Retour au blog
Certifications IT

Certification CND : devenir défenseur de réseau certifié

La CND d'EC-Council valide les compétences de défense réseau. Découvrez le programme, le public visé, l'examen et les missions ESN typiques pour ce profil.

4 min de lecturePar ForTeam IT

Certification CND : devenir défenseur de réseau certifié

La défense réseau ne se limite plus à configurer un pare-feu et à lire des logs. Elle suppose une posture proactive, des capacités de détection, une compréhension fine des menaces et une coordination étroite avec les équipes SOC et infrastructure. La certification CND (Certified Network Defender) d'EC-Council formalise cette discipline et constitue souvent le complément naturel de la CEH pour les profils orientés défensifs.

La techno / l'éditeur

EC-Council a conçu la CND comme la contrepartie défensive de la CEH. Elle s'aligne sur les référentiels DoD 8570/8140, NICE Framework et NIST CSF, ce qui en fait une certification appréciée dans les contextes très régulés (défense, OIV, secteur public). Le programme suit une approche en quatre piliers : protection, détection, réponse et prédiction.

L'organisme met l'accent sur la mise en pratique : configuration de pare-feu, durcissement de systèmes, segmentation réseau, déploiement de SIEM, mise en place de honeypots. La CND s'appuie sur des outils du marché (Wireshark, Snort, Suricata, ELK, OSSEC) sans imposer une suite propriétaire, ce qui facilite la transférabilité des compétences vers n'importe quel SI client.

À qui s'adresse cette certification

La CND s'adresse aux profils centrés sur la défense :

  • Administrateur sécurité souhaitant officialiser ses compétences
  • Administrateur réseau voulant évoluer vers la cybersécurité
  • Analyste SOC niveau 1 ou 2 cherchant à monter en compétences sur l'infrastructure
  • Ingénieur infrastructure intégrant les sujets sécurité dans son périmètre
  • Responsable IT d'une PME devant assumer la sécurité opérationnelle

Une expérience pratique en administration réseau (commutation, routage, VLAN, VPN) et en administration système est attendue. Aucun prérequis offensif n'est nécessaire, à l'inverse de la CEH.

Contenu de l'examen

L'examen 312-38 dure 4 heures et propose 100 questions à choix multiples avec un seuil de réussite autour de 70 %. Les domaines couverts sont :

  • Modèle TCP/IP et menaces réseau associées
  • Stratégie de défense en profondeur et architecture sécurisée
  • Contrôles administratifs, physiques et techniques
  • Identification, authentification et gestion des accès
  • Configuration de pare-feu, IDS/IPS, VPN et proxy
  • Sécurité du sans-fil, du mobile et de l'IoT
  • Durcissement Windows, Linux et macOS
  • Monitoring de trafic, analyse de logs et corrélation SIEM
  • Réponse à incident et plan de continuité
  • Gestion des risques, évaluation de vulnérabilités et threat intelligence

Parcours recommandé

Le parcours CND demande trois à six mois selon l'expérience :

  1. Mois 1 : remise à niveau réseau (TCP/IP, routage avancé, segmentation) et système
  2. Mois 2 : étude du référentiel officiel, déploiement d'un lab maison (pfSense, ELK, Suricata)
  3. Mois 3-4 : formation officielle ou e-learning EC-Council, exercices sur les iLabs
  4. Mois 5 : examens blancs, lecture du NIST CSF et de l'ANSSI guide d'hygiène
  5. Mois 6 : passage de la certification puis poursuite vers CEH ou ENSA selon orientation

Compléter par une certification orientée firewall (Palo Alto, Check Point, Fortinet) augmente significativement la valeur du profil sur le marché.

Cas d'usage en mission ESN

Les missions typiques d'un consultant CND incluent : refonte de l'architecture sécurité d'une filiale industrielle, mise en place d'un SOC interne pour un ETI, durcissement de plateformes cloud hybrides, accompagnement d'un programme de conformité NIS 2, intégration de feeds de threat intelligence dans un SIEM existant. Le TJM se situe entre 500 et 700 euros, avec une progression rapide lorsque le profil est combiné avec une certification éditeur (Palo Alto, Check Point) ou une compétence cloud.

Les clients apprécient le côté pragmatique de la CND : elle prépare à des problématiques concrètes (configuration, exploitation, suivi) plutôt qu'à des concepts purement théoriques.

Pourquoi passer par ForTeam IT

ForTeam IT positionne ses consultants CND sur des missions de transformation sécurité, où la capacité à articuler infrastructure et menace est précieuse. Nous valorisons votre certification dans la grille de TJM et nous identifions les clients chez qui votre profil défensif sera reconnu à sa juste valeur, plutôt que dilué dans un pool de profils SOC indifférenciés.

En conclusion

La CND est une porte d'entrée solide pour les profils techniques qui veulent ancrer leur carrière dans la cybersécurité défensive sans passer par la voie offensive. Elle se cumule très bien avec une certification éditeur réseau et constitue un socle reconnu auprès des grands comptes français. Pour qui souhaite ensuite évoluer vers de l'architecture ou du conseil, elle représente une première étape rationnelle.

Pour aller plus loin

Vous êtes consultant certifié CND et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.

cybersécuritéEC-Councilcertificationadministrateur sécuritéfreelance

À lire aussi

Vous êtes consultant IT freelance ?

Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.

Rejoindre la communauté