Tout savoir sur la certification CISSP

Read in English (Lire en Anglais).

La cybercriminalité et les pirates informatiques évoluent constamment et trouvent de nouveaux moyens de pénétrer dans les systèmes et de voler des données ; les professionnels de la cybersécurité sont donc très demandés. En outre, les organisations sont encore plus exigeantes à l'égard de certains professionnels, en particulier ceux qui possèdent des certifications de haut niveau, telles que la certification Certified Information Systems Security Professionals (CISSP ou Professionnel certifié de la sécurité des systèmes d'information). 

Vous vous demandez peut-être ce qu'est exactement une CISSP, comment elle peut vous aider dans votre carrière et quels sont les autres détails importants concernant cette précieuse certification. Nous répondons à toutes ces questions et à bien d'autres encore ci-dessous. 

certificat professionnel

Google Cybersécurité

Accédez rapidement à une carrière dans la cybersécurité. Dans ce programme de certificat, vous apprendrez des compétences très demandées et bénéficierez d'une formation à l'IA dispensée par des experts de Google. Apprenez à votre rythme, sans diplôme ni expérience.

4.8

(42,747 évaluations)

921,168 déjà inscrits

niveau Débutant

En savoir plus

Durée moyenne : 6 mois

Apprenez à votre propre rythme

Compétences que vous acquerrez :

sécurité des réseaux, Outils de gestion des informations et des événements de sécurité (SIEM), Linux, Cloud Computing, Systèmes de détection d'intrusion (IDS), Programmation en Python, SQL, Analyseur de paquets, Réseaux en nuage, Protocole de contrôle de transmission / Protocole Internet (TCP/IP), Architecture de réseau, Renforcement de la sécurité, préparation d'un curriculum vitae et d'un portfolio, escalade, Préparation à l'emploi, communication avec les parties prenantes, intégrité et discrétion, Cadre de cybersécurité du NIST (CSF), Sécurité de l'information (INFOSEC), Cybersécurité, Attaques historiques, Éthique de la cybersécurité, Guide de style PEP8, Codage, Programmation Informatique, Manuels de réponse aux incidents, Audits de sécurité, Cadre de gestion des risques du NIST (RMF), analyse des menaces, Cryptographie, évaluation de la vulnérabilité, classification des actifs, Authentification, Interface de ligne de commande (CLI), Bash

Qu'est-ce que le CISSP ?

Le CISSP (Certified Information Systems Security Professional) n'est ni une personne ni un rôle. Il s'agit d'une certification destinée aux professionnels de la sécurité des technologies de l'information . La certification CISSP atteste de la compétence d'un professionnel de l'informatique à sécuriser les données d'une organisation et à veiller à ce que les pirates informatiques ne s'emparent pas des données sensibles. 

Le programme de certification CISSP couvre huit domaines, ce qui garantit que le titulaire de cette certification possède toutes les connaissances nécessaires. Ces huit domaines sont les suivants 

1. Gestion de la sécurité et des risques

2. Sécurité des actifs

3. Architecture et ingénierie de la sécurité

4. Sécurité des communications et des réseaux

5. Gestion des identités et des accès

6. Évaluation et test de la sécurité

7. Opérations de sécurité

8. Sécurité du développement logiciel

La certification CISSP vous permet d'exercer diverses activités, de la sécurisation du réseau d'une organisation à l'installation de correctifs, en passant par la gestion d'une équipe entière de cybersécurité. Partout où la technologie et la sécurité s'entrecroisent, le titulaire d'une certification CISSP est recherché. 

L'ISC2 gère le processus de certification CISSP et a dressé une longue liste d'exigences pour l'obtenir. Mais une fois que vous aurez rempli toutes ces conditions et réussi l'examen, vous pourrez bénéficier de nombreux avantages. 

Avantages de le CISSP

Bien que la certification CISSP demande de l'engagement, elle présente de nombreux avantages. Passons en revue quelques-uns des plus importants. 

