Review Mooc Network Protocols and Architecture by Cisco on Coursera

On the Mooc plateform Coursera, Cisco hosts a mooc called Network Protocols and Architecture.
This course is intended for beginners. It is divided in four weeks with an amount of 2.5 to 5 hours per week of study.
Here is the syllabus:

– Principles of communications
– Network design and addressing
– Communicating on the Local Area Network
– The Internet Protocol

Pros

– Videos were very well made, it is a short format and goes straight to the point with examples.
– The writing content was also well made for instance there was many diagrams. If like me you need a diagram to help you sum up what you just read you’ll have plenty of those here.
– You learn from the best: Cisco is a reference in everything network related.
– If you want to get the certification but can not pay for it you can apply for a financial aid.

Cons

– With coursera you need to pay to get certified. I do understand that they have to get money out of it somehow, but the thing I was a little disappointed with, is that some quizzes are not open if you do not register for a certificate.
– It would be nice to have something showing that you audited the full course, like having it in your list of completed course even if you did not register for a certificate.

To conclude, it is a very good Mooc. Explanations where clear and all the basics of networking are in it.
It could have use a little more of free quizzes. The forum seemed to be active so if you have a question you can definitely go there (you have a forum for each week).

Links

Certified Secure online training

When i pre-registered for the ICSS 2018 i got access to a website called Certified Secure which is an online training website. In which you can even get some certificates.
With my account, I have temporary access to everything, even premium content.

Panel of the premium content

Panel of the premium content

User Profile

Here is what a user profile looks like screen of user profile

On the left, you have all the certifications you can get.
The panel in the middle shows what to achieve to get the selected certificate (Here the Essential Security certificate).
This is mostly quizzes, CTF, games.
To know how to answer to the quizzes or get help with games and CTF, you can watch the videos or read the provided content (cheat sheet for instance). You also have a forum in dutch (but you can translate it peacefully with Deepl ) and an irc channel with a an active community that is always willing to help.
Finally, on the right, you have the extra content (not mandatory to get a certificate).
With the arrow on the top right, you can swipe between each certificate’s content.

When you succeed and get a certificate, you can download it as PDF and you’ll have something looking like this:

Certificate for Essential Security certificate

The challenges

You have a few challenges. But don’t worry if you don’t know anything about how to achieve those they provide videos to help you out.
Some of those challenges are free other are premium.

Pros:
– This is a platform where you can learn things pretty quickly and get certificates for it.
– If you don’t want to pay you still can have access to many things.
– Fun, entertaining, engaging.
– Great helpful community.
– Even if some content and challenge are only in dutch you can still complete them with a good translator like Deepl

Cons:
– Some challenges are only in dutch
– The community forum is only in dutch

To conclude, i would recommend it because it his helpful to learn basics. Even if some challenges are only in dutch i managed with Deepl to complete them.
Like i said this training is challenging in a fun way. The challenges are well made and the tutors in the videos are really helpful.

Les métiers de la cybersécurité

Note: This article is in french because it is related to the career possibilities in cybersecurity in France.

Il m’a toujours semblé difficile de se faire une idée concrète d’un métier.
Comment faire pour avoir une liste de tous les métiers relatifs à un domaine ? Et surtout comment se faire une idée précise des métiers en question ? Autrement dit, à quoi ressemble le quotidien d’un poste spécifique ?

Quand on souhaite faire ses premiers pas dans la cybersécurité par exemple cela peut sembler compliqué de faire le tri entre les différents sous-domaines et métiers possibles.
Dans cet article, j’ai donc tenté de regrouper des ressources intéressantes pour faire le tri et mieux comprendre les différents postes.

Le “profils-métiers” de l’ANSSI:

Bref, mais efficace, on a un aperçu des différents profils et même une idée du niveau.
C’est une excellente ressource pour choisir un profil.

L’article “La cybersécurité” de l’Onisep:

La fiche de l’Onisep sur la cybersécurité. On y trouve quelques métiers et aussi des formations.

“Quel référentiel pour les métiers de la cybersécurité?” par le CEIS:

Ce document édité par la Compagnie Européenne d’intelligence stratégique tente de proposer un référentiel.
En un seul coup d’œil grâce à leurs indicateurs, on peut savoir la “densité” en terme de “métier”, “IT” ou “sécurité” pour chaque “emploi type”.

“Les métiers des Systèmes d’Information dans les grandes entreprises” du CIGREF:

Ce document ne concerne pas uniquement la cybersécurité puisqu’il aborde tous les métiers des systèmes d’information, mais le métier du RSSI y est présenté de façon très précise. On y trouve les “activités et tâches”, les compétences, et même les livrables.

Le “career pathway” de cyberseek (uniquement en anglais):

Un outil très visuel qui donne un bon résumé de chaque rôle et permet de voir aussi les évolutions possibles ou les postes de début de carrière. En passant la souris sur un métier, on a le salaire moyen et en cliquant sur un poste, on a plus de détails comme les compétences nécessaires ou même les certifications possibles.

Jobs in cybersecurity de cyberdegrees (uniquement en anglais):

On y trouve une liste des métiers et en cliquant sur un métier une fiche vraiment bien détaillée : un résumé rapide du métier, les responsabilités, les évolutions de carrières, les emplois similaires, les diplômes requis, les compétences, etc.

Cyber Security Jobs de Cybrary (uniquement en anglais):

C’est une référence un peu limitée au niveau des descriptions de métier, car il s’agit surtout d’un site de ressources pour se former mais on y trouve une liste de métiers et la partie “a day in a life of…” en cliquant sur un métier qui donne un bon aperçu de la réalité du métier.

