Comment passer le CEH sans formation officielle ?

La certification Certified Ethical Hacker est un standard d’or pour valider les compétences en sécurité dans l’industrie informatique. Le CEH est approuvé par l’ANSI et, ce qui est important, est conforme au DoDD 8140. EC-Council maintient cette norme élevée par le biais d’un processus de demande rigoureux que les espoirs de CEH doivent passer pour même passer l’examen.

Il existe deux voies pour postuler à l’examen CEH : suivre une formation officielle ou prouver au moins deux ans d’expérience pertinente en matière de sécurité.

Le processus de candidature au CEH : Formation vs expérience

Il est important de savoir que vous devez postuler auprès d’EC-Council avant de programmer votre examen CEH. Le processus de demande confirme que vous avez soit suivi une formation CEH approuvée, soit que vous avez au moins deux ans d’expérience en sécurité. Vous pouvez renoncer à l’exigence d’expérience en suivant une formation officielle. Inversement, vous n’avez pas besoin de suivre la formation officielle si vous avez au moins deux ans d’expérience.

S’inscrire à l’examen CEH sans suivre de formation officielle nécessite un peu plus de paperasse, quelques cerceaux supplémentaires et un peu plus de temps, mais c’est une bonne option pour les professionnels expérimentés.

Comment obtenir le CEH sans formation officielle

Le EC-Council exige que toute personne qui n’a pas suivi de formation CEH approuvée ait au moins deux ans d’expérience professionnelle pertinente dans le « domaine InfoSec ». L’exigence d’expérience CEH n’est pas aussi rigoureuse que les exigences CISSP de (ISC)2. Cependant, les aspirants CEH devraient quand même prendre au sérieux la demande d’admissibilité CEH.

Sans suivre une formation approuvée par l’EC-Council, les candidats au test CEH devront :

  • remplir la demande d’admissibilité CEH
  • vérifier leur expérience en sécurité
  • envoyer à EC-Council leur curriculum vitae et leur documentation d’emploi
  • payer les frais de demande de 100 $
  • attendre qu’EC-Council vérifie l’expérience

EC-Council est assez indulgent quant à ce qui compte comme expérience en sécurité. Mais, encore une fois, vous devrez toujours suivre les bonnes étapes pour remplir votre demande d’admissibilité au CEH.

Démarrez votre ESSAI GRATUIT de 30 jours et commencez votre voyage de certification CEH aujourd’hui !

Qu’est-ce qui compte comme expérience professionnelle pour le CEH ?

L’exigence d’expérience professionnelle décrite par EC-Council pour passer le CEH sans formation est quelque peu mal définie, ce qui est logique. L’InfoSec est aussi ambiguë que de nombreux titres de poste en informatique, il n’est donc pas étonnant que EC-Council soit assez indulgent sur ce que signifie travailler dans la sécurité.

EC-Council veut simplement voir deux ans d’expérience liée à la sécurité. Dans le manuel CEH, EC-Council utilise le langage « expérience liée à la sécurité de l’information », qui comprend un astérisque à une note de bas de page qui dit:

« L’expérience cumulée est acceptable. (L’expérience en sécurité n’a pas besoin d’être dans l’emploi actuel, ou dans un seul emploi.) »

Le manuel fournit également un peu plus de clarification pour les professionnels indépendants de la sécurité ou de l’informatique:

« Si vous êtes indépendant, veuillez soumettre une lettre d’au moins un client décrivant votre contribution à la sécurité informatique dans leur entreprise. »

Ce sont des qualificatifs précieux pour l’exigence d’expérience professionnelle pour le CEH.

En somme, EC-Council acceptera autant d’expérience en sécurité que vous pouvez justifier – et qu’ils peuvent vérifier, ce qui explique pourquoi remplir correctement la demande d’admissibilité au CEH est si important.

Comment remplir la demande d’admissibilité au CEH

Si vous essayez de passer l’examen CEH sans formation officielle, alors vous devrez remplir le formulaire d’admissibilité au CEH. C’est un formulaire relativement simple, mais le remplir correctement pour mettre en avant votre expérience en sécurité est essentiel pour être approuvé par EC-Council.