Largement reconnu

Certaines certifications sont plus appréciées dans certains pays. La certification CISSP n'en fait pas partie. Il s'agit d'une certification reconnue à l'échelle mondiale, ce qui signifie que vous pouvez trouver du travail presque partout où vous vivez. 

Potentiel salarial plus élevé

Les professionnels de l'informatique certifiés gagnent souvent plus que ceux qui ne le sont pas. Il en va de même pour les titulaires de la certification CISSP.

Plus d'opportunités d'emploi

Le fait d'être titulaire d'une certification CISSP prouve que vous possédez les compétences et les connaissances nécessaires pour gérer un large éventail de tâches liées à la cybersécurité, ce qui fait de vous un candidat plus recherché. En outre, certaines entreprises exigent de leurs professionnels de la cybersécurité qu'ils soient titulaires d'une certification CISSP, et il se peut qu'elles intègrent cette exigence dans leur système de suivi des candidatures - un système qui utilise des paramètres spécifiques pour filtrer automatiquement les candidats à l'emploi. Si c'est le cas et que vous ne mentionnez pas la certification CISSP sur votre CV, une entreprise pourrait rejeter votre candidature sans qu'aucun humain n'ait jamais regardé votre CV. 

certificat professionnel

Analyste de données d'IBM

Se préparer à une carrière d'analyste de données. Développez des compétences prêtes à l'emploi - et des compétences incontournables en IA - pour une carrière en demande. Obtenez un titre de compétences auprès d'IBM. Aucune expérience préalable n'est requise.

4.7

(22,619 évaluations)

378,328 déjà inscrits

niveau Débutant

En savoir plus

Durée moyenne : 4 mois

Apprenez à votre propre rythme

Compétences que vous acquerrez :

IA générative, Génération de données, Analyse des Données, Interroger les bases de données, Augmentation des données, Pandas, Science des données, Carnets Jupyter, Programmation en Python, Numpy, Tableaux de bord et graphiques, Matplotlib, Visualisation de Données, tiret, Analyse exploratoire des données (AED), Création de tableaux de bord, Data wrangling, Collecte de données, Modélisation prédictive, Sélection du modèle, IBM Cognos Analytics, Tableau de bord, Microsoft Excel, Logiciel de Feuille de Calcul, Feuille de calcul, Tableau croisé, Bases de données, Gestion des données, SQL, Système de gestion de base de données relationnelle (SGBDR), Bases de données en nuage, Planification, Communication Business, Analyse de valeur et de rentabilité, Ressources humaines, Communication

Comment devenir CISSP ?

Pour obtenir la certification CISSP, il faut d'abord acquérir l'expérience nécessaire, puis passer et réussir un examen. Examinons plus en détail l'ensemble du processus. 

1. Qualifications 

Avant d'obtenir la certification CISSP, vous devez avoir travaillé au moins cinq ans en tant qu'employé rémunéré à temps plein dans au moins deux des huit domaines mentionnés plus haut. Selon l'ISC2, un employé à temps plein travaille au moins 35 heures par semaine pendant quatre semaines pour obtenir un mois d'expérience [1]. 

Si vous travaillez à temps partiel, c'est-à-dire entre 20 et 34 heures par semaine, l'ISC2 vous créditera six mois d'emploi à temps plein pour chaque 1 040 heures travaillées et une année d'expérience à temps plein pour chaque 2 080 heures travaillées. Un stage peut également être considéré comme un emploi à temps partiel, à condition que vous receviez une attestation de stage sur papier à en-tête de l'entreprise [1]. 

Un diplôme d'études supérieures peut également vous permettre d'obtenir un crédit pour l'exigence de travail à temps plein. L'obtention d'une licence ou d'une maîtrise dans un domaine connexe peut généralement compter comme une année d'expérience à temps plein. Certains diplômes de l'ISC2 comptent également pour une année d'expérience [1].