Pour aller plus loin:

Si vous êtes un.e globe trott.er.euse, je vous conseille ce lien :
Cyber Security around the world de Cybrary
Vous aurez un aperçu du marché de l’emploi en cybersécurité en fonction du pays. Pour le moment, la liste n’est pas complète, mais plutôt bien remplie.

CTF Field Guide by Trail of Bits

What is Trail of Bits?
trail of bits logo
Trail of Bits is an independent information security company that aims to build better security for organizations over the world.
You can learn more about them here

Review
When you want to learn more about how to become an ethical hacker and how to get your hands dirty and start to practice it is quite hard to know where to start.
Of course you have plenty of information online but it’s hard to find a way to start from scratch.
The CTF Field Guide will explain everything in a very structured way and you’ll  find plenty of resources (books, CTF, wargames, websites, courses,… ).
Also you’ll be able to learn the differences between CTF and Wargames  and the basics you should know about those.
Besides, they explain what type of Employers you have in the field and what kind of jobs. This is  a good point because I had quite a hard time to find a proper knowledge about this. I was only able to find out more when I talked to professionals and experts in the field.
Furthermore they make a good point in the chapter about certification. I let you find out about it but it made me think and reform my challenge.
When you’ll be done reading the intro you’ll have a great base to continue the practice in a well structured way with few main themes: Vulnerability discovery, Exploit Creation, Forensics, Toolkit Creation and Operational Tradecraft.

To conclude, I would totally recommend this guide if you are the kind of person who like to learn things in a structured manner. Also you’ll find a bunch of great advise.

Cyber Challenge by department of defense of the US military

screen of the game
Screen of my badges at the end of the game

I tried the game cybermission available here .
It took me around less than 1 hour to finish the full game.

Pros:
– Nice introduction to cybersecurity types of job positions: you understand that you have three main fields in cyber: protect, defend and strike.
Protect consists in detecting threats and suspicious activities,
Defend consists in creating secure networks
Strikes consists in finding the ip address of a hacker.
– Really fun to play. I had a great time and it is a nice entertainement.
– You don’t have to create an account to play.

Cons:
– Very short to fulfill the whole game. As i said before it took me less than an hour.
– Very basic introduction. It is very basic you won’t have strong concepts of cyber security here. It seems like the purpose is mostly to be a fun game.
– You won’t be able to register and keep your progress it recognize you with your ip address. But you still can keep your progress with a good old screen.

To conclude i would recommend it as an entertaining break between two moocs, hard wargames or CTF.  It is fun and shows a very basic introduction in what cybersecurity looks like.

Le mooc sécurité numérique de l’ANSSI

This article is in french because it is a review of a french Mooc

Screen Secnum Académie
Le mooc sécurité numérique de l’ANSSI propose une initiation à la cybersécurité pour les professionnels ou particuliers.
L’agence nationale de la Sécurité des Systèmes d’information a pour mission d’apporter “son expertise et son assistance technique aux administrations et aux entreprises avec une mission renforcée au profit des opérateurs d’importance vitale (OIV). Elle assure un service de veille, de détection, d’alerte et de réaction aux attaques informatiques.” source

Ce MOOC est composé de quatres modules:

  • Module 1 : Panorama de la SSI ou une première immersion dans le monde de la SSI
  • Module 2 : Sécurité de l’authentification ou la base de la sécurité informatique
  • Module 3 : Sécurité sur Internet ou les bons réflexes à adopter sur la toile
  • Module 4 : Sécurité du poste de travail et nomadisme ou la sécurité même lors de déplacements professionnels

Chaque module est découpé en cinq unités dont chacune débute par une vidéo d’introduction qui explique tous les concepts qui seront abordés. Elles sont conclues par des quizz pour contrôler ses connaissances et valider le suivi du module ainsi que par une page de liens pour aller plus loin.
A la fin des quatre modules on peut obtenir une attestation certifiant qu’ils ont été réalisés avec succès.

Attestation de suivi du Mooc

Cette formation m’a permis de renforcer mes connaissances en cybersécurité et de mettre le doigt sur certaines choses peu sécurisées que je faisais.
En effet, elle m’a d’abord permis de me familiariser avec les acteurs de la cybersécurité en France. Par exemple j’ai appris l’existence de la plateforme cybermalveillance qui a pour objectif de venir en aide aux victimes d’actes de cybermalveillance.
J’en ai appris plus sur l’ANSSI (quand et comment elle a été créé, quelles sont ses missions) et sur les différents acteurs publics.
J’ai pu compléter mon vocabulaire relatif à la cybersécurité et aux attaques informatiques et j’ai même pu faire une courte initiation à la cryptographie.
Ensuite j’ai pu mettre à l’épreuve mon hygiène informatique. J’ai notamment appris qu’il vaut mieux jeter les clés USB que l’on nous donne gratuitement lors d’évènements. En effet, le firmware de ces clés USB peut effectuer des commandes systèmes à l’insu de l’utilisateur.

J’ai commencé cette formation pour avoir une bonne introduction en cybersécurité. J’ai été très satisfaite sur ce plan car sans être trop complexe on y apprend quelques éléments techniques.
Je recommande ce Mooc non seulement à toutes les personnes qui utilisent régulièrement l’outil informatique dans leur travail mais aussi dans le cadre privé.
En effet de plus en plus de services administratifs nous permettent d’accélérer nos démarches grâce à l’outil informatique, ainsi nos précieuses données personnelles sont plus facilement exposées. Ce MOOC permet d’appréhender les risques cyber en toute sérénité.

Ressources: