Le Cloud Cloud Security Professional (CCSP) est un diplôme de sécurité axé sur le cloud qui peut faire progresser votre carrière en tant que pro cybersécurité. Voici les détails que vous devez connaître.
Certification CCSP
Certified Cloud Security Professional (CCSP) est une certification de sécurité axée sur le cloud pour les pros de sécurité expérimentés chargés d’appliquer les meilleures pratiques à l’architecture et à la conception de la sécurité du cloud. Le CCSP est offert par le Consortium de certification de sécurité du système d’information international (ISC2), un organisme sans but lucratif axé sur la formation et la certification des professionnels de la cybersécurité.
Le CCSP a été déployé à RSA en 2015 et a gagné en popularité depuis, car les entreprises déplacent de plus en plus de stockage, d’infrastructure et d’applications au cloud. Selon ISC2, la certification CCSP démontre que «vous avez les compétences techniques et les connaissances avancées pour concevoir, gérer et sécuriser les données, les applications et les infrastructures dans le cloud en utilisant les meilleures pratiques, politiques et procédures.»
Selon ISC2, le CCSP est le meilleur pour des rôles tels que Cloud Architect, Cloud Engineer, Cloud Administrator, Cloud Security Analyst et les auditeurs des services cloud, entre autres.
CCSSP vs CISSP
ISC2 propose également la certification Certified Information Systems Security Professional (CISSP) destinée aux pros de sécurité de niveau supérieur avec une expérience de l’industrie La plus grande différence entre ces deux certifications est que l’examen CISSP s’inspire d’un pool beaucoup plus large et plus général de connaissances en matière de sécurité, car il est censé montrer que vous pouvez concevoir, mettre en œuvre et gérer un programme de cybersécurité au niveau de l’entreprise. Le CCSP, en revanche, est entièrement axé sur le nuage. Il couvre moins de terrain que le CISSP – et en effet, l’examen CISSP est deux fois plus long que celui du CCSP. Mais le CCSP est également plus approfondi sur les sujets cloud.
«À mesure que de plus en plus d’organisations migrent vers des environnements hybrides et multi-clouds, le CCSP démontre qu’un professionnel comprend les nuances de la sécurisation des données et des infrastructures dans le cloud», explique Ankit Gupta, ingénieur principal de la sécurité chez Exeter Finance. «Je préfère le CISSP lors de l’embauche, avec le CCSP comme un fort différenciateur pour les rôles lourds du nuage. Les deux restent très pertinents sur le marché actuel, et ils donnent aux candidats un avantage notable.»
Un fil sur les forums communautaires ISC2 offre un aperçu de la façon dont les professionnels de l’informatique qui ont passé les deux examens abordent la question qui est plus difficile – et sur quel ordre vous devez passer les deux examens, s’il est intéressé par les deux.
Examen CCSP
L’examen CCSP est un test de quatre heures effectué sur un terminal informatique dans un centre de test de Pearson Vue local. Le test se compose de 150 questions à choix multiples. À compter du 1er août 2024, l’examen du CCSP passera à 125 questions sur une période de trois heures. Vous devez marquer au moins 700 sur 1 000 points pour réussir l’examen.
L’examen CCSP puise ses questions du corps commun de connaissances (CBK) d’ISC2 pour les professionnels de la sécurité du cloud – un «recueil développé par les pairs de ce qu’un professionnel compétent dans leur domaine respectif doit savoir, y compris les compétences, les techniques et les pratiques qui sont régulièrement employées.» Le CCSP CBK est à son tour décomposé en six domaines, qui sont pondérés à l’examen comme suit:
- Concepts cloud, architecture et conception: 17%
- Sécurité des données cloud: 20%
- Sécurité de plate-forme cloud et d’infrastructure: 17%
- Sécurité de l’application cloud: 17%
- Opérations de sécurité cloud: 16%
- Légal, risque et, conformité: 13%
Les questions sont à choix multiples, mais vous pouvez rencontrer des questions «basées sur le scénario», où vous devez répondre à plusieurs questions à choix multiples sur un exemple de scénario.