Si vous n'avez pas l'expérience requise mais que vous vous sentez capable de réussir l'examen CISSP, vous pouvez le passer. Si vous le réussissez, l'ISC2 vous considérera comme un associé de l’ISC2. Vous avez six ans pour acquérir l'expérience professionnelle requise pour obtenir la certification officielle [1].

2. Cours

L'expérience vous permettra d'acquérir une grande partie des connaissances nécessaires à la réussite de l'examen CISSP. Toutefois, vous pouvez affiner vos compétences en suivant des cours facultatifs qui vous aideront à progresser. L'ISC2 propose plusieurs cours en ligne, en autoformation ou en classe. Il propose également des cours de concentration CISSP dans les domaines de l'architecture, de l'ingénierie et de la gestion pour ceux qui souhaitent s'orienter vers un créneau spécifique. 

3. Informations sur l'examen CISSP

Depuis 2005, l'examen était proposé en français. Cependant, en janvier 2022, l'ISC2 a annoncé que les inscriptions pour l'examen en français seraient closes à partir du 28 février 2022. Ceux qui s'étaient inscrits avant cette date avaient jusqu'au 31 juillet 2022 pour le passer. L'ISC2 n'a pas fourni d'explications concernant cette décision. L'examen est un CAT (Computerized Adaptive Testing), ce que l'on peut traduire par test adaptatif informatisé. Le principe repose sur le fait que les premières questions sont d'un niveau de difficulté moyen. Si les réponses sont correctes, la difficulté augmente progressivement. À l'inverse, si l'on se trompe, la difficulté diminue. Chaque réponse étant définitive, il est impossible de revenir en arrière ou de marquer une question pour y revenir plus tard.

Le passage de l’examen s’effectue dans un centre Pearson Vue et les frais d’inscription s’élèvent en 2024 à € 798 [1].

4. Passer l'examen CISSP 

Le jour de l'examen, vous devez arriver au centre Pearson Vue au moins 30 minutes avant l'heure prévue pour vous enregistrer. La procédure d'enregistrement inclut la présentation de deux pièces d'identité, une signature, un balayage des veines de la main et une photo. N'oubliez pas que vous ne pouvez pas apporter d'objets personnels dans la salle d'examen. Ils doivent être laissés dans des casiers sécurisés.

Ensuite, vous lirez et signerez un accord de non-divulgation avant de commencer le test.

Le test comprend entre 100 et 150 questions, et vous disposerez de 3 heures pour le terminer. Le score minimal pour réussir est de 700 points sur 1000.

Acquérir des compétences professionnelles avec Coursera Plus

Commencer un essai gratuit de 7 jours

• 
• 
• 
• 

Commencer un essai gratuit de 7 jours

Salaire et perspectives de carrière pour le CISSP

Comme nous l'avons mentionné précédemment, le CISSP est une certification et non un emploi. Elle peut considérablement améliorer votre employabilité dans divers rôles liés à la sécurité informatique. Des métiers tels qu'analyste en cybersécurité, ingénieur en sécurité, responsable de la sécurité de l'information ou directeur informatique sont souvent accessibles aux détenteurs de cette certification. Avec un CISSP, vous devenez un candidat plus attractif pour ces postes, et la certification est souvent associée à une progression salariale significative.

En France, les perspectives de carrière pour un titulaire de la certification CISSP varient en fonction des postes occupés dans la sécurité informatique. Cette certification ouvre la porte à une large gamme de rôles, notamment dans des secteurs comme la gestion des systèmes d'information, la cybersécurité ou encore l'administration réseau. Bien que les prévisions spécifiques pour la France soient moins détaillées, le marché des professions informatiques est en pleine expansion avec une demande croissante de spécialistes en sécurité informatique, en raison de la pénurie de talents qualifiés dans ce domaine.

