

Les candidats doivent démontrer une compréhension des étapes de l'analyse forensique de la mémoire, notamment la collecte et l'analyse des processus, des connexions réseau et des logiciels malveillants dans les environnements traditionnels et cloud.

Enquêtes réseau

Le candidat démontrera sa compréhension de la manière d'effectuer des enquêtes numériques efficaces sur les données réseau.

Attaque d'environnement réseau

Les candidats doivent démontrer leur compétence dans l'identification, la défense et l'atténuation des attaques dans les environnements Windows Active Directory et cloud.

Attaques de mot de passe

Un candidat doit démontrer une compréhension approfondie des trois méthodes de craquage de mot de passe.

Attaques post-exploitation

Le candidat démontrera sa compréhension de la manière dont les attaquants collectent des données et maintiennent la persistance et comment identifier et se défendre contre les attaquants déjà présents dans un réseau traditionnel ou dans le cloud.

Reconnaissance et renseignement open source

Le candidat démontrera sa compréhension des techniques de reconnaissance publiques et open source.

Analyse et cartographie

Les candidats démontreront leur compréhension des principes fondamentaux de l'identification, de la défense et de l'atténuation de l'analyse, de la découverte et de la cartographie des réseaux et des hôtes, et de la révélation des vulnérabilités de sécurité.

Analyse SMB

La reconnaissance et l'analyse SMB seront identifiées, atténuées et défendues par le candidat.

Attaques d'applications Web

Le candidat démontrera sa compréhension de la manière d'identifier, de se défendre et d'atténuer les attaques d'applications Web.

Comment la certification GIAC GCIH peut-elle aider votre carrière ?

La certification GIAC Certified Incident Handler démontre qu'une personne possède les connaissances et les compétences nécessaires à l'avancement de sa carrière et aide les organisations à identifier, engager et faire progresser des personnes compétentes et motivées au sein de leur personnel.

Les titulaires de la certification GIAC Certified Incident Handler :

  • maîtrisent et maîtrisent les dernières pratiques en matière de cybersécurité

  • produisent des résultats de haute qualité

  • ont l'expertise et les capacités nécessaires pour aider une organisation à atteindre ses objectifs

  • ont suivi un programme de qualification de premier plan

  • veillent à ce que leurs organisations restent au courant des derniers développements et recherches dans le domaine

Le dernier mot

La certification GIAC Certified Incident Handler (GCIH) est très respectée dans le secteur. Elle est considérée comme précieuse car elle est indépendante du fournisseur, ce qui signifie qu'elle n'est pas spécifique à la technologie de sécurité d'un fournisseur particulier.

Cela rend la certification GCIH précieuse pour les organisations et les gouvernements du monde entier, ce qui en fait une certification recherchée par les professionnels de la sécurité qui gèrent les incidents.

Si vous souhaitez passer l'examen de certification GIAC GCIH via un examen par procuration, CBT Proxy ne peut vous aider à réussir l'examen qu'en une seule tentative.

Pour en savoir plus sur le processus et les frais d'examen, cliquez sur le bouton de discussion ci-dessous et l'un de nos guides vous contactera et vous aidera en conséquence.

Nous sommes une solution unique pour tous vos besoins et proposons des offres flexibles et personnalisées à tous les individus en fonction de leurs qualifications scolaires et de la certification qu'ils souhaitent obtenir.

Copyright © 2024 - Tous droits réservés.

Discutez avec nous