Informatique

Je travaille dans la sécurité informatique, et je vois souvent des gens se demander comment entrer dans ce milieu.

Ce sujet a pour but de donner une roadmap avec des liens pour savoir vers quoi se tourner.

La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:

• Gagner des compétitions (CTF)
• Trouver des failles, des bugs bounty
• Obtenir la certification OSCP

PART1: LES BASES DE L'INFORMATIQUE

On n'apprend pas à courir sans savoir marcher, cet adage est aussi vrai pour l'informatique.

Il est nécessaire de finir les cours de la liste suivante:

• HTML/CSS: https://openclassrooms.com/fr/courses/1603881-apprenez-a-creer-votre-site-web-avec-html5-et-css3
• Javascript: https://openclassrooms.com/fr/courses/6175841-apprenez-a-programmer-avec-javascript
• PHP/MySQL: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql
• C: https://openclassrooms.com/fr/courses/19980-apprenez-a-programmer-en-c
• C++: https://openclassrooms.com/fr/courses/1894236-apprenez-a-programmer-en-c
• Orienté Objet: https://openclassrooms.com/fr/courses/7137751-programmez-en-oriente-objet-avec-c
• Python: https://openclassrooms.com/fr/courses/7168871-apprenez-les-bases-du-langage-python
• Linux: https://openclassrooms.com/fr/courses/7170491-initiez-vous-a-linux
• Git: https://openclassrooms.com/fr/courses/7162856-gerez-du-code-avec-git-et-github
• Docker: https://openclassrooms.com/fr/courses/2035766-optimisez-votre-deploiement-en-creant-des-conteneurs-avec-docker
• Windows: https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
• Réseaux: https://openclassrooms.com/fr/courses/6944606-concevez-votre-reseau-tcp-ip

Une fois que vous avez fini ces cours vous pouvez aller dans le dur: les bases de la cybersécurité.

PART2: LES BASES DE LA CYBERSÉCURITÉ

Il est nécessaire de finir les cours de la liste suivante, un abonnement à TryHackMe est nécessaire (70 euros) mais cet argent est bien investi:

• Révisions des bases: https://tryhackme.com/path/outline/presecurity
• Niveau débutant: https://tryhackme.com/path/outline/beginner
• Sécurité du web: https://tryhackme.com/path/outline/web
• Cyberdéfense: https://tryhackme.com/path/outline/blueteam
• Test de pénétration: https://tryhackme.com/patth/outline/jrpenetrationtester
• Sécurité Offensive: https://tryhackme.com/path/outline/pentesting

Faire des cours c'est bien, mais pratiquer en parallèle c'est mieux !!!
Root-me est un site français qui vous permettra d'avoir le bon Mindset, faire tout les challenges très facile et facile est un minimum:

• Web Client: https://www.root-me.org/fr/Challenges/Web-Client/
• Web Serveur: https://www.root-me.org/fr/Challenges/Web-Serveur/
• Steganographie: https://www.root-me.org/f/fr/Challenges/Steganographie/
• Réseau: https://www.root-me.org/fr/Challenges/Reseau/
• App Système: https://www.root-me.org/fr/Challenges/App-Systeme/
• App Script: https://www.root-me.org/fr/Challenges/App-Script/
• Programmation: https://www.root-me.org/fg/fr/Challenges/Programmation/
• Cracking: https://www.root-me.org/fr/Challenges/Cracking/
• Forensic: https://www.root-me.org/fr/Challenges/Forensic/
• Cryptanalyse: https://www.root-me.org/frg/fr/Challenges/Cryptanalyse/
• Réaliste: https://www.root-me.org/fr/Challenges/Realiste/

Maintenant vous avez les bases de la sécurité informatique !!! Il convient de valider cela avec une certification: l'eJPT

Le site INE a un cours de préparation:

• https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd

Passer l'eJPT (180euros) n'est, pour vous, plus qu'une formalité:

• https://elearnsecurity.coom/product/ejpt-certification/

PART3: L'OSCP

Arrivé ici vous avez normalement déjà les bases pour vous attaquer à l'OSCP, néanmoins les boxs suivante peuvent vous aider à prendre de la confiance:

• https://tryhackme.com/room/wreath
• https://tryhackme.com/room/hololive
• https://tryhackme.com/network/throwback

Faire un tour sur le site HackTheBox peut vous permettre d'être plus confiant:

• https://www.hackthebox.com/

L'OSCP, contrairement à ce qu'on peut lire sur le web, n'est pas très compliqué. Il vous faudra être minutieux et cela ne devrait pas poser de problèmes. Je vous conseille de prendre 3 mois de lab pour être large et avoir le temps de tout finir (1300 euros).

