Vous êtes victime d’un incident de sécurité ? Contactez notre CERT

03/08/2023

Almond Institute

Mon rôle de formateur – L’éducation est source d’émancipation !

Yannick

Ethical Hacker

« L’éducation est source d’émancipation ! Le but du formateur est de fournir aux apprenants les clés de compréhension suffisantes pour s’approprier un sujet et ainsi devenir autonomes. »

Comment utilises-tu tes compétences pour contribuer aux services offerts par Almond Institute ?

La sécurité des environnements Active Directory n’était pas un sujet développé dans le cadre de mon cursus : il s’agit d’un sujet assez spécialisé sur lequel j’ai pu monter en compétences au sein d’Almond. Au fil de nombreuses missions, j’ai constaté que la plupart des scénarios de compromission identifiés faisaient souvent appel aux mêmes vulnérabilités. Ce constat m’a conforté dans l’idée qu’une formation Almond Institute sur le sujet de la sécurité des environnements Active Directory permettrait aux apprenants de comprendre comment pense un attaquant et comment se prémunir des techniques les plus courantes. L’expérience que j’ai pu accumuler via la réalisation de tests d’intrusion sur ce type d’environnement m’a permis de créer une formation pertinente sur ce sujet si important.

Quelle posture doit-on adopter en tant que formateur ?

Il est important de placer les apprenants au centre de la formation : c’est elles qui déterminent le bien-fondé de celle-ci. Une formation ne vaut rien si elle n’est pas adaptée au contexte des personnes qui la suivent.

Quelle est la chose la plus gratifiante dans le métier de formateur ?

L’aspect le plus gratifiant de la formation est la possibilité de faire comprendre à une personne un concept qu’elle ne comprenait pas ou ne connaissant pas auparavant. Il s’agit d’une étape essentielle pour autonomiser les gens, et leur permettre de s’affranchir de contraintes externes. C’est pour moi un aspect fondateur de la communauté de la sécurité informatique.

Comment gères-tu les apprenants qui ont des niveaux de connaissances différents lors d’une même session ?

La formation est pensée pour ne pas faire d’a priori sur les connaissances en termes de sécurité des environnements Active Directory, permettant de définir une base commune. Elle contient également une partie pratique, permettant d’évaluer les apprenants ayant plus de difficulté, afin de pouvoir se focaliser sur eux. La formation se déroulant en présentiel, cette évaluation est d’autant plus simple.

Selon toi, quels sont les facteurs clés pour réussir une formation ? Comment mesures-tu le succès d'une session de formation ?

Au-delà du contenu, les facteurs clés pour réussir une formation vont résider dans la préparation et l’organisation de celle-ci. Il est notamment important de réfléchir au format de la présentation, afin de faciliter la transmission de connaissances. La taille du groupe de formation est également un facteur important : en plus petit comité, on peut s’assurer que tout le monde a bien compris, car cela facilite les échanges.

Quels sont les outils qui te permettent de suivre les dernières tendances et évolutions pour améliorer la formation que tu dispenses ?

La sécurité Active Directory est un sujet évoluant très rapidement. Une veille de sécurité est importante afin de se tenir au courant de toutes les nouveautés. Heureusement, l’équipe Offensive Security regroupe de nombreux passionnés de ce sujet, et le partage de connaissances est une caractéristique forte de notre bureau.

Selon toi, quel est le principal point fort de l'offre de formation d’Almond Institute ? Et plus particulièrement de cette formation Sécurité d’un réseau interne basé sur Active Directory ?

Cette formation est le fruit de l’expérience de l’équipe Offensive Security en tests d’intrusion sur environnement Active Directory. Nous sommes nombreux dans l’équipe à étudier ce sujet, développer des outils, et partager nos connaissances (que ce soit en interne ou avec l’ensemble de la communité de la sécurité offensive).

Yannick

Ethical Hacker

Voir les dernières actualités Almond Institute

25 septembre 2023
Retrouvez le podcast de Steven, notre formateur Governance, Risks & Compliance qui nous parle de la formation « Comprendre et mettre en œuvre le guide d’hygiène de l’ANSSI »
11 septembre 2023
Almond Institute vous propose ses formations pour le mois d'octobre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et en distanciel.
30 août 2023
Cette année, Almond est présent au Suisse IT Forum à Genève les 20 et 21 septembre prochain.
24 août 2023
Retrouvez le podcast de Florence, notre formatrice Governance, Risks & Compliance qui nous parle de la formation certifiante ISO 27005 Risk Manager et de ses objectifs.
3 août 2023
Almond Institute vous propose ses formations pour la rentrée de septembre. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes et en distanciel.
29 juin 2023
Almond, société experte en cybersécurité avec la réalisation de plus d’une centaine d’audits de maturité cyber pour les PME, vous accompagne dans les premiers pas essentiels de sécurisation de votre entreprise pour vous protéger des risques cyber, avec le Diag Cybersécurité de Bpifrance.
29 juin 2023
Retrouvez le podcast de Jérôme, notre formateur Ethical Hacker qui nous parle de la formation "Les techniques du développement informatique sécurisé"
21 juin 2023
Almond Institute vous propose ses prochaines formations jusqu’à la fin de l’année 2023. Découvrez nos prochaines sessions qui se dérouleront à Paris, Nantes, Lyon et en distanciel.
19 juin 2023
Après avoir déjà obtenue la qualification solution partner pour les environnements infrastructures Microsoft Azure (Cloud) et ModernWork place (suite 0365), Almond a validé sa 3ème qualification en tant que solution Partner Sécurité.
2 juin 2023
Le 24 mai 2023, le gouvernement Américain a publiquement attribué à la Chine une série d’attaques ciblant des infrastructures critiques situées aux États-Unis ainsi que sur l’île de Guam.