Maximisez votre réussite : retour d'expérience sur la certification CDSA Hack The Box.

Rate this post

Présentation

Sommaire masquer

1 Présentation

2 Les différents modules de la certification CDSA d’Hack The Box

3 Déroulement de la certification CDSA

4 Ma préparation post-cours

5 Déroulement de l’examen CDSA

6 Conclusion

7 Actualités similaires :

Dans cet article, nous vous présentons notre retour d’expérience sur le passage et l’obtention de la certification CDSA (Certified Defensive Security Analyst) de la plateforme Hack The Box que nous venons d’obtenir en ce début d’année 2025. La certification CDSA proposée par la plateforme Hack The Box est apparue en 2022.

Les différents modules de la certification CDSA d’Hack The Box

En cybersécurité, un Security Analyst (analyse sécurité) est en charge de la surveillance des évènements de sécurité sur un système d’information et de l’investigation lorsque l’un d’entre eux apparait. Cette investigation vise à comprendre ce qu’il s’est passé, quelles ont été les actions réalisées par l’attaquant pour s’introduire, persister, élever ses privilèges et impacter la sécurité ou le business d’une entité.

Nous avons regroupé les différentes thématiques abordées par la certification :

Entry level Security Analysts
Entry level SOC Analysts
Entry level Incident Handlers
Entry level Forensics Analysts
Penetration Testers
IT Administrators
IT Security Personnel

Déroulement de la certification CDSA

L’obtention de la certification nécessite la complétion de 100% des modules/cours du job role path “SOC Analyst”, le passage de l’examen et l’envoi d’un rapport de réponse à incident à la suite de l’examen. Les cours demandent un investissement en temps de 2 à 5 mois et couvrent un large éventail de sujets relatifs à la cybersécurité.

Chaque module est structuré en plusieurs sections et chapitres, permettant aux apprenants d’appliquer concrètement les connaissances acquises. Des labs pratiques sont également proposés pour une expérience plus immersive.

Ma préparation post-cours

Après avoir complété les modules de la formation, je me suis entraîné sur différents supports complémentaires. Les Sherlocks d’Hack The Box sont des exercices d’investigation numériques de niveaux divers, tandis que les cours Splunk et Splunk: Boss of the SOC m’ont permis d’approfondir mes connaissances sur cet outil essentiel.

En parallèle, j’ai consulté le site DFIRReport pour me familiariser avec la rédaction de rapports d’investigation numérique.

Déroulement de l’examen CDSA

L’examen CDSA se déroule sur 7 jours et nécessite la complétion des prérequis des modules du job role path. Il est important de se préparer efficacement pour cet examen, en se constituant par exemple un mémo des principaux ID d’évènements étudiés et en utilisant des outils graphiques pour organiser les découvertes.

Il est recommandé de profiter pleinement des 7 jours alloués pour l’examen, en adoptant une approche méthodique et en utilisant les ressources fournies pour optimiser ses analyses.

Conclusion

Le passage des modules de formation et de l’examen CDSA a été une expérience enrichissante, permettant d’acquérir des compétences tant offensives que défensives en cybersécurité. Cette certification est pertinente pour de nombreux métiers du domaine, et je vous encourage à tenter également votre chance !

Source : www.it-connect.fr

Julien Castex
Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.
Voir toutes les publications