Vous pouvez trouver cette demande dans le manuel CEH de l’EC-Council. Voici à quoi ressemble le formulaire de demande :

De nombreux professionnels de l’informatique qui passent le CEH essaient d’entrer dans le domaine de la sécurité en tant que mouvement latéral, ce qui signifie qu’ils n’ont pas encore de titre de poste en sécurité. Les sections suivantes traitent de la façon de justifier l’expérience en sécurité même sans avoir « sécurité » dans votre titre de poste.

Comment présenter votre emploi comme une expérience de sécurité

Le chemin le plus simple à travers la section « Titre de l’emploi » dans la demande d’admissibilité CEH est d’avoir simplement un titre de sécurité. Mais, c’est là que nous rencontrons le problème de l’œuf de poule. Vous avez besoin de la certification pour obtenir le titre du poste, mais vous avez besoin du titre du poste pour obtenir la certification. Ne vous inquiétez pas. EC-Council réalise que la sécurité est un sport d’équipe – en particulier dans les petites entreprises sans équipe de sécurité dédiée.

Si vous n’occupez pas actuellement un poste de sécurité, vous devrez tirer des tâches liées à la sécurité de vos rôles professionnels pour compiler les deux années d’expérience. C’est exactement comme lorsque vous peaufinez votre CV et votre lettre de motivation pour mettre en évidence l’expérience pertinente pour un emploi. C’est la même chose. Ne mentez pas et n’embellissez pas. Présentez simplement les faits de votre passé d’une manière qui expose votre expérience en matière de sécurité.

Parlons des sections « qualification de l’expérience » et historique de travail de la demande d’admissibilité CEH.

Lire la suite : Combien coûte (vraiment) l’examen CEH

Écrire l’expérience de sécurité pour l’application CEH

D’abord, vous devez savoir ce que l’EC-Council recherche dans votre expérience. La façon la plus simple de déterminer ce qui compte comme expérience de sécurité valide est de regarder le plan directeur de l’examen CEH. Il y a beaucoup de choses à la sécurité et regarder le blueprint aidera à rafraîchir votre mémoire.

Par exemple, même les ingénieurs réseau juniors auront probablement de l’expérience avec les scans de vulnérabilité, les renifleurs de réseau, les journaux, les IDS, les pare-feu et les politiques de sécurité. De même, de nombreux administrateurs de systèmes gèrent la sécurité mobile, répondent aux incidents et maintiennent et surveillent les logiciels de détection des logiciels malveillants.

Utilisez l’expérience glanée dans le plan directeur du CEH pour construire des puces à la fois pour le CV que vous soumettez avec votre candidature et pour la candidature elle-même.

Calculez la durée de l’expérience pour l’application CEH

D’après le manuel CEH, nous savons que le EC-Council n’a pas besoin de voir deux années d’expérience consécutives. Vous n’avez besoin que de deux ans d’expérience cumulée pour passer l’examen CEH. Vous pouvez répartir l’expérience requise en matière de sécurité sur plusieurs rôles, emplois et années.

Le but ultime ici est de montrer 4 160 heures d’expérience en sécurité. Voici comment cela se décompose :

40 heures par semaine x 52 semaines dans une année x 2 ans = 4 160 heures

Ce sont des mathématiques simples mais importantes si vous tenez compte du travail à temps partiel, contractuel ou bénévole dans l’exigence de travail du CEH.

Par exemple, si vous ne travailliez que 20 heures par semaine en tant que consultant en sécurité, alors vous auriez besoin de 4 ans d’expérience pour égaler l’exigence de travail complète du CEH. Bien sûr, vous pourriez simplement le marquer comme une expérience à temps plein, mais EC-Council vérifiera votre expérience professionnelle – et ils ont également un processus d’audit.

En fin de compte, il est préférable de rendre en toute confiance un CV et une demande honnêtes plutôt que de risquer un audit et qu’EC-Council révoque votre certification. EC-Council n’essaie pas de rendre la tâche trop difficile aux professionnels de l’informatique qui tentent d’entrer dans le domaine de la sécurité.