Avancement de la carrière CISSP

Être titulaire d'une certification CISSP est un excellent moyen de faire évoluer sa carrière dans le domaine de la sécurité informatique. En tant que CISSP débutant, vous pouvez accéder à divers postes de cybersécurité de niveau débutant ou intermédiaire, tels que celui d'analyste de la sécurité. Mais ce n'est que le début de votre parcours. 

Au fur et à mesure que vous acquerrez de l'expérience et assumerez davantage de responsabilités, vous pourrez vous retrouver à des postes de direction, tels que responsable de la sécurité, directeur de la sécurité ou même directeur des systèmes d'information. 

Commencez dès aujourd'hui

Si l'obtention du CISSP et le lancement d'une carrière dans la cybersécurité vous semblent être la voie à suivre, Coursera peut vous aider à vous faire une idée de ce qui vous attend dans un rôle lié au CISSP. Avec des cours tels que le Certificat Professionnel d'analyste en cybersécurité d'IBM et les Bases de la cybersécurité de Google sur Coursera, vous pouvez vous faire une idée de ce que le domaine de la cybersécurité vous réserve.

certificat professionnel

Google Cybersécurité

Accédez rapidement à une carrière dans la cybersécurité. Dans ce programme de certificat, vous apprendrez des compétences très demandées et bénéficierez d'une formation à l'IA dispensée par des experts de Google. Apprenez à votre rythme, sans diplôme ni expérience.

4.8

(42,747 évaluations)

921,168 déjà inscrits

niveau Débutant

En savoir plus

Durée moyenne : 6 mois

Apprenez à votre propre rythme

Compétences que vous acquerrez :

sécurité des réseaux, Outils de gestion des informations et des événements de sécurité (SIEM), Linux, Cloud Computing, Systèmes de détection d'intrusion (IDS), Programmation en Python, SQL, Analyseur de paquets, Réseaux en nuage, Protocole de contrôle de transmission / Protocole Internet (TCP/IP), Architecture de réseau, Renforcement de la sécurité, préparation d'un curriculum vitae et d'un portfolio, escalade, Préparation à l'emploi, communication avec les parties prenantes, intégrité et discrétion, Cadre de cybersécurité du NIST (CSF), Sécurité de l'information (INFOSEC), Cybersécurité, Attaques historiques, Éthique de la cybersécurité, Guide de style PEP8, Codage, Programmation Informatique, Manuels de réponse aux incidents, Audits de sécurité, Cadre de gestion des risques du NIST (RMF), analyse des menaces, Cryptographie, évaluation de la vulnérabilité, classification des actifs, Authentification, Interface de ligne de commande (CLI), Bash

certificat professionnel

Analyste de données d'IBM

Se préparer à une carrière d'analyste de données. Développez des compétences prêtes à l'emploi - et des compétences incontournables en IA - pour une carrière en demande. Obtenez un titre de compétences auprès d'IBM. Aucune expérience préalable n'est requise.

4.7

(22,619 évaluations)

378,328 déjà inscrits

niveau Débutant

En savoir plus

Durée moyenne : 4 mois

Apprenez à votre propre rythme

Compétences que vous acquerrez :

IA générative, Génération de données, Analyse des Données, Interroger les bases de données, Augmentation des données, Pandas, Science des données, Carnets Jupyter, Programmation en Python, Numpy, Tableaux de bord et graphiques, Matplotlib, Visualisation de Données, tiret, Analyse exploratoire des données (AED), Création de tableaux de bord, Data wrangling, Collecte de données, Modélisation prédictive, Sélection du modèle, IBM Cognos Analytics, Tableau de bord, Microsoft Excel, Logiciel de Feuille de Calcul, Feuille de calcul, Tableau croisé, Bases de données, Gestion des données, SQL, Système de gestion de base de données relationnelle (SGBDR), Bases de données en nuage, Planification, Communication Business, Analyse de valeur et de rentabilité, Ressources humaines, Communication