Expert en sécurité digitale
Logos
En bref
Mentions
Titre reconnu par l'état enregistré au RNCP n° 36399 délivré par ASTONMissions
• Concevoir un plan stratégique de sécurité pour un système cible
• Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible
• Conduire un audit de sécurité des systèmes d’information
• Maintenir en condition opérationnelle de la sécurité de l’information
• Accompagner la mise en oeuvre de la politique de sécurité d’un système cible
Durée
588 h en centre sur 1 an
Publics visés
- Étudiant
- Alternant
- Salarié
Metiers visés
• Expert en sécurité digitale
• Expert en cybersécurité
• Consultant en sécurité des systèmes d’information
• Chef de projet en sécurité des systèmes d’information
• Auditeur SSI
Calendrier
Validation par bloc
Possibilité d'intégrer le parcours de formation en cours pour la validation d'un ou plusieurs blocs de compétences. Contactez nos conseillers : https://www.scholarfab.com/nous-contacter/
Programme
Section offensive
• Lead Pentester : Etude des différentes phases d’un test d’intrusion de manière fonctionnelle, méthodique et technique.
• Techniques de hacking avancées :Création de charge sur mesure, étude avancée des outils d’exploitation, approfondissement des protocoles faillibles, pivoting
• Python pour test d'intrusion : Création d’outils personnalisés avec le langage Python et utilisation des bibliothèques pour les tests d’intrusion
• Wargame – Travail en groupe : Préparation d’infrastructures vulnérables et attaques entre groupes des différentes infrastructures ; Création d’un rapport complet
Section défensive
• Cyberdéfense : État de l’art de la Cyber-défense, paradigmes de “hardening” et utilisation des services pour la protection d’une infrastructure
• Investigation numérique (Digital Forensics) : Exploration des méthodes et techniques d’investigation numérique (Réseau, Windows, WEB, etc).
• SOC Manager : Intégration d'un SOC (Security Operations Center) de manière technique, fonctionnelle et étude des techniques d’analyse.
• Fondamentaux de l'analyse de malware : Création de shellcodes (polymorphisme, encoders XOR) ; Analyse d’une charge ; Packing et depacking
Gouvernance
• Juridique : Analyse de l’écosystème juridique cyber en France et en Europe ; VISA ANSSI & Homologation ; Mise en place et suivi d’un audit de sécurité des systèmes d’information ; Intégration de la réglementation RGPD
• Gestion des risques SI : Formation sur ISO 31000, 27005, la méthode EBIOS 2010 et EBIOS Risk Manager
• Intégration SMSI : Mise en place d’un système de management de sécurité de l’information (SMSI) à l’aide de la norme ISO 27001/27002
• Plan de continuité : PCA / PRA / PSI / PCI Explications ; Étude de la norme ISO 22301 afin d’aborder la création d’un plan de continuité d’activité
• DevOps security Manager : Sécurité du développement, intégration des outils pour la sécurité de la continuité d’intégration
Soutenance / Mémoire
• Mémoire : Il ne doit pas être technique et doit refléter une prise de hauteur visant à démontrer que les principes de sécurité de l’information (gouvernance) ont été intégrés à travers les besoins et obligations business de l’organisation.
• Soutenance devant jury
En détails
Modalités pédagogiques
Formation multimodale qui combine des séquences d’apprentissage en présentiel et en distanciel, en mode transmissif, actif, collaboratif et expérientiel
Les plus de la formation
• Formation en face à face, études de cas, mises en situation (projet technique, projet de création d’entreprise, veille), supports remis aux stagiaires, prise de notes
• Accès aux outils en ligne de la plateforme ESD
Accessibilité PSH
Formation accessible aux personnes en situation de handicap. Pour plus de renseignements, prendre contact avec le référent handicap du campus.
Modalités de suivi
• Feuille d’émargement à signer à chaque cours,
• Livret de formation numérique,
• Suivi en entreprise par formateur référent en cours de stage, entretiens individuels,
• Evaluations intermédiaires et finales écrites et orales,
Intervenants
Un responsable pédagogique dédié à l’action, des formateurs de l’enseignement général issus d’un cursus universitaire et/ou des formateurs de l’enseignement professionnel ayant 5 ans minimum d’expérience professionnelle dans le domaine
Réglement d'examen
Une certification partielle est possible.
Descriptif | Type d’épreuve |
---|---|
Accompagner la mise en oeuvre de la politique de sécurité d’un système cible | Epreuve de fin de bloc : Mémoire professionnel (Partie consacrée au plan de sensibilisation ou de formation) |
Concevoir un plan stratégique de sécurité pour un système cible | Epreuve de fin de bloc : Elaboration et restitution d’une analyse de risques SSI |
Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible | Epreuve de fin de bloc : Présentation d’un cahier des charges fonctionnel + Etude de cas sur un SMSI |
Conduire un audit de sécurité des systèmes d’information | Epreuve de fin de bloc : Mémoire professionnel (Partie consacrée à l’audit de sécurité d’un SI) + Réalisation et présentation d’un test d’intrusion |
Maintenir en condition opérationnelle la sécurité de l’information | Présentation d’une gestion d’incidents au sein d’un SMSI + Etude de cas sur un SMSI + Veille technologique |
Et après
Accès à l'emploi ou formations très spécialisées possibles
Certificateurs et financeurs
Modalités d'inscription et pré-requis
• Formation accessible aux personnes possédant un titre de niveau 6 en informatique ou un niveau 5 validé avec une expérience significative
-
01.
Je me renseigne
Pour avoir plus d’informations sur cette formation merci de cliquer sur le bouton “Nous contacter” présent sur cette page dans le bloc lieu(x) de formation.
- 02. Je me pré-inscris
-
03.
Je passe l'entretien
Une fois le dossier de candidature renvoyé à nos services, vous serez contacté par un conseiller formation pour passer un entretien
Tarifs
- Financement contrat en alternance : la prise en charge des frais de formation est assurée par l’entreprise et l’OPCO dont elle relève.
- Autres financements : nous consulter afin qu’un conseiller dédié puisse vous accompagner. Pour cela cliquer sur le bouton « nous contacter » sur le lieu de formation que vous souhaitez ci-dessous sur cette page.
Liens externes
Lieux de la formation
-
Alençon
Pôle universitaire d’Alençon
61250 Damigny -
Caen
Rue du Professeur Joseph Rousselot B.P. 65036
14077 Caen Cedex 5 -
Le Havre
CHCI – Centre Havrais de Commerce International 182 quai George V
76600 Le Havre -
Le Mans
4 Rue Hector Berlioz
72000 Le Mans