L’examen CCSP est disponible en anglais, chinois, japonais et allemand. Vous pouvez trouver plus de détails sur le site Web d’ISC2.
Coût de l’examen CCSP
L’examen CCSP coûte 555 € en EMEA, 479 £ au Royaume-Uni et 599 $ aux États-Unis, aux Amériques et à toutes les autres régions, y compris l’Asie-Pacifique.
Ce n’est pas une dépense insignifiante en espèces – et il est important de garder à l’esprit que ce n’est pas le seul coût impliqué dans la certification CCSP. Il y a également plus d’exigences (et les paiements associés), y compris les frais de formation si vous choisissez de vous inscrire aux cours.
Exigences du CCSP
Passer l’examen CCSSP n’est qu’une étape du processus de certification CCSP. Parce que ce n’est pas une certification pour les personnes au début de leur carrière, les candidats doivent également démontrer une expérience de carrière dans l’industrie.
En un mot, pour obtenir la certification CCSP, vous devez avoir:
- Au moins cinq ans d’expérience de travail payante
- Dont au moins trois ans doivent être dans la sécurité de l’information
- Et au moins un an dont il faut figurer dans un ou plusieurs des six domaines CCSP CBK énumérés ci-dessus
Le site Web d’ISC2 a plus de détails, y compris des moyens d’expérience alternative tels que le travail à temps partiel ou non rémunéré peut être compté pour ces exigences. Si vous avez déjà le certificat de connaissances sur la sécurité du cloud de Cloud Security Alliance, ISC2 considère que cela équivaut à une année d’expérience professionnelle. La certification CISSP d’ISC2 a ses propres exigences d’expérience professionnelle étendues, et si vous avez déjà ce certificat, cette expérience vous qualifie également pour le CCSP (plus sur CISSP ici).
«Le CCSP est une bonne certification pour les candidats en architecture ou les ingénieurs de conception de niveau âgé qui cherchent à passer à des rôles de conception de niveau supérieur axés sur la conformité sur les plateformes cloud», explique Bryce Johnson, directeur des recrutements senior au groupe de juges. «C’est aussi un bon baromètre pour l’aptitude des candidats autour des plates-formes cloud non spécifiques, et est précieuse pour les organisations avec un état d’esprit« cloud premier ».»
ISC2 nécessite l’approbation d’un autre professionnel certifié ISC2 qui atteste de votre expérience de travail, bien que vous puissiez prendre des dispositions avec ISC2 pour fournir un endosseur si vous ne connaissez personne qui peut jouer le rôle. Même si vous n’avez pas toute l’expérience nécessaire pour obtenir la certification, vous pouvez toujours passer l’examen CCSP. Si vous passez, vous pouvez recevoir un associé du statut ISC2, avec l’accès aux ressources de formation ISC2 pendant que vous travaillez vers votre objectif de certification ultime, que vous avez six ans à atteindre.
Coûts de certification CCSP supplémentaires
En plus du coût de l’examen, les candidats visant à être entièrement certifiés doivent payer à ISC2 135 $ en frais de maintenance annuels. (Pour les associés, ces frais ne sont que de 50 $ par an.) Parce que ces frais sont destinés à l’adhésion à l’organisation, ils sont les mêmes, peu importe le nombre de certificats ISC2 que vous maintenez. Vous devrez également répondre aux exigences de formation continue, qui peuvent également avoir des coûts associés.
Formation CCSP
Même si vous pensez que vous êtes averti de la sécurité du cloud, vous allez toujours vouloir des ressources d’étude pour vous aider à vous préparer. ISC2 fournit son propre matériel officiel à cette fin, y compris un guide d’étude et une collection de tests de pratique, ainsi que des cartes flash et une application d’étude.
