Bonjour et merci pour cette vidéo pleine de bonne information et de bonne énergie. Je le renseigne pour la certification de PortSwigger et comme tu dis je vois partout quil faut avoir un acces pro a burp. Et que justement ils vérifient que ta version est bien legit. Est tu sur de ce que tu avance ? Ca m'arrangerait que oui évidemment mais bon haha
Je te remercie. Pour répondre à ta question, je ne pense pas qu’il y ait une vérification de ce genre, dans la mesure où ce sont surtout les fonctionnalités de Burp Pro qui sont utiles pour la BSCP. En plus, avec un mois de version Pro gratuit, c’est plutôt pratique.
Video super intéressante! Tu parles de certifs orientées web avec BSCP, côté HTB aussi il y en a et qui sont pas mal : cbbh pour du débutant et cwee en plus avancé
Alors en fait pour la gestion identité Microsoft Cloud, le mieux reste la SC-300. L'AZ-500 a un aspect plus large, et plus orienté Azure(IaaS), là où la SC-300 est dédiée identité Entra ID. Pour compléter ces deux là, visez la SC-100 qui brosse un portrait complet des deux, et si c'est plus l'aspect SIEM et EDR qui vous tente, visez la SC-200. La SC-400 est elle clairement orientée sécurité de l'information, gouvernance, etc. Moins drôle mais utile.
Excellente vidéo. Il aurait peut être été intéressant de préciser combien de temps ces certifications sont valables (peut être à "vie" sur ce genre de certifs je ne sais pas) car pour avoir passer quelques certifications (Microsoft, stormshield), au bout de 3-4 ans elles ne sont plus "valables". Il faut reconnaitre monde des certifications reste un bon business.
Salut, merci beaucoup pour ta vidéo ! Je sors tout juste de 5ans d'étude dans une école ou j'ai chopé des bases solides en C/C++ et en web. J'ai un gros profil de dev en vrai. Mais j'ai toujours été attirer par la cybersécurité et je me suis tout seul fermé la porte en me disant que c'était un domaine de niche. Aujourd'hui je me suis dis "fuck" je tente... Je me demandais si vous aviez des conseils ? Des directions à prendre pour mon parcours ? (J'ai des lacune en réseau)
Merci beaucoup pour le retour ! Pour commencer, avoir de bonnes bases en C/C++ et en développement Web te donne déjà un avantage considérable dans de nombreux domaines. Ensuite, comme tu le soulignes, il est important de te mettre à niveau sur les sujets que tu maîtrises moins, comme les réseaux ou les systèmes (cf. les 5 piliers). Une fois cela fait, tu pourras envisager des certifications en cybersécurité, si tu le souhaites. Pour te rassurer, tu peux débuter avec une certification d’entrée de gamme assez généraliste, mais compte tenu de ton profil, tu peux tout à fait te diriger directement vers une certification liée au métier que tu vises.
Merci, en pleine reconversion dans le milieu ca m'aide a y voir plus clair dans toutes les certifs !
Avec plaisir !
Vraiment un sujet compliqué à aborder, vraiment top merci à toi pour cette vidéo 👌
Merci !
Bonjour et merci pour cette vidéo pleine de bonne information et de bonne énergie.
Je le renseigne pour la certification de PortSwigger et comme tu dis je vois partout quil faut avoir un acces pro a burp. Et que justement ils vérifient que ta version est bien legit. Est tu sur de ce que tu avance ? Ca m'arrangerait que oui évidemment mais bon haha
Je te remercie. Pour répondre à ta question, je ne pense pas qu’il y ait une vérification de ce genre, dans la mesure où ce sont surtout les fonctionnalités de Burp Pro qui sont utiles pour la BSCP. En plus, avec un mois de version Pro gratuit, c’est plutôt pratique.
Video super intéressante! Tu parles de certifs orientées web avec BSCP, côté HTB aussi il y en a et qui sont pas mal : cbbh pour du débutant et cwee en plus avancé
Yes en effet, j'ai zappé de les intégrer dans le script..
