Quelles sont les meilleures certifications en cybersécurité ? (Technique)
Вставка
- Опубліковано 22 сер 2024
- Quelles sont les meilleures certifications en cybersécurité ? (Technique)
Dans cette vidéo nous allons parler de la CEH, OSCP, OSCE, OSWE, eJPT et bien d'autres certifications liées à la sécurité informatique offensive. De mon point de vue la formation est plus importante que le passage de la certification.
🎁 Téléchargez votre guide pour bien débuter dans la cybersécurité 🎁 : overshell.com/...
👉 Notre formation : overshell.syst...
▬▬▬▬ 🛠 Rejoignez la communauté Over Shell 🛠 ▬▬▬▬▬▬▬
👉 Notre site : overshell.com/
👉 Notre Twitter : / shell_over
👉 Notre Telegram : t.me/overshell
👉 Notre Facebook : / overshellofficiel
▬▬▬▬▬▬▬ Nos recommandations (livres / outils, matériel d'intrusion …) ▬▬▬▬▬▬▬
📚La liste de notre matériel d'intrusion, livres préférés : kit.co/Wikisecu
▬▬▬▬▬▬▬▬▬▬▬▬▬ DISCLAMER ▬▬▬▬▬▬▬▬▬▬
⛔️Les informations relatives aux produits et services fournis par ce site et dans nos vidéos sont publiées à titre purement informatif. Aucune garantie ne peut être donnée quant à l’exactitude et à l’exhaustivité des informations diffusées. Les informations partagées ne constituent ni en totalité, ni en partie un service de conseil. Over Shell ne pourrait être tenu responsable de toute décision ou tentative d'intrusion fondée sur une information mentionnée sur notre chaîne UA-cam ou sur notre site internet. Over Shell décline toute responsabilité en cas de poursuites judiciaires directes ou indirectes causées par l’utilisation des informations fournies.⛔️
▬▬▬▬▬▬▬▬▬▬▬▬▬ LIEN ▬▬▬▬▬▬▬▬▬▬
#formation #cybersécurité #professionnel #hacking
![АЛАУДИНОВ у Скабеевой: эти их ВСУ нас НЕ ДОГОНЯТ 😁 [Пародия]](http://i.ytimg.com/vi/an0anqU4WGQ/mqdefault.jpg)
🎁 Téléchargez votre guide pour bien débuter dans la cybersécurité 🎁 : overshell.com/guide-pour-bien-debuter/
Merci pour cette vidéo, effectivement, il y a une tendance de rendre plus accessible les certifications. Le mainstream veut faire croire qu'avec les certifications tu pourras être embauché facilement alors que c'est un ensemble de compétences et d'expérience qu'il faut avoir à sa disposition.
Tout à fait et c'est un message qui a beaucoup de mal à passer pour un grand nombre de débutants 👍
Merci pour cette présentation (maintenant en attente de la vidéo sur les certif défensives 😉). Que penses tu des certif proposées par HackTheBox Academy (CPTS, CBBH, CDSA) ?
Salut je ne les connais pas du tout, il faut que je me renseigne dessus 😊
Je l'attendais cette vidéo😅 concernant ton point de vue sur le faite que l'expérience est plus importante qu'une Certif je suis 100% d'accord avec toi j'ai le même discours offre de formateur expérimenté
Oui j'ai pris un peu de temps pour la faire pour être sûr de ne pas oublier l'essentiel 👍 c'est un discours que j'essaie de véhiculer depuis longtemps mais en France on est très attachés aux diplômes donc ça a du mal à passer 😊
@@overshell faut pas oublier comme tu dit que toute la doc et en générale l'informatique c'est en anglais donc mentalité anglo-saxon donc les diplômes on s'en fou c'est montre nous de quoi tu es capable de faire. J'ai hâte de voir la vidéo des Certif en blue team !
Oui c'est important de le voir de cette manière ! La vidéo est plus sur le côté organisationnelle que Blue team mais pourquoi pas en faire une spéciale technique défensive 😅
@@overshell merci encore de vulgariser ton savoir et ta pratique je regarde d'autre youtuber sur la cyber
Salut. Nouveau abonné. 😊
Avec plaisir 😊
Salut Mickael,
Le problème, c'est que beaucoup de recruteurs demandent ces certifications parce qu'ils se disent qu' au moins avec ça, ils sont sûr que le candidat a les connaissances de bases et donc qu'il a déjà été évalué pour ça.
En tout cas ta vidéo m'a refroidi... Je me disais qu'avant d'aller chercher l'OSCP on pouvait passer par la CEH ou la Comptia security+ pour justement avoir ces connaissances de bases
Salut, les recruteurs qui travaillent en se basant uniquement sur les certifications ne sont pas sérieux. Il y en aura toujours mais ça laisse entrevoir la qualité de la société. N'importe quelle personne qui a de l'expérience dans le domaine privilégiera toujours les compétences. De plus en plus de recruteurs font passer un test pour connaître le vrai niveau de la personne. Aujourd'hui beaucoup trop de personnes mentent sur leur CV. Nous préférons recruter un savoir être, car les personnes peuvent apprendre des compétences et non l'inverse 😊
Salut, c'est une vidéo avec beaucoup de sel !
