Cette formation réalisable sous statut étudiant et en alternance, propose un titre Bac+5 certifié par France Compétences – RNCP Niveau 7.
Elle est également réalisable en double-diplôme pour les élèves Ingénieurs et Masters de 3iL.

Elle est proposée en partenariat avec l’AFPI Limousin – UIMM.

logo UIMM

Admission

Bac+4 à dominante informatique

Rentrée : septembre 2020
Admission sur Dossier

Points forts

profil-cybersecurite

Profil

Le métier de Préventeur en Cybersécurité consiste à garantir la sécurité informatique des infrastructures techniques du système d’information de l’entreprise.

Il englobe les aspects juridiques, techniques, administratifs et humains liés à la sécurité dans le monde de l’informatique, des réseaux et des systèmes d’information.

Programme

Cybersécurité et aspects réglementaires

  • Etat des lieux de la Cybersécurité : politiques publiques, gouvernance et industrie
  • Lois et corpus réglementaire, acteurs de la Cybersécurité
  • PSSI, Méthodes et normes de sécurité
  • Conformité et maturité en SSI

Méthodologie d’analyse de risque

  • Démarche EBIOS
  • Gestion des risques
  • Norme ISO2700x
  • Mise en œuvre

Plans et politique de sécurité

  • PSI, PCA, PRA, audit, méthodes d’évaluation et d’analyse de risques, RPO/RTO, politique de sauvegarde, redondances…
  • Gestion de crise (PCA, Communication)

Menaces et hacking éthique

  • Généralités, méthodologie de test, aspects légaux PENTEST et audit
  • Menaces sur les postes de travail
  • Prise d’information (passive, active, bases de vulnérabilités, exploits)
  • Attaques locales et distantes
  • Vulnérabilités majeures & attaques courantes d’une infrastructure réseau

Cryptographie et authentification

  • Cryptographie notions essentielles
  • Architecture PKI
  • Le chiffrement de fichiers
  • Les mécanismes d’authentifications

Supervision et analyse de compromission

  • Supervision (journaux système, SYSLOG, SIM/SIEM, Outils de corrélation, législation)
  • Analyse Forensic et réponse à incident de sécurité

Communication et management

  • Préparation au rapport et à la soutenance
  • Management de projet

Missions en entreprise

  • Mission 1 avec rapport et soutenance
  • Mission 2 avec rapport, mémoire et soutenance

Sécurité des infrastructures et des interconnexions

  • Sécurité des réseaux et des infrastructures : rappels des notions
  • Bonnes pratiques
  • Equipements actifs de sécurité, VPN, DNS

Sécurité des systèmes

  • Sécurité Poste de travail Windows (menaces, configuration, logiciels de protection, audit)
  • Sécurité Serveur Windows et Linux (architectures, PKI, KERBEROS, AD, Domaine, Stratégies)

Sécurité applicative

  • Sécurité des bases de données : Rappel sur les SGBD, attaques, mesures de sécurité, sauvegardes
  • Introduction aux techniques de développement sécurisé
  • Rétro-ingénierie d’application

Sécurité Web

  • Rappels sur les technologies et les mécanismes des applications Web (authentification, contrôle d’accès, sessions)
  • Fragilité et attaques sur les applications Web (XSS, CSRF, Encodage, Injection…)
  • Apache (configuration et protection)
  • Les WAF (Web Application Firewall)

Sécurité mobile

  • Sécurité Android
  • Sécurité d’iOS
  • Sécurité réseau sans-fil
  • Sécurité de la mobilité 3G et 4G

COMPETENCES VISEES

  • Comprendre les cybermenaces, les risques, la cybercriminalité
  • Comprendre l’aspect juridique et les acteurs du monde de la cybersécurité
  • Etablir une politique de sécurité avec audits, méthodes d’analyses et cahiers de charges
  • Elaborer une architecture sécurisée d’un SI
  • Etablir des plans de continuité, de reprise et de gestion de crise
  • Surveiller un SI et détecter les cyber-attaques
  • Analyser et gérer un SI après compromission
  • Piloter un projet, animer des réunions, manager et sensibiliser les acteurs
  • Comprendre les cybermenaces, les risques, la cybercriminalité
  • Comprendre l’aspect juridique et les acteurs du monde de la cybersécurité
  • Etablir une politique de sécurité avec audits, méthodes d’analyses et cahiers de charges
  • Elaborer une architecture sécurisée d’un SI
  • Etablir des plans de continuité, de reprise et de gestion de crise
  • Surveiller un SI et détecter les cyber-attaques
  • Analyser et gérer un SI après compromission
  • Piloter un projet, animer des réunions, manager et sensibiliser les acteurs
Formation continue : édition « crise sanitaire »

Métiers & débouchés

Pour ceux qui ont de bonnes connaissances en informatique professionnelle, le fonctionnement et les architectures des systèmes d’information, les systèmes d’exploitation et les réseaux informatiques, connaissances de base en sécurité informatique, anglais technique.

Métiers

  • Expert en cybersécurité et sécurité des systèmes d’information
  • RSSI
  • Auditeurs en sécurité informatique
  • DSI avec double compétences
  • Architecte de SI sécurisés…

Formation ouverte aux :

  • Etudiants ou diplômés (BAC+4 validé) souhaitant se spécialiser en cybersécurité par contrat de professionnalisation (inscription de dernière année de cycle en double diplôme).
  • Salariés, techniciens ou ingénieurs des systèmes d’information, souhaitant orienter leur carrière dans la cybersécurité.
  • Salariés travaillant dans les domaines liés aux systèmes d’information (systèmes, réseau, infra, DSI) souhaitant orienter leur carrière dans la cybersécurité.