CONCLUSION

Si vous finissez cela vous serez un vrai débutant dans le domaine de la cybersécurité et vous serez employable.

Retenez bien que l'apprentissage de la cybersécurité n'est pas un sprint, c'est un marathon. Il vous faudra 1 à 2 ans pour finir cette roadmap. Prendre des bonnes habitudes vous sera nécessaire pour tenir sur la durée.

Faire de la veille est obligatoire dans ce secteur. Voici deux site utile pour cela:

• https://cert.ssi.gouv.fr/actualite/
• https://www.cisa.gov/uscert/ncas/bulletins

N'hésitez à aller à des compétitions de hacking, cela permet de croiser des gens du secteur et, qui sait, vous pourrez même trouver votre futur employeur.

• https://ctftime.org/

Merci de m'avoir lu et n'hésitez pas à me dire si il y a des coquilles ou si il y a des choses à ajouter !!!

Le boss !

Ok ton récap est cool mais tu présentes la cybersécurité comme si c'était seulement des tests d'intrusion alors que ca ne représente qu'une petite partie de la sécu

Le 11 avril 2022 à 02:51:59 :
Ok ton récap est cool mais tu présentes la cybersécurité comme si c'était seulement des tests d'intrusion alors que ca ne représente qu'une petite partie de la sécu

Merci pour ton retour, oui, il y a plus de source de sécurité offensive que défensive dans cette roadmap, c'est essentiellement pour 3 raison:

• Il y a plus de source de sécurité offensive sur le net
• Ce sont des compétences qu'il faudra avoir aussi bien du côté offensif que défensif et c'est plus ludique d'apprendre via le côté offensif à mon sens
• L'OSCP est une certification que l'on te demandera aussi bien pour travailler dans un SOC que dans une redteam

je me demandais quand tu cherches du travail ça se passe comment ? Quel type de poste tu peux chercher, dans quel type d'entreprise etc
je demande parce que j'ai l'impression que la cybersécurité répond à un problème qui n'intéresse que les boites suffisamment grosses ce qui fait un peu peur (pas envie de travailler dans une grosse structure et pas envie de devoir déménager à côté d'une grande ville)

Généralement comme dans pas mal de secteur de l'informatique, tu ne cherche pas de travail c'est les recruteurs qui viennent à toi , en tout cas en sortie d'école d'ingénieur. En étant autodidacte je pense que c'est sensiblement la même chose, même si je n'ai pas l'expérience pour en parler. Il faudra dans tout les cas bien peaufiner ton Linkedin.

Après cette roadmap tu peux travailler dans 4 types de poste:

• Sécurité offensive: Red Team, Purple Team, Pentest
• Cyberdéfense: SOC, Ingénieur système et réseau( <- pour ce point pas sûr que cette roadmap suffise à se faire embaucher, quelques projets devraient compléter la roadmap), DevSecOps (<- ici aussi quelques projets Cloud devraient compléter la roadmap)
• RSSI / assistant RSSI (Mélange entre gouvernance et technique, généralement mieux payé que les autres postes)
• Consultant cybersécurité (test de norme ISO 2700X, etc) -> dommage d'avoir suivi cette roadmap pour finir comme ça ...

Le fait que la cybersécurité n'intéresse que les grosses boites était vrai il y a quelque années. Aujourd'hui, avec l'avènement des ransomwares tout le monde est touché et trouver un emploi dans la cybersécurité est assez simple dans le public comme dans le privé, avec ou sans diplômes, dans les grandes comme dans les petites villes.

