Sécurité offensive : comment se préparer pour obtenir la certification OSCP ?
Vous envisagez de poursuivre une carrière dans la cybersécurité ou de renforcer vos compétences existantes ? Dans ce cas, vous pourriez être intéressé par la certification OSCP ! Mais, qu'est-ce que cette certification ? Qu'est-ce qu'elle va m'apporter ? Comment bien s'y préparer pour réussir ?
De nombreuses questions peuvent se poser au sujet de l'OSCP, mais pas de panique ! Cet article a pour objectif de vous présenter la certification OSCP et de vous répondre à un ensemble de questions !
Sommaire
Pourquoi travailler dans la cybersécurité ?
La cybersécurité est un secteur porteur, les dépenses dans ce domaine augmentent chaque année dans le secteur privé et public. Par ailleurs, la situation internationale renforce ce besoin en compétences stratégiques (augmentation du nombre de cyberattaques, notamment depuis la guerre en Ukraine).
Le besoin en hacker éthique ne devrait pas s’estomper avec 14% d’investissement supplémentaire attendu dans le monde en 2024 dans le secteur de la sécurité informatique. Devenir pentester, c’est l’assurance d’obtenir un job bien rémunéré (entre 90 k€ et 200 k€ de facturation à l’année en tant que freelance) tout en travaillant de n’importe où sur le globe.
Qu'est-ce que l'OSCP ?
L'OSCP, pour Offensive Security Certified Professional, est une certification professionnelle conçue pour prouver vos compétences pratiques en matière de pentests (tests d'intrusion). La certification OSCP est également appelée PEN-200. Vous l'aurez compris, il s'agit d'une certification orientée sécurité offensive.
Derrière l'OSCP, ce n'est pas n'importe quelle entreprise : c'est l'Offensive Security (dit OffSec). L'Offensive Security est une société américaine connue mondialement pour sa certification OSCP, mais aussi et surtout, car elle a créé une distribution Linux très populaire auprès des professionnels de la cybersécurité : Kali Linux.
Contrairement à d'autres certifications de cybersécurité qui se focalisent sur des connaissances théoriques, l'OSCP évalue votre capacité à identifier les vulnérabilités, à compromettre les applications et systèmes et à rédiger des rapports d'audit. Elle met en pratique de nombreuses techniques d'attaques, méthodes et outils : collecte d'informations, élévation de privilèges, compromission de comptes, mouvement latéral en environnement Active Directory, injection SQL, bypass d'antivirus, utilisation de Metasploit, etc... En effet, à titre de comparaison, la certification CEH a une approche plus théorique alors que l'OSCP est axé sur la pratique.
La certification OSCP est mondialement reconnue et elle a une véritable valeur sur le marché de l'emploi. Autrement dit, la certification OSCP est l'occasion de se démarquer en tant que professionnel spécialiste du pentest et de la sécurité offensive.
Comment se déroule l'examen OSCP ?
L'OSCP est une certification difficile et exigeante qui n'est pas à la portée de tout le monde. Ceci est d'autant plus vrai que l'examen final est éprouvant : l'épreuve pratique lors de laquelle vous devez hacker plusieurs machines dure 23 heures et 45 minutes (un pentest en conditions réelles !), et les participants ont ensuite 24 heures pour envoyer leur rapport d'audit à l'OffSec. Ceci signifie que vous devez apprendre à documenter correctement vos découvertes et les techniques utilisées tout au long de l'examen.
Vous l'aurez compris, ce n'est pas un simple QCM qui permettra de décrocher le Graal. Pour obtenir la certification OSCP, vous devez obtenir un minimum de 70 points sur un total de 100 points.
En résumé, attendez-vous à deux jours intenses ! Le déroulement de l'examen OSCP est détaillé sur cette page du site officiel.
Se former pour préparer la certification OSCP
La bonne nouvelle, c'est que vous pouvez être accompagné pour vous préparer à l'obtention de cette certification. Chez Ambient IT, un bootcamp est là pour vous préparer à l'OSCP grâce à des sessions de 3 heures 30 dispensées chaque lundi pendant 10 semaines, en classe virtuelle.
Obtenir l'OSCP représente un défi de taille. En plus des sessions de formation, vous devrez investir 1 à 2 heures supplémentaires par jour (weekend inclus !), et sans un accompagnement adéquat, se préparer seul peut devenir un véritable calvaire. C'est ici qu'intervient Ambient IT : pour vous fournir la motivation nécessaire et vous révélez les stratégies essentielles pour réussir.
Sachez que la formation est dispensée en français par un formateur certifié OSCP. Elle intègre un passage à l'examen OSCP, ainsi qu'un accès au contenu officiel de l'OffSec (des heures de formations vidéos !), un accès à un "lab" personnel, un livre de formation de plusieurs centaines de pages (au format PDF) ainsi qu'un accès à un forum d'entraide.
Avant d'envisager une inscription à ce bootcamp, sachez qu'il est nécessaire d'avoir des connaissances solides en réseau, en administration Linux et Windows, mais aussi à voir quelques bases en script Bash et Python et un niveau technique en anglais.
Pour le financement, vous pouvez utiliser votre CPF (Compte personnel de formation), comme l'indique cette page. De plus, pour les salariés du secteur informatique (convention Syntec), l’OPCO Atlas abonde jusqu'à 4 000€ le solde CPF.
Le prochain bootcamp OSCP se déroulera du 15 janvier au 25 mars 2024. Pour vous inscrire, vous pouvez utiliser les liens suivants :
Les inscriptions sont ouvertes jusqu’au 27 décembre 2023.
Prêt à relever le défi et à décrocher l'une des certifications les plus valorisantes pour les pentesters ?
Article sponsorisé.
Juste une précision. La CEH n’est plus seulement théorique car elle intègre désormais une épreuve pratique de 6h, plus facile que l’OSCP évidemment mais pratique quand même.