— Article en partenariat avec Ambient IT —
La certification OSCP ça vous dit quelque chose ? Si ce n’est pas le cas, laissez-moi vous expliquer tout ça. OSCP c’est pour Offensive Security Certified Professional, donc comme le nom l’indique, c’est plutôt très axé sur la sécurité. Cette certification a d’ailleurs vu le jour sous l’égide de l’OffSec, une société reconnue dans le monde de la cybersécurité. Et que vous connaissez peut-être déjà puisque c’est à elle que l’on doit l’une des meilleures distrib Linux du mooonde, j’ai nommé Kali. Bref c’est du lourd.
Autant le dire tout de suite, il s’agit d’une certif de haut niveau, unanimement reconnue et qui vous situera de suite dans la crème des pentesteurs et des hackers éthiques mondiaux. En passant à l’attaque en mode commando Red Team, vous ferez partie d’une communauté soudée avec qui partager vos expériences. Rien que ça, c’est déjà 2 belles raisons de la passer.
Vu le niveau de la certification, vous vous doutez bien que ce n’est pas de tout repos et vous allez en baver. En effet, il vous faudra un investissement personnel de 2h par jour (au minimum !) pour pirater tous les labs mis à disposition. Mais ne vous inquiétez pas, le bootcamp proposé par Ambient IT vous motivera pendant 10 semaines chaque lundi matin en Classe Virtuelle.
Mais attention, cœur sensible s’abstenir, il faut certains prérequis en administration Linux/Windows, en réseau (TCP/IP) et des bases en Python/Bash. Votre ordinateur devra avoir un minimum de puissance (mais rien de fou) et avoir Kali Linux installé.
La prochaine session démarre le 15 janvier, dépêchez-vous si vous ne voulez pas la louper. D’autant que pour les salariés du Syntec (secteur informatique dont bon nombre de mes lecteurs font partie), vous bénéficiez d’un bonus sur votre CPF de 4000€ grâce à l’Atlas (limité dans le temps).Et si vous êtes chef d’entreprise artisanale, vous pouvez faire appel au Fonds d’Assurance Formation (FAFCEA). À voir aussi du côté de Pôle Emploi si vous êtes au chômage, ils peuvent vous aider à la financer. Voir la fiche sur Mon Compte Formation.
Qu’est-ce que vous allez apprendre concrètement ?
- les principales vulnérabilités en milieu professionnel
- les techniques d’intrusion des systèmes
- développer vos compétences de pentesting
- bind et reverse shells
- effectuer des reconnaissances : cartographie, découverte passive et active, scan SSL/TLS…
- Attaques Web (injections SQL, XSS…)
- ActiveDirectory
- et bien évidemment écrire des beaux rapports d’audit
- …etc
Donnée par un expert de la sécurité web (certifié OSCP et OSWE), la formation se focalise pas mal sur le côté pratique (comme la plupart du temps chez Ambient IT). Ne vous attendez donc pas à une suite de sessions théoriques (même si vous aurez aussi un livre de 850 pages en accompagnement), ici vous serez vraiment mis au contact des conditions réelles. Ce qui vous amènera à maîtriser différents outils et techniques de manières concrètes. Et une fois que la formation est terminée ? Ce n’est pas fini puisqu’il vous faudra passer l’examen pour obtenir la certification.
Et ce dernier n’est pas de tout repos non plus puisqu’il se tient sur une durée de… 24h. Une journée à tenter d’attaquer des systèmes et trouver des moyens de résoudre les failles. Sans même parler de l’audit qui suit. Il faut être très solide, mais c’est la 3e raison de passer la certification. Parce que rien ne remplacera l’expérience de fou que vous allez vivre.
S’il faut trouver un 4e point, c’est clairement le nombre d’opportunités qui s’ouvriront à vous par la suite. Au vu de tout ce que je viens de vous raconter, vous vous doutez bien que quelqu’un qui termine l’examen avec succès sera un profil TRÈS demandé. Et avec un salaire en conséquence (plus de 10k$/mois aux USA, en France en tant qu’indépendant vous pouvez espérer entre 75k€ et 160k€ de facturation à l’année).
Enfin, dernière raison, c’est d’autant plus important que les dépenses en cybersécurité ne font qu’augmenter ces dernières années (aussi bien les gouvernements que les grosses entreprises gérant des données sensibles). Notamment à cause du climat mondial toujours plus tendu : guerre en Ukraine, augmentation continue des attaques informatiques entre nations, etc. Un joli +12% d’investissement prévu rien que cette année dans le monde, donc il y a de l’argent à dépenser dans le domaine (et on ne prévoit pas de ralentissement pour les prochaines années).
Alors prêt à faire partie de l’élite mondiale en termes de sécurité informatique ?
Si c’est le cas, rendez-vous sur Ambient IT.