Néanmoins, il y a certains types de poste que tu ne trouveras pas dans les petites entreprises ou petites agglomérations:

• Soc
• RedTeam
• Purple Team
• Pentest
• Consultant cybersécurité (<- pas si grave)

Topic top tier. Merci beaucoup pour ton post

Bon topic mais un peu trop scolaire.
Il y a des alternatives à openclassrooms, des alternatives à root-me, chacun doit chercher les ressources qui lui convienne le mieux.
Je rajouterais qu'il faut aussi être sur twitter et/ou discord, pour s'informer sur les sujets qui nous intéressent en sécu (=faire de la veille) et communiquer avec des pairs.

Bon topic mais un peu trop scolaire.

En effet, c'est de cette façon que j'ai appris l'informatique donc évidemment cela déteint, néanmoins dans un objectif d'efficacité la méthode d'apprendre les bases avant le reste est la plus rapide.

Il y a des alternatives à openclassrooms, des alternatives à root-me, chacun doit chercher les ressources qui lui convienne le mieux.

Bien sûr il y a des alternatives, il ne s'agit pas de LA roadmap mais uniquement d'UNE roadmap.

Je rajouterais qu'il faut aussi être sur twitter et/ou discord, pour s'informer sur les sujets qui nous intéressent en sécu (=faire de la veille) et communiquer avec des pairs.

Pour Discord je ne sais pas, néanmoins Twitter n'est pas vraiment la meilleure source d'information et de veille, il y a beaucoup "d'influenceurs" sous couvert de connaitre "un peu" d'informatique qui racontent n'importe quoi.

Si vous voulez parler aux gens, des CTFs sont organisé dans toute la France.

Si vous voulez faire de la veille, sur les réseaux sociaux il y a LinkedIn, contrairement à Twitter il y a moins de charlatans (Il y en a quand même un peu mais en comparaison avec Twitter ce n'est rien).

Si vous voulez vraiment faire de la veille, il y a les Podcasts. En voici une liste non exhaustive:

• NoLimitSecu
• Hack'n Speak
• Le Comptoir Sécu

Au niveau de Youtube:

• John Hammond
• LiveOverflow
• IppSec

Et quelques français tout de même:

• Khaos Farbauti Ibn Oblivion
• Les Tutos de Processus

Néanmoins, si il ne fallait garder qu'une source entre les réseaux sociaux, les podcasts et Youtube, je garderais NoLimitSecu.

Enfin la sécurité informatique c'est majoritairement que de la pratique, pas regarder des vidéos, pas écouter des podcasts et encore moins jouer à qui a la plus grosse sur les réseaux sociaux.

excellent guide !! je suis en licence d'info et je cherchais des ressources pour me former , merci chef !

Topic fav

Je rentre en école d'ingénieur spécialisée en cybersécurité et n'y connaissant absolument rien, je vais faire ce parcours pour pas être largué

Dommage que ton topic bide, je fais de l'osint et j'ai commencé a apprendre des sujets d'info sur THM

https://www.root-me.org/ -> Bonnes ressources

Le 15 août 2022 à 15:53:32 :
https://www.root-me.org/ -> Bonnes ressources

Exa Exa

up, topax de qualité

Le 10 avril 2022 à 18:00:13 :
Je travaille dans la sécurité informatique, et je vois souvent des gens se demander comment entrer dans ce milieu.

Ce sujet a pour but de donner une roadmap avec des liens pour savoir vers quoi se tourner.

La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:

• Gagner des compétitions (CTF)
• Trouver des failles, des bugs bounty
• Obtenir la certification OSCP

PART1: LES BASES DE L'INFORMATIQUE

On n'apprend pas à courir sans savoir marcher, cet adage est aussi vrai pour l'informatique.

Il est nécessaire de finir les cours de la liste suivante:

• HTML/CSS: https://openclassrooms.com/fr/courses/1603881-apprenez-a-creer-votre-site-web-avec-html5-et-css3
• Javascript: https://openclassrooms.com/fr/courses/6175841-apprenez-a-programmer-avec-javascript
• PHP/MySQL: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql
• C: https://openclassrooms.com/fr/courses/19980-apprenez-a-programmer-en-c
• C++: https://openclassrooms.com/fr/courses/1894236-apprenez-a-programmer-en-c
• Orienté Objet: https://openclassrooms.com/fr/courses/7137751-programmez-en-oriente-objet-avec-c
• Python: https://openclassrooms.com/fr/courses/7168871-apprenez-les-bases-du-langage-python
• Linux: https://openclassrooms.com/fr/courses/7170491-initiez-vous-a-linux
• Git: https://openclassrooms.com/fr/courses/7162856-gerez-du-code-avec-git-et-github
• Docker: https://openclassrooms.com/fr/courses/2035766-optimisez-votre-deploiement-en-creant-des-conteneurs-avec-docker
• Windows: https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
• Réseaux: https://openclassrooms.com/fr/courses/6944606-concevez-votre-reseau-tcp-ip

Une fois que vous avez fini ces cours vous pouvez aller dans le dur: les bases de la cybersécurité.

PART2: LES BASES DE LA CYBERSÉCURITÉ

Il est nécessaire de finir les cours de la liste suivante, un abonnement à TryHackMe est nécessaire (70 euros) mais cet argent est bien investi:

• Révisions des bases: https://tryhackme.com/path/outline/presecurity
• Niveau débutant: https://tryhackme.com/path/outline/beginner
• Sécurité du web: https://tryhackme.com/path/outline/web
• Cyberdéfense: https://tryhackme.com/path/outline/blueteam
• Test de pénétration: https://tryhackme.com/patth/outline/jrpenetrationtester
• Sécurité Offensive: https://tryhackme.com/path/outline/pentesting

Faire des cours c'est bien, mais pratiquer en parallèle c'est mieux !!!
Root-me est un site français qui vous permettra d'avoir le bon Mindset, faire tout les challenges très facile et facile est un minimum:

• Web Client: https://www.root-me.org/fr/Challenges/Web-Client/
• Web Serveur: https://www.root-me.org/fr/Challenges/Web-Serveur/
• Steganographie: https://www.root-me.org/f/fr/Challenges/Steganographie/
• Réseau: https://www.root-me.org/fr/Challenges/Reseau/
• App Système: https://www.root-me.org/fr/Challenges/App-Systeme/
• App Script: https://www.root-me.org/fr/Challenges/App-Script/
• Programmation: https://www.root-me.org/fg/fr/Challenges/Programmation/
• Cracking: https://www.root-me.org/fr/Challenges/Cracking/
• Forensic: https://www.root-me.org/fr/Challenges/Forensic/
• Cryptanalyse: https://www.root-me.org/frg/fr/Challenges/Cryptanalyse/
• Réaliste: https://www.root-me.org/fr/Challenges/Realiste/

Maintenant vous avez les bases de la sécurité informatique !!! Il convient de valider cela avec une certification: l'eJPT

Le site INE a un cours de préparation:

• https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd

Passer l'eJPT (180euros) n'est, pour vous, plus qu'une formalité:

• https://elearnsecurity.coom/product/ejpt-certification/

PART3: L'OSCP

Arrivé ici vous avez normalement déjà les bases pour vous attaquer à l'OSCP, néanmoins les boxs suivante peuvent vous aider à prendre de la confiance:

• https://tryhackme.com/room/wreath
• https://tryhackme.com/room/hololive
• https://tryhackme.com/network/throwback

Faire un tour sur le site HackTheBox peut vous permettre d'être plus confiant:

• https://www.hackthebox.com/

L'OSCP, contrairement à ce qu'on peut lire sur le web, n'est pas très compliqué. Il vous faudra être minutieux et cela ne devrait pas poser de problèmes. Je vous conseille de prendre 3 mois de lab pour être large et avoir le temps de tout finir (1300 euros).

CONCLUSION

Si vous finissez cela vous serez un vrai débutant dans le domaine de la cybersécurité et vous serez employable.

Retenez bien que l'apprentissage de la cybersécurité n'est pas un sprint, c'est un marathon. Il vous faudra 1 à 2 ans pour finir cette roadmap. Prendre des bonnes habitudes vous sera nécessaire pour tenir sur la durée.

Faire de la veille est obligatoire dans ce secteur. Voici deux site utile pour cela:

• https://cert.ssi.gouv.fr/actualite/
• https://www.cisa.gov/uscert/ncas/bulletins

N'hésitez à aller à des compétitions de hacking, cela permet de croiser des gens du secteur et, qui sait, vous pourrez même trouver votre futur employeur.

