Maximisez votre réussite : retour d’expérience sur la certification CDSA Hack The Box.

Présentation
Dans cet article, nous vous présentons notre retour d’expérience sur le passage et l’obtention de la certification CDSA (Certified Defensive Security Analyst) de la plateforme Hack The Box que nous venons d’obtenir en ce début d’année 2025. La certification CDSA proposée par la plateforme Hack The Box est apparue en 2022.
Les différents modules de la certification CDSA d’Hack The Box
En cybersécurité, un Security Analyst (analyse sécurité) est en charge de la surveillance des évènements de sécurité sur un système d’information et de l’investigation lorsque l’un d’entre eux apparait. Cette investigation vise à comprendre ce qu’il s’est passé, quelles ont été les actions réalisées par l’attaquant pour s’introduire, persister, élever ses privilèges et impacter la sécurité ou le business d’une entité.
Nous avons regroupé les différentes thématiques abordées par la certification :
- Entry level Security Analysts
- Entry level SOC Analysts
- Entry level Incident Handlers
- Entry level Forensics Analysts
- Penetration Testers
- IT Administrators
- IT Security Personnel
Déroulement de la certification CDSA
L’obtention de la certification nécessite la complétion de 100% des modules/cours du job role path “SOC Analyst”, le passage de l’examen et l’envoi d’un rapport de réponse à incident à la suite de l’examen. Les cours demandent un investissement en temps de 2 à 5 mois et couvrent un large éventail de sujets relatifs à la cybersécurité.
Chaque module est structuré en plusieurs sections et chapitres, permettant aux apprenants d’appliquer concrètement les connaissances acquises. Des labs pratiques sont également proposés pour une expérience plus immersive.
Ma préparation post-cours
Après avoir complété les modules de la formation, je me suis entraîné sur différents supports complémentaires. Les Sherlocks d’Hack The Box sont des exercices d’investigation numériques de niveaux divers, tandis que les cours Splunk et Splunk: Boss of the SOC m’ont permis d’approfondir mes connaissances sur cet outil essentiel.
En parallèle, j’ai consulté le site DFIRReport pour me familiariser avec la rédaction de rapports d’investigation numérique.
Déroulement de l’examen CDSA
L’examen CDSA se déroule sur 7 jours et nécessite la complétion des prérequis des modules du job role path. Il est important de se préparer efficacement pour cet examen, en se constituant par exemple un mémo des principaux ID d’évènements étudiés et en utilisant des outils graphiques pour organiser les découvertes.
Il est recommandé de profiter pleinement des 7 jours alloués pour l’examen, en adoptant une approche méthodique et en utilisant les ressources fournies pour optimiser ses analyses.
Conclusion
Le passage des modules de formation et de l’examen CDSA a été une expérience enrichissante, permettant d’acquérir des compétences tant offensives que défensives en cybersécurité. Cette certification est pertinente pour de nombreux métiers du domaine, et je vous encourage à tenter également votre chance !
Source : www.it-connect.fr