Il existe également des livres tiers disponibles. Daniel Carter est considéré comme l’étalon-or. Vous voudrez peut-être également consulter Gwen Bettwy.
Si vous voulez aller au-delà des livres, il existe une variété de cours de formation entièrement en vedette et interactifs disponibles. ISC2 propose un cours de formation en ligne autoproclamé qui coûte 920 $ en plus des frais d’examen. ISC2 offre également une formation en classe et une formation dirigée par des instructeurs en ligne, les prix disponibles sur demande.
L’Institut INFOSEC propose un camp d’entraînement du CCSP qui est livré avec une garantie de réussite d’examen (en gros, si vous échouez à l’examen après avoir suivi leur cours de formation, ils paieront pour vous pour le reprendre). Simplilearn propose également un camp d’entraînement en ligne pour le CCSP réduit à 2 200 $ (35% de réduction) à ce jour. Comme c’est le cas avec la plupart des certificats, il existe de nombreux autres cours de formation, et certains candidats choisissent de compléter l’auto-apprentissage avec les différentes instructions vidéo fragmentaires disponibles dans des points de vente tels que Udemy et Cybrary.
Salaire du CCSP
Gagner les signaux CCSPS à la fois que vous avez démontré des connaissances du domaine et que vous possédez une expérience pertinente pour aider les actifs de sécurité des entreprises dans le cloud. Il offre également l’occasion de gagner plus.
Combien plus n’est pas une question facile à répondre. De toute évidence, il est dans le meilleur intérêt de ISC2 de vous dire qu’un CCSP augmentera votre pouvoir de gain. Le site Web de l’organisation fait référence aux données de sa dernière étude de main-d’œuvre de cybersécurité ISC2 qui suggère que les détenteurs du CCSP gagnent beaucoup d’argent, avec des salaires moyens de:
- À l’échelle mondiale: 114,211 $
- Amérique du Nord: 148 009 $
- Europe: 111 665 $
- Asie-Pacifique: 83 017 $
- Moyen-Orient et Afrique: 51 959 $
Bien sûr, il est très difficile de dire s’il s’agit d’une question de corrélation ou de causalité. Après tout, afin d’atteindre la certification CCSPS, vous devez avoir cinq ans ou plus d’expérience dans l’industrie à votre actif, et cela seul augmentera votre valeur sur le marché du travail. Vous devez vous méfier de toute personne qui essaie de vous garantir qu’une certification fournira un coup de pouce spécifique. Cela dit, dans un domaine en demande comme la sécurité du cloud, une certification ne peut que vous faire ressortir davantage – et CCSP et ISC2 sont bien respectés dans l’industrie.
D’autres points de vente offrent des plages de salaire moyenne entre 116 000 $ et 137 000 $ pour les détenteurs de CCSP américains. Selon les plus récents partenaires de Foote, «le rapport sur les tendances des compétences informatiques et les rémunérations», les professionnels de l’informatique avec les certifications CCSP gagnent une prime de 11% par rapport aux professionnels informatiques expérimentés similaires qui ne détiennent pas le certificat.
«Le CCSP peut vous aider à vous démarquer lors de votre candidature pour tout emploi de sécurité, car ces certificats démontrent une prise sur les principes de cybersécurité et les meilleures pratiques», explique Amy Mortlock, vice-présidente du marketing chez Shadowdragon. «Cela donne à ses employeurs confiance en vos compétences. J’ai souvent vu des candidats avec ces titres de compétences obtenir des entretiens plus rapidement, et ils peuvent vous aider à obtenir des rôles avec un meilleur salaire et de meilleures responsabilités.»
En savoir plus sur les certifications de sécurité:
- 5 certifications qui peuvent stimuler la carrière d’un leader de la cybersécurité
- 12 certificats de sécurité informatique les plus chauds pour un salaire plus élevé aujourd’hui
- 8 Top Cloud Security Certifications
- Certifications de gouvernance et de cybersécurité de l’IA: en valent-elles la peine?