• https://ctftime.org/

Merci de m'avoir lu et n'hésitez pas à me dire si il y a des coquilles ou si il y a des choses à ajouter !!!

Je vois que ça se concentre essentiellement sur la sécurité offensive (Pentest).
Merci beaucoup!
Je vais bientôt terminer mes études en tant que développeur par alternance, hors mon souhait est d'être Pentester et je me disais comme entré dans ce milieu. A ce que je vois c'est l'OSCP qui fait toute la différence!

Je vais commencer dès cette année à me former plus sérieusement sur mon temps libre, c'est important.
En plus j'ai 3 gros livres sur la sécurité offensive achetés il y a 1 an que je n'ai toujours pas consulté, il serait temps que je m'y mette lol!
Merci en tout cas ton post tombe au bon moment!

Le 27 août 2022 à 01:53:51 :

Le 10 avril 2022 à 18:00:13 :
Je travaille dans la sécurité informatique, et je vois souvent des gens se demander comment entrer dans ce milieu.

Ce sujet a pour but de donner une roadmap avec des liens pour savoir vers quoi se tourner.

La cybersécurité n'est pas un domaine dans lequel on peut débuter. Néanmoins il existe des exceptions:

• Gagner des compétitions (CTF)
• Trouver des failles, des bugs bounty
• Obtenir la certification OSCP

PART1: LES BASES DE L'INFORMATIQUE

On n'apprend pas à courir sans savoir marcher, cet adage est aussi vrai pour l'informatique.

Il est nécessaire de finir les cours de la liste suivante:

• HTML/CSS: https://openclassrooms.com/fr/courses/1603881-apprenez-a-creer-votre-site-web-avec-html5-et-css3
• Javascript: https://openclassrooms.com/fr/courses/6175841-apprenez-a-programmer-avec-javascript
• PHP/MySQL: https://openclassrooms.com/fr/courses/918836-concevez-votre-site-web-avec-php-et-mysql
• C: https://openclassrooms.com/fr/courses/19980-apprenez-a-programmer-en-c
• C++: https://openclassrooms.com/fr/courses/1894236-apprenez-a-programmer-en-c
• Orienté Objet: https://openclassrooms.com/fr/courses/7137751-programmez-en-oriente-objet-avec-c
• Python: https://openclassrooms.com/fr/courses/7168871-apprenez-les-bases-du-langage-python
• Linux: https://openclassrooms.com/fr/courses/7170491-initiez-vous-a-linux
• Git: https://openclassrooms.com/fr/courses/7162856-gerez-du-code-avec-git-et-github
• Docker: https://openclassrooms.com/fr/courses/2035766-optimisez-votre-deploiement-en-creant-des-conteneurs-avec-docker
• Windows: https://openclassrooms.com/fr/courses/2356306-prenez-en-main-windows-server
• Réseaux: https://openclassrooms.com/fr/courses/6944606-concevez-votre-reseau-tcp-ip

Une fois que vous avez fini ces cours vous pouvez aller dans le dur: les bases de la cybersécurité.

PART2: LES BASES DE LA CYBERSÉCURITÉ

Il est nécessaire de finir les cours de la liste suivante, un abonnement à TryHackMe est nécessaire (70 euros) mais cet argent est bien investi:

• Révisions des bases: https://tryhackme.com/path/outline/presecurity
• Niveau débutant: https://tryhackme.com/path/outline/beginner
• Sécurité du web: https://tryhackme.com/path/outline/web
• Cyberdéfense: https://tryhackme.com/path/outline/blueteam
• Test de pénétration: https://tryhackme.com/patth/outline/jrpenetrationtester
• Sécurité Offensive: https://tryhackme.com/path/outline/pentesting

Faire des cours c'est bien, mais pratiquer en parallèle c'est mieux !!!
Root-me est un site français qui vous permettra d'avoir le bon Mindset, faire tout les challenges très facile et facile est un minimum:

