La certification GIAC Certified Incident Handler (GCIH) est une certification professionnelle délivrée par le GIAC (Global Information Assurance Certification). Elle atteste des connaissances et des compétences d'un candidat en matière de gestion et de réponse aux incidents, ainsi que de sa capacité à identifier et à traiter efficacement les incidents de sécurité au sein d'une organisation.
Pour être admissible à l'examen de certification GCIH, les candidats doivent justifier de deux ans d'expérience en sécurité de l'information ou dans un domaine connexe. Ils doivent également adhérer au Code de déontologie du GIAC. Il est recommandé aux candidats de posséder de solides connaissances en sécurité de l'information et une expérience en gestion et réponse aux incidents avant de se présenter à l'examen GCIH.
L'examen de certification GCIH couvre un large éventail de sujets liés à la gestion et à la réponse aux incidents, notamment :
Gestion des incidents et enquêtes sur la cybercriminalité
Exploitation des failles de sécurité des ordinateurs et des réseaux
Outils de piratage (Nmap, Metasploit et Netcat)
Format de l'examen :
1 examen surveillé
106 questions
4 heures
Note minimale de réussite : 70 %
La certification GCIH est spécifiquement conçue pour les professionnels de la sécurité de l'information qui jouent un rôle clé dans la gestion et la résolution des incidents de sécurité au sein d'une organisation. Cela inclut l'identification des menaces potentielles, la mise en œuvre de réponses efficaces et la prévention des incidents futurs.
Gestionnaires d'incidents
Responsables d'équipe de gestion des incidents
Administrateurs système
Spécialistes de la sécurité
Architectes de sécurité
Tout membre du personnel de sécurité intervenant en première ligne
Le candidat devra démontrer sa capacité à identifier, contrer et atténuer l'utilisation d'outils clandestins tels que Netcat.
En comprenant comment les attaquants dissimulent leur présence et effacent les preuves de compromission, le candidat sera capable d'identifier, de contrer et d'atténuer ces méthodes.
Le candidat devra démontrer sa capacité à identifier, contrer et atténuer les attaques Metasploit.
Dans les environnements modernes, les candidats devront démontrer leur capacité à identifier, contrer et atténuer les attaques par téléchargement furtif.
Le candidat devra démontrer sa capacité à identifier, contrer et atténuer les attaques sur les terminaux et le pivotement des attaques.
Les candidats devront démontrer leur connaissance pratique de la gestion des incidents, de son importance, du processus de gestion des incidents PICERL et des meilleures pratiques du secteur en matière de réponse aux incidents et de cyber-investigation.
Les candidats devront démontrer leur compréhension des étapes de l'analyse forensique de la mémoire, notamment la collecte et l'analyse des processus, des connexions réseau et des logiciels malveillants dans les environnements traditionnels et cloud.
Le candidat devra démontrer sa capacité à mener des enquêtes numériques efficaces sur les données réseau.
Les candidats devront démontrer leur maîtrise de l'identification, de la défense et de l'atténuation des attaques dans les environnements Windows Active Directory et cloud.
Le candidat devra démontrer une connaissance approfondie des trois méthodes de craquage de mots de passe.
Le candidat devra démontrer sa compréhension des méthodes de collecte de données et de persistance des attaquants, ainsi que des techniques d'identification et de défense contre les attaquants déjà présents dans un réseau traditionnel ou le cloud.
Le candidat devra démontrer sa compréhension des techniques de reconnaissance publiques et en sources ouvertes.
Les candidats devront démontrer leur compréhension des principes fondamentaux de l'identification, de la défense et de l'atténuation des analyses ; de la découverte et de la cartographie des réseaux et des hôtes ; et de la révélation des vulnérabilités de sécurité.
Le candidat devra être capable d'identifier, d'atténuer et de contrer les analyses et reconnaissances SMB.
Le candidat devra démontrer sa capacité à identifier, contrer et atténuer les attaques d'applications Web.
La certification GIAC Certified Incident Handler atteste des connaissances et compétences nécessaires à l'évolution de carrière et aide les organisations à identifier, recruter et promouvoir des personnes compétentes et motivées.
Les titulaires de la certification GIAC Certified Incident Handler :
maîtrisent les pratiques de cybersécurité les plus récentes
produisent des résultats de haute qualité
possèdent l'expertise et les aptitudes nécessaires pour accompagner une organisation dans la réalisation de ses objectifs
ont suivi un programme de qualification de haut niveau
veillent à ce que leur organisation reste informée des dernières évolutions et recherches dans le domaine
La certification GIAC Certified Incident Handler (GCIH) est très respectée dans le secteur. Sa valeur réside dans son indépendance vis-à-vis des fournisseurs : elle n'est pas spécifique à la technologie de sécurité d'un fournisseur en particulier.
Cela confère à la certification GCIH une grande valeur aux organisations et aux gouvernements du monde entier, et en fait une certification très recherchée par les professionnels de la sécurité chargés de la gestion des incidents.
Si vous souhaitez passer l'examen de certification GIAC GCIH par le biais d'un examen par procuration, CBT Proxy peut vous aider à réussir l'examen du premier coup.
Pour en savoir plus sur la procédure et les frais d'examen, cliquez sur le bouton de chat ci-dessous ; un de nos conseillers vous contactera et vous accompagnera dans vos démarches.
.jpg&w=640&q=75)
Copyright © 2024 - Tous droits réservés.
