Aller au contenu

Prochaine Édition du Bootcamp
4 mai 2026

Badge de certification GIAC GCIH
GIACIntermediateHigh Demand

GIAC GCIH

Code Examen: GCIH

La certification de référence en gestion des incidents de SANS/GIAC. Validez votre capacité à détecter, répondre et résoudre les incidents de sécurité.

Coût de l'examen
$949
Durée de l'examen
4 hours
Score de Réussite
70
Augmentation salariale
+31%

Présentation

GIAC Certified Incident Handler (GCIH) est une certification très respectée qui valide votre capacité à détecter, répondre et résoudre les incidents de sécurité. Développée par le SANS Institute, elle est considérée comme l'une des certifications de gestion des incidents les plus rigoureuses disponibles.

La certification GCIH démontre la connaissance de :

  • Les processus et procédures de gestion des incidents
  • Les techniques d'attaque et outils de hackers
  • Les stratégies de défense et contre-mesures
  • Les méthodes de détection et d'analyse

Qui devrait obtenir cette certification ?

GCIH est conçue pour :

  • Les intervenants en cas d'incident gérant les événements de sécurité
  • Les analystes SOC (notamment Tier 2/3) perfectionnant leurs compétences
  • Les ingénieurs sécurité responsables de la gestion des incidents
  • Les administrateurs systèmes avec des fonctions de sécurité
  • Les responsables d'équipes sécurité supervisant les opérations IR

Prérequis : Connaissances fondamentales en sécurité équivalentes à GSEC.

Format de l'examen

L'examen GCIH comprend :

  • 106 questions (choix multiples)
  • 4 heures pour compléter
  • Score de passage : 70 %
  • Livre ouvert - vous pouvez utiliser tout matériel imprimé
  • 2 examens pratiques inclus avec la tentative de certification

Durée de préparation

ExpérienceTemps de préparation recommandé
Rôle IR actif6-8 semaines
Professionnel de la sécurité10-12 semaines
Professionnel IT14-16 semaines

Intégration avec la formation SANS

GCIH s'aligne avec le cours SANS SEC504 : Hacker Tools, Techniques, and Incident Handling :

  • Formation intensive de 5 jours (ou auto-formation)
  • Labs pratiques avec de vrais outils
  • Exercices CyberLive simulant des attaques réelles
  • Entraînement au tournoi NetWars

Le cours SANS est fortement recommandé mais non requis pour l'examen.

Compétences clés validées

  1. Processus de gestion des incidents

    • Préparation et identification
    • Confinement et éradication
    • Récupération et retour d'expérience
    • Documentation et rapports

  2. Détection des attaques

    • Attaques réseau
    • Indicateurs de compromission des endpoints
    • Attaques d'applications web
    • Menaces internes

  3. Compréhension des techniques de hackers

    • Méthodes de reconnaissance
    • Techniques d'exploitation
    • Activités de post-exploitation
    • Dissimulation des traces

  4. Outils défensifs

    • Opération SIEM
    • Détection des endpoints
    • Surveillance réseau
    • Bases de l'analyse forensique

Impact sur la carrière

Les titulaires de GCIH commandent des salaires premium :

  • Salaire moyen : 105 000 $ (US)
  • Augmentation de salaire de 31 % par rapport aux pairs non certifiés
  • Requise pour de nombreux postes seniors en IR
  • Très valorisée dans le gouvernement et l'entreprise

Domaines de l'Examen

Processus de gestion des incidents
15%
Détection d'activités malveillantes
20%
Techniques d'attaque
25%
Stratégies de défense
20%
Outils et analyse
20%

Impact Salarial

Moyenne Avant

$80,000

Moyenne Après

$105,000

Augmentation Moyenne

$25,000 (+31%)

Prérequis

  • GIAC Security Essentials (GSEC) ou équivalent
  • Compréhension des réseaux et protocoles
  • Familiarité avec les opérations de sécurité

Carrières Connexes

incident respondersoc analystthreat intelligence analyst

Termes Clés

incident responsemalware analysisthreat hunting

Questions Fréquentes

L'examen GCIH est-il à livre ouvert ?

Oui, l'examen GCIH est à livre ouvert. Vous pouvez apporter tout matériel imprimé, y compris votre index personnalisé. Cela rend la stratégie de préparation (construire un bon index) cruciale.

Dois-je suivre la formation SANS pour GCIH ?

Non, mais le cours SANS SEC504 est fortement recommandé. L'examen s'aligne directement avec le contenu SEC504, rendant l'auto-formation plus difficile.

GCIH vs CySA+ : lequel est meilleur ?

GCIH est plus rigoureux et respecté en entreprise/gouvernement, tandis que CySA+ est plus accessible et approuvé DoD. GCIH commande des salaires plus élevés.

L'examen GCIH est-il difficile ?

GCIH est difficile avec 106 questions en 4 heures. Le format livre ouvert signifie que les questions sont complexes et nécessitent une compréhension, pas seulement de la mémorisation.

Certifications Connexes

Badge de certification CompTIA Security+CompTIA

CompTIA Security+

Certification cybersécurité d'entrée de gamme reconnue mondialement. Validez vos compétences fondamentales et accédez aux postes de base DoD.

Badge de certification CompTIA CySA+CompTIA

CompTIA CySA+

Certification CySA+ : analyste en cybersécurité axée sur la détection, l'analyse et la réponse aux menaces. Le pont entre Security+ et CASP+.