• Web Client: https://www.root-me.org/fr/Challenges/Web-Client/
• Web Serveur: https://www.root-me.org/fr/Challenges/Web-Serveur/
• Steganographie: https://www.root-me.org/f/fr/Challenges/Steganographie/
• Réseau: https://www.root-me.org/fr/Challenges/Reseau/
• App Système: https://www.root-me.org/fr/Challenges/App-Systeme/
• App Script: https://www.root-me.org/fr/Challenges/App-Script/
• Programmation: https://www.root-me.org/fg/fr/Challenges/Programmation/
• Cracking: https://www.root-me.org/fr/Challenges/Cracking/
• Forensic: https://www.root-me.org/fr/Challenges/Forensic/
• Cryptanalyse: https://www.root-me.org/frg/fr/Challenges/Cryptanalyse/
• Réaliste: https://www.root-me.org/fr/Challenges/Realiste/

Maintenant vous avez les bases de la sécurité informatique !!! Il convient de valider cela avec une certification: l'eJPT

Le site INE a un cours de préparation:

• https://my.ine.com/path/a223968e-3a74-45ed-884d-2d16760b8bbd

Passer l'eJPT (180euros) n'est, pour vous, plus qu'une formalité:

• https://elearnsecurity.coom/product/ejpt-certification/

PART3: L'OSCP

Arrivé ici vous avez normalement déjà les bases pour vous attaquer à l'OSCP, néanmoins les boxs suivante peuvent vous aider à prendre de la confiance:

• https://tryhackme.com/room/wreath
• https://tryhackme.com/room/hololive
• https://tryhackme.com/network/throwback

Faire un tour sur le site HackTheBox peut vous permettre d'être plus confiant:

• https://www.hackthebox.com/

L'OSCP, contrairement à ce qu'on peut lire sur le web, n'est pas très compliqué. Il vous faudra être minutieux et cela ne devrait pas poser de problèmes. Je vous conseille de prendre 3 mois de lab pour être large et avoir le temps de tout finir (1300 euros).

CONCLUSION

Si vous finissez cela vous serez un vrai débutant dans le domaine de la cybersécurité et vous serez employable.

Retenez bien que l'apprentissage de la cybersécurité n'est pas un sprint, c'est un marathon. Il vous faudra 1 à 2 ans pour finir cette roadmap. Prendre des bonnes habitudes vous sera nécessaire pour tenir sur la durée.

Faire de la veille est obligatoire dans ce secteur. Voici deux site utile pour cela:

• https://cert.ssi.gouv.fr/actualite/
• https://www.cisa.gov/uscert/ncas/bulletins

N'hésitez à aller à des compétitions de hacking, cela permet de croiser des gens du secteur et, qui sait, vous pourrez même trouver votre futur employeur.

• https://ctftime.org/

Merci de m'avoir lu et n'hésitez pas à me dire si il y a des coquilles ou si il y a des choses à ajouter !!!

Je vois que ça se concentre essentiellement sur la sécurité offensive (Pentest).
Merci beaucoup!
Je vais bientôt terminer mes études en tant que développeur par alternance, hors mon souhait est d'être Pentester et je me disais comme entré dans ce milieu. A ce que je vois c'est l'OSCP qui fait toute la différence!

Je vais commencer dès cette année à me former plus sérieusement sur mon temps libre, c'est important.
En plus j'ai 3 gros livres sur la sécurité offensive achetés il y a 1 an que je n'ai toujours pas consulté, il serait temps que je m'y mette lol!
Merci en tout cas ton post tombe au bon moment!

Et bien écoute de rien !!! Comme dit dans les message précédent ce sont des compétences "offensives", mais qui sont tout autant nécessaire en blueteam.

L'OSCP est en effet la certification phare, elle est néanmoins largement accessible. Il est important de ne pas aller vers des certifications connues mais qui n'ont aucune valeur ajoutée tel que la CEH.

Ton guide t'as du bon mais aussi beaucoup de conneries, les challenges root me c'est tout sauf pour apprendre à avoir les bases hein. Ils vont souvent rajouter une surcouche CTF pas du tout réaliste

Remplace root me par portswigger

Et root me c'est pas du tout fait pour apprendre + y'a beaucoup de tricheurs ( source des gens qui viennent te MP + des gens qui m'ont envoyé les meme retour IRL )

J'ai l'OSCP c'est une très bonne certif les labs et les cours sont excellent ils te permettent vraiment d'aigiser ta méthodologie.

Ensuite t'as juste besoin de solidifier ça avec l'OSEP et t'as un tres tres bon niveau en pentest avec les deux cert