Ca fait froid dans le dos quand tu dis avec le CPTS t'es tjrs niveau junior mdrr. T'as pas mentionné l'OSCEE par contre
Merci pour la video :D
il a sorti le pull qui va bien le monsieur la :D
Héhé et oui !
super vidéo très intéressant pour la section cloud que pense tu de la lead cloud Security manager de PECB
Merci, et pour être honnête, je ne connais pas cette dernière :/ je te laisse check de ton coté !
Alors en fait pour la gestion identité Microsoft Cloud, le mieux reste la SC-300.
L'AZ-500 a un aspect plus large, et plus orienté Azure(IaaS), là où la SC-300 est dédiée identité Entra ID.
Pour compléter ces deux là, visez la SC-100 qui brosse un portrait complet des deux, et si c'est plus l'aspect SIEM et EDR qui vous tente, visez la SC-200.
La SC-400 est elle clairement orientée sécurité de l'information, gouvernance, etc. Moins drôle mais utile.
Merci pour la super précision, j'épingle ça !
Super vidéo c’est tout ce qu’il me fallait 🎉🎉🎉🎉👌👌👌👍👍👍✊✊
Pas de certif OSINT et Blockchain ? En tout cas, merci pour toutes ces infos super intéressantes !
J'avoue que ce sont deux domaines avec lesquels je suis un poil moins familier, je suis rester dans les domaines principaux
Merci beaucoup ❤
Super vidéo
Merci !
Excellente vidéo. Il aurait peut être été intéressant de préciser combien de temps ces certifications sont valables (peut être à "vie" sur ce genre de certifs je ne sais pas) car pour avoir passer quelques certifications (Microsoft, stormshield), au bout de 3-4 ans elles ne sont plus "valables". Il faut reconnaitre monde des certifications reste un bon business.
@@elronn58 oui super remarque, j’ai oublié d’ajouter cette précision pour chaque certification :/
Je souhaite m'orienter vers de l'analyse Soc et je pensais passer par la certificaton google, mais c'est une perte de temps face a la Btl1?
Je connais pas trop la certif' google en analyste SOC, mais des retours que j'ai, la BTL1 est vraiment bien
Salut, merci beaucoup pour ta vidéo !
Je sors tout juste de 5ans d'étude dans une école ou j'ai chopé des bases solides en C/C++ et en web. J'ai un gros profil de dev en vrai. Mais j'ai toujours été attirer par la cybersécurité et je me suis tout seul fermé la porte en me disant que c'était un domaine de niche. Aujourd'hui je me suis dis "fuck" je tente... Je me demandais si vous aviez des conseils ? Des directions à prendre pour mon parcours ? (J'ai des lacune en réseau)
Merci beaucoup pour le retour !
Pour commencer, avoir de bonnes bases en C/C++ et en développement Web te donne déjà un avantage considérable dans de nombreux domaines. Ensuite, comme tu le soulignes, il est important de te mettre à niveau sur les sujets que tu maîtrises moins, comme les réseaux ou les systèmes (cf. les 5 piliers). Une fois cela fait, tu pourras envisager des certifications en cybersécurité, si tu le souhaites. Pour te rassurer, tu peux débuter avec une certification d’entrée de gamme assez généraliste, mais compte tenu de ton profil, tu peux tout à fait te diriger directement vers une certification liée au métier que tu vises.
@Fransosiche super merci ❣️
Tu ne le précises pas mais la 1ère tentative de la CC est gratuite (pour le moment).
Ah je ne savais pas, merci pour la précision !
❤
et n'oubliez pas de parler l'anglais
En effet, un point super important !
on en parle des prix ??? c'est super cher ! je ne savais pas que c'était aussi cher :/
il faut penser au ROI derrière 😉😉
C'est un business les certifs :)
@@hadzah_fr est ce qu'il y a un autre moyen de prouver son exp sans certif au début ?