Certification ECSA : structurer sa démarche d'audit offensif
L'ECSA d'EC-Council valide la méthodologie d'analyse de sécurité offensive. Public, examen pratique, parcours et missions ESN pour ce profil avancé.
Certification ECSA : structurer sa démarche d'audit offensif
Après la CEH, beaucoup de consultants en sécurité offensive cherchent une certification qui valide leur capacité à mener un audit complet, du cadrage à la restitution. La certification ECSA (EC-Council Certified Security Analyst) répond précisément à ce besoin : elle teste non pas la connaissance d'outils, mais la maîtrise d'une méthodologie de pentest professionnelle, livrable inclus.
La techno / l'éditeur
EC-Council positionne l'ECSA comme la suite logique de la CEH : la CEH montre comment attaquer, l'ECSA structure la démarche d'audit autour d'une norme propre, le LPT (Licensed Penetration Tester) méthodologie. Le programme couvre l'ensemble du cycle d'un audit : pré-engagement, threat modeling, reconnaissance, exploitation, post-exploitation, rédaction de rapport et accompagnement à la remédiation.
L'évolution récente de la certification (version v10 et au-delà) a réintroduit un volet pratique fort. L'ECSA Practical est aujourd'hui un examen de douze heures sur un environnement réel, à l'issue duquel le candidat doit produire un rapport conforme. Cette dimension livrable est précisément ce qui manquait à beaucoup de certifications offensives historiques.
À qui s'adresse cette certification
L'ECSA cible les profils suivants :
- Pentester confirmé souhaitant formaliser sa méthodologie
- Consultant CEH voulant franchir le palier supérieur
- Auditeur sécurité ayant besoin d'un référentiel d'audit reconnu
- Responsable d'équipe pentest en charge de l'industrialisation
- Profil red team junior cherchant un cadre méthodologique avant l'OSCP ou OSEP
Une expérience d'au moins deux ans en sécurité offensive est fortement recommandée. Une CEH récente est un prérequis quasi obligatoire pour aborder sereinement les modules.
Contenu de l'examen
L'examen théorique 412-79 dure 4 heures, propose 150 questions et nécessite environ 70 % de réussite. La version pratique ajoute 12 heures d'audit en environnement contrôlé. Les domaines couverts incluent :
- Méthodologies de pentest (PTES, OSSTMM, NIST SP 800-115)
- Cadrage juridique et contractualisation d'un audit
- Reconnaissance passive et active, OSINT
- Analyse de vulnérabilités et priorisation CVSS
- Pentest réseau interne, externe, sans-fil
- Pentest applications web (OWASP Top 10, API REST, GraphQL)
- Pentest infrastructure cloud (AWS, Azure)
- Pentest mobile (iOS, Android) et IoT
- Post-exploitation, pivot et élévation de privilèges
- Rédaction de rapport, scoring et présentation comité
Parcours recommandé
Compter quatre à huit mois selon la maturité du candidat :
- Mois 1 : révision CEH si nécessaire, étude des méthodologies PTES et OSSTMM
- Mois 2 : montage d'un lab personnel (Active Directory, applications vulnérables, cloud)
- Mois 3-5 : formation officielle EC-Council ou auto-formation avec les iLabs ECSA
- Mois 6 : entraînement sur HackTheBox Pro Labs et écriture de rapports complets
- Mois 7 : passage de l'examen théorique
- Mois 8 : passage de l'ECSA Practical, livrable inclus
La lecture du Penetration Testing Execution Standard et du référentiel ANSSI PASSI complète utilement la préparation.
Cas d'usage en mission ESN
En mission ESN, le profil ECSA est recherché pour des audits PASSI, des campagnes annuelles de tests d'intrusion sur SI sensibles, l'accompagnement de programmes bug bounty internes, l'écriture de méthodologies d'audit pour le compte d'un RSSI. Le TJM moyen pour un consultant ECSA expérimenté se situe entre 650 et 850 euros, avec un saut significatif lorsque la certification est cumulée avec OSCP ou avec un agrément PASSI à titre personnel.
Les clients valorisent la rigueur du livrable : un rapport ECSA est lisible par un comité de direction, scoré, priorisé, et accompagne la remédiation au-delà de la simple liste de findings.
Pourquoi passer par ForTeam IT
ForTeam IT travaille avec des clients qui distinguent l'audit ponctuel de l'audit récurrent industrialisé. Cette typologie de mission est particulièrement adaptée aux profils ECSA. Nous valorisons votre certification dans la négociation et nous vous orientons vers des missions où votre méthodologie sera exploitée pleinement, plutôt que sur du pur run.
En conclusion
L'ECSA est une certification de niveau intermédiaire-avancé qui transforme un pentester technique en consultant capable de mener une mission de bout en bout. Dans un marché où les clients exigent de plus en plus de livrables structurés, elle représente un investissement rentable. Couplée à une certification offensive très technique (OSCP, OSEP), elle constitue un profil dual particulièrement recherché en France.
Pour aller plus loin
- Consultant cybersécurité EC-Council : panorama du parcours
- Consultant pentest : missions et trajectoire
- Certification CEH : ethical hacking
- Certification OSCP : la référence offensive
- Grille de TJM par expertise cybersécurité
Vous êtes consultant certifié ECSA et cherchez votre prochaine mission ? Rejoignez ForTeam IT et accédez à des projets stratégiques chez nos clients grands comptes.
À lire aussi
Vous êtes consultant IT freelance ?
Rejoignez ForTeam IT et accédez à des missions sélectionnées chez nos clients grands comptes.
Rejoindre la communauté