Je peux parler de la CEH que je suis en train de préparer. La formation est très vaste donc elle a le mérite de donner un culture générale sur de nombreux sujets. Il y a 20 modules et plusieurs milliers de pages. J'avoue que les thèmes que je maitrise déjà, comme l'attaque de sites web, ne m'ont pas appris grand chose. D'autre part les parties que je ne connaissais pas m'ont permis de découvrir des outils, des méthodes, etc. Cependant comme tu le dis on est noyé sous la masse d'information. J'ai appris des choses, mais ça ne laisse pas le temps de digérer et de pouvoir comprendre correctement quoi que ce soit.
C'est donc pour moi une expérience mitigé et je ne suis pas sûr de la recommander.
Je vais essayer tout de même d'aller au bout mais j'ai l'impression de ne pas avancer devant la masse de connaissance à assimiler.
Salut merci pour ton retour d'expérience sur la CEH. Je suis un peu cash avec cette certification car beaucoup de débutants pensent que c'est le saint Graal que de l'obtenir.Ils auraient de bien meilleures connaissances en installant eux même leurs systèmes et en appliquant une sécurité multi niveau dessus 😊
En fait, je voudrais nuancier sur le CEH. Je pense qu’il y a un gros malentendu sur cette certification. On entend beaucoup dire qu’elle est pour les débutants. C’est vrai que le niveau n’est pas très élevé. Cependant, cela nécessite de connaître un nombre très important de modules (sécurité, offensive, sécurité défensive, mobile, crypto, système, réseau, etc). Si on a trop de lacunes, c’est juste impossible de tout mémoriser, et même de se mettre à niveau dans un délai raisonnable. À mon avis, c’est une certification réservée aux personnes avec un niveau intermédiaire (au moins quelques années d’expérience), afin de valider leurs connaissances et de combler leurs quelque lacunes.
Tu soulignes un point très important la certification n'est pas une formation. Sur le niveau je pense encore qu'elle est pour les débutants car en dessous de ce niveau ce sont des notions que les personnes ont et non pas un savoir. Travailler dans la cybersécurité n'est pas à la portée de tous. C'est un processus d'apprentissage assez long. Aujourd'hui y'a une tendance à croire que l'on est bon dans un domaine après une 50 heures de vidéos youtube regardées. Je ne dis pas que c'est ton cas. Une certification atteste d'une expérience / connaissance (normalement). Le problème de la CEH c'est que les personnes qui ont une bonne mémoire et de mauvaise connaissance peuvent l'avoir. C'est pour cela que je suis aussi tranchant sur les certifs à QCM.
Tu a raison, ce qui importe c'est la compréhension et la mises en pratique tu a beau avoir connaissance mais si tu ne comprends rien et que la mise en pratique est nul, ça servira à rien la certifications ou le diplômes 🎓 pour moi ça sert seulement pour faire beau, certains personne se débrouille mieux que certains entre "" qui on fait des certications ou diplômes ce n'est pas une questions que tu a fait une certification ou diplômes que tu sais mieux que d'autre, d'abord toutes les formations dans le hacking dans le sens éthique se resemble presque toutes. Pour le meilleure pour avancer sur ce que tu a appris et de faire de la mise en pratique, c'est de faire des CTF moi c'est ça qui m'a permis d'avancer et de comprendre chaque fois la vulnérabilité de la box ou le challenge. Plus il fait de la mise en pratique plus c'est mieux, s'il réussi le challenge, c motivant et moin chiant.
Oui l'expérience est indispensable, un diplôme peut être utile pour que les cabinets d'audit puissent te vendre en tant qu'ingénieur. Concernant les CTF de type réaliste oui c'est intéressant pour apprendre l'intrusion technique cependant il te manquera la méthodologie. Pour les CTF jeopardy c'est bien pour le plaisir mais ce n'est pas avec cela que l'on apprend la cyber 😅
Hello je viens de découvrir ta chaine tu penses quoi des cours et certifs de tcm security?
Salut je ne connais pas désolé 😊
J'étais venu pour avoir des conseils sur ce qui était bon, au final j'ai surtout vu des critiques de certifications sur le mode "c'était mieux avant" ou "c'est du bullshit".
C'est dommage, parce qu'il y a des messages intéressants (comme la pratique qui passe avant la certif, par exemple).
Je t'invite à te faire ta propre expérience et dans quelques années tu comprendras pourquoi j'ai ce discours 🙂
@@overshell ne te méprends pas sur mon message: je suis dans la cyber depuis longtemps, je ne sais pas si j'ai plus ou moins d'expérience que toi, mais je cherchais une vidéo à envoyer à des jeunes alternants qui bossent avec moi. Le titre de ta vidéo avait l'air sympa mais j'ai été surpris du décalage avec le contenu, qui était surtout une critique de certaines certifs, parfois à juste titre.
J'aurais préféré un contenu plus constructif de destructif, avec pourquoi pas une mention en fin de vidéo "voici les certifications qui sont pour moi à éviter".
Je comprends et je souscris à beaucoup des messages que tu passes dans la vidéo, c'est simplement le décalage entre les attentes et le ressenti que je voulais pointer du doigt.
Le message le plus important à véhiculer à tes alternants est de se former. La certification n'est pas une formation c'est le message essentiel qu'ils doivent retenir. C'est en acquérant de l'expérience en entreprise qu'ils seront utiles dans leur métier de demain 🙂
👍👍👍👍👍
👍🙏
😊