Inscrivez-vous à notre programme Cybersecurity Bootcamp pour lancer votre carrière en cybersécurité.

Parlez à vos superviseurs actuels et anciens

EC-Council peut être assez vague sur ce qu’ils considèrent comme une expérience en sécurité, mais ils sont assez clairs sur le fait qu’ils contacteront les superviseurs et les clients pour vérifier l’expérience.

Avant de soumettre votre demande d’admissibilité au CEH, parlez à vos superviseurs ou clients actuels et anciens pour leur faire savoir qu’ils recevront un appel. Envoyez-leur votre CV de sécurité et les points à puces pour leur rappeler les tâches que vous avez effectuées (ou que vous effectuez actuellement).

Pourquoi il vaut mieux suivre une formation officielle CEH

Il y a quelques raisons à cela. Il est possible de tenter (et de réussir) l’examen CEH sans suivre de formation officielle approuvée CEH, mais vous manquerez l’apprentissage du test, des meilleures pratiques de sécurité et des

Les meilleures pratiques sont essentielles. Une critique courante du CEH est aussi sa force. Il fortifie principalement les meilleures pratiques de sécurité offensive plutôt que d’enseigner des tactiques de sécurité offensive avancées ou créatives. Les meilleures pratiques sont le fondement d’une carrière réussie en sécurité. À partir des meilleures pratiques, les nouveaux professionnels de la sécurité peuvent apprendre plus facilement sur le tas et superposer des pratiques intermédiaires et avancées en fonction des défis auxquels ils sont confrontés pour défendre leurs entreprises ou leurs clients contre les menaces.

Terminologie et angles morts. La sécurité est profonde et large. Si vous êtes au début de votre carrière et que vous n’avez pas reçu de formation formelle en sécurité, alors il y a beaucoup de choses que vous ne savez pas. C’est d’autant plus difficile que vous ne savez pas ce que vous ne savez pas. Aucun professionnel de la sécurité offensive ne rencontrera toutes les vulnérabilités au cours de ses deux premières années. C’est pourquoi la formation CEH est si précieuse. Les formations CEH approuvées, comme le QuickStart CEH Bootcamp, couvrent l’univers complet de la terminologie, des vecteurs d’attaque et des vulnérabilités. Pour quiconque s’intéresse sérieusement à la sécurité, pourquoi ne pas vouloir tout savoir ?

Apprendre à passer le test. Nous ne disons pas que la formation « enseigne le test », mais c’est la réalité des tests standardisés. Pour quiconque souhaite obtenir des certifications informatiques, apprendre comment apprendre et passer le test est presque aussi important que le sujet traité. Même avec une expérience considérable, le CEH a une manière prescrite d’aborder la sécurité offensive. L’examen teste les connaissances en matière de sécurité, mais aussi la façon dont le CEH aborde l’information.

Pour toutes ces raisons, le CEH recommande aux professionnels de la sécurité de suivre une formation officielle avant de tenter l’un de leurs examens.

Comment devenir un expert en sécurité

Réussir dans la sécurité signifie avoir une compréhension des réseaux, des applications, des scripts et du développement. Les meilleurs professionnels de la sécurité offensive savent tout cela car ils défendent un système en comprenant tous les vecteurs d’attaque, qui peuvent provenir de ports réseau, de vulnérabilités d’applications ou même d’ingénierie sociale.

Bien que les programmes de cybersécurité soient de plus en plus une voie précoce populaire vers les emplois de sécurité, la plupart des professionnels de la cybersécurité sont encore autodidactes, ayant progressé latéralement à partir de rôles d’administrateurs de systèmes, d’ingénieurs réseau et de développeurs. Il y a une raison à cela. Vous pouvez essayer de passer le CEH sans formation officielle, mais en fin de compte, il est plus efficace, tant au niveau de la paperasse que des reprises éventuelles, de suivre un cours CEH approuvé.

Connectez-vous avec nos experts pour obtenir des conseils sur votre prochaine étape pour réussir en tant que hacker éthique.

Laisser un commentaire