Bonjour,
Il existe en effet un grand nombre de formations sécurité et elles ont toutes des objectifs différents. - Les formations ISO 2700x (Lead) Implementer ciblent plutôt les RSSI (ou des consultants), en charge d'implémenter des systèmes de management organisés de la sécurité (certifiés ou non) et permettent de s'adresser à des tiers sur un même langage - Les formations ISO 2700x (Lead) Auditor ciblent plutôt des consultants en charge de vérifier la conformité d'un système de management à la norme - Le CISSP est censé garantir à une entreprise que la personne qui possède cette certification dispose de connaissances théoriques assez complètes dans tous les domaines de la sécurité. Il existe ensuite une multitude de formations pratiques ciblant tel ou tel domaine de la sécurité: - durcissement des systèmes d'exploitation (Linux, Windows...), - durcissement des applications, - tests d'intrusion réseau (wired ou wireless), applicatifs, - développement d'application sécurisées (générique ou selon langage), - gestion des logs et incidents sécurité, - analyse post-mortem (recherche de traces)... Bref, il y en a pour tous les besoins, à toi de savoir ce qu'il te faut ou ce par quoi tu veux commencer. Tout dépend de ton besoin. Toutes ne sont pas non plus de qualité et là, c'est plus dur de se prononcer. Certaines peuvent délivrer un certificat à l'issue d'un examen et sont donc valorisables même si il me semble que ton but est plutôt de pouvoir mettre en pratique les enseignements. Le SANS Institute (http://www.sans.org/courses) propose de bonnes formations et certains organismes ont passés des agréments pour les dispenser en France. Les formations HSC et Sysdream sont globalement bonnes mais je n'en ai pas testé beaucoup d'autres. Les badges sécurité de l'ESIEA sont excellents mais il s'agit la plutôt de formation continue. Nicolas -----Message d'origine----- De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de Thioux nicolas Envoyé : lundi 29 septembre 2014 17:27 À : frnog-j...@frnog.org Objet : [FRnOG] [JOBS] Retours d'expérience sur les Formations sécurité réseaux/SI Bonjour à tous Je recherche des retours d’expérience sur des formations dans la sécurité des Systèmes d'information et des Réseaux , je veux faire un "tri" entre les formations purement théoriques (non applicables immédiatement dans une entreprise) et celles qui sont réellement adaptées pour être applicables rapidement avec une vraie demande des entreprises (et pourquoi pas reconnues par l'ANSSI). Il y a bien des entreprises qui proposent des certifs CISSP/ISO 2700x mais tout cela semble très théorique en fait .. Je vous remercie pour vos réponses et votre aide Bonne journée Nicolas Thioux --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
