Certification de cybersécurité : GREM

La certification GIAC Reverse Engineering Malware (GREM) est conçue pour les technologues qui protègent l’organisation contre les codes malveillants. Les technologues certifiés GREM possèdent les connaissances et les compétences nécessaires pour effectuer une rétro-ingénierie des logiciels malveillants (malware) qui ciblent les plateformes courantes, telles que Microsoft Windows et les navigateurs Web. Ces personnes savent comment examiner le fonctionnement interne des logiciels malveillants dans le cadre d’enquêtes médico-légales, de réponses aux incidents et d’administration de systèmes Windows. Devenez plus précieux pour votre employeur et/ou vos clients en mettant en avant vos compétences de pointe en matière d’analyse des logiciels malveillants grâce à la certification GREM.

Domaines couverts

• Analyse des fichiers de documents malveillants, Analyse des exécutables protégés, et analyse des logiciels malveillants basés sur le Web
• Analyse approfondie des scripts de navigateur malveillants et analyse approfondie des exécutables malveillants
• Analyse des logiciels malveillants à l’aide de l’analyse judiciaire de la mémoire et des principes fondamentaux de l’analyse du code et du comportement des logiciels malveillants
• Concepts de code assembleur Windows pour la rétro-ingénierie et caractéristiques des logiciels malveillants Windows courants en assembleur

À qui s’adresse le GREM ?

• Administrateurs système et réseau
• Auditeurs
• Consultants en sécurité
• Directeurs de la sécurité
• Individus ayant traité des incidents impliquant des logiciels malveillants
• Technologues cherchant à formaliser et à étendre leur expertise
• Enquêteurs judiciaires et praticiens de la sécurité cherchant à élargir leurs compétences

Exigences

• 1 examen surveillé
• 75 questions
• Durée limite de 2 heures
• Score minimum de réussite de 70.7%

Delivery

NOTE : Tous les examens de certification GIAC sont basés sur le Web et doivent être surveillés. Il existe deux options de surveillance : la surveillance à distance par ProctorU et la surveillance sur place par PearsonVUE. Cliquez ici pour plus d’informations.
Les tentatives de certification GIAC seront activées dans votre compte GIAC après l’approbation de votre demande et selon les conditions de votre achat. Les détails sur la livraison seront fournis avec votre confirmation d’inscription lors du paiement. Vous recevrez une notification par courriel lorsque votre tentative de certification aura été activée dans votre compte. Vous aurez 120 jours à compter de la date d’activation pour terminer votre tentative de certification.

Objectifs de certification de l’examen &Énoncés des résultats

Les domaines thématiques pour chaque partie de l’examen sont les suivants :

Analyse des fichiers de documents malveillants Le candidat sera en mesure de démontrer sa compréhension des outils et des techniques utilisés pour analyser les fichiers de documents malveillants. Analyse des exécutables protégés Le candidat pourra démontrer sa compréhension des techniques employées par les auteurs de logiciels malveillants pour protéger les logiciels malveillants de l’analyse, et des techniques d’analyse des logiciels malveillants correspondants. Analyse des logiciels malveillants basés sur le Web Le candidat sera en mesure de démontrer sa compréhension des outils et des techniques utilisés pour analyser les logiciels malveillants basés sur le Web. Caractéristiques des logiciels malveillants Windows communs dans l’assemblage Le candidat démontrera sa compréhension des caractéristiques des logiciels malveillants communs, telles qu’elles apparaissent lors de l’examen statique du code d’assemblage x86 et x64 malveillant. Analyse approfondie des scripts de navigateur malveillants Le candidat démontrera sa compréhension des compétences nécessaires pour analyser des logiciels malveillants complexes basés sur le Web et utilisant des scripts de navigateur. Analyse approfondie des exécutables malveillants Le candidat démontrera sa compréhension des méthodes avancées d’examen des logiciels malveillants afin de découvrir des détails supplémentaires sur leur fonctionnalité. Analyse des logiciels malveillants à l’aide de l’analyse de la mémoire Le candidat sera en mesure de démontrer sa compréhension de l’utilisation des techniques d’analyse de la mémoire de Windows pour analyser les menaces de logiciels malveillants. Fondamentaux de l’analyse du code et du comportement des logiciels malveillants Le candidat sera en mesure de démontrer sa compréhension des outils et des techniques utilisés pour effectuer l’analyse du code et du comportement des logiciels malveillants, y compris la construction d’un environnement de laboratoire et l’utilisation de débogueurs, de désassembleurs, de renifleurs et d’autres outils utiles. Concepts de code d’assemblage Windows pour la rétro-ingénierie Le candidat démontrera une compréhension des concepts de base associés à la rétro-ingénierie des logiciels malveillants au niveau de l’assemblage dans Windows, pour les architectures 32 bits (x86) et 64 bits (x64).

*Aucune formation spécifique n’est requise pour une quelconque certification GIAC. Il existe de nombreuses sources d’informations disponibles concernant les domaines de connaissances des objectifs de la certification. L’expérience pratique est une option ; il existe également de nombreux livres sur le marché couvrant la sécurité informatique. Une autre option est tout cours pertinent des fournisseurs de formation, y compris SANS.*

Autres ressources

• La formation est disponible dans une variété de modalités, y compris la formation en conférence en direct, en ligne et l’autoformation.
• L’expérience de travail pratique peut aider à garantir que vous avez maîtrisé les compétences nécessaires à la certification
• Des cours de niveau collégial ou des études dans le cadre d’un autre programme peuvent répondre aux besoins de maîtrise.
• La procédure de contestation des résultats d’examen se trouve à https://www.giac.org/about/procedures/grievance.