CAMPUS INFORMATIQUE ET MARKETING DIGITAL
BAC +2 À BAC +5 EN ALTERNANCE

Hacking & Cybersécurité BAC+5

icone cybersécurité

L’expert en sécurité informatique participe directement aux projets de l’entreprise liés au domaine de la sécurité.

BAC + 5

Objectifs de la formation

  • Accompagner la mise en oeuvre de la politique de sécurité d’un système
  • Concevoir un plan stratégique de sécurité
  • Structurer une solution technique et organisationnelle
  • Conduire un audit de sécurité

Public et pré-requis

  • Etre titulaire d’un Bac+3/ Niveau 6 en informatique
  • Toutes personnes ayant des compétences prononcées en informatique

Métiers

  • Expert-e en sécurité numérique
  • Consultant-e en sécurité des systèmes d’information
  • Auditeur-rice en sécurité des systèmes d’information
  • Assistant-e RSSI
  • Risk Manager (Junior)
  • Administrateur-rice système réseau et sécurité
ESD

Demande de renseignements

Maxime Courbet

m.courbet@expernet.re

02 62 21 90 45

calendrier icone bleu

Prochaine rentrée

05/12/2022

Validation icone

Validation

Titre ESD ( Expert en Sécurité Digitale ) certifié par l’Etat de niveau 7. Inscrit au RNCP ( arrêté du 16/12/2016, J.O. du 03/03/2017 ).

sélection icône

Sélection

CV / LM
+
Entretien personnel de motivation

alternance icône

En alternance

15 semaines en formation et 40 semaines en entreprise sur 1 an

Programme :

SÉCURITÉ DÉFENSIVE

  • Sécurisation réseau et postes de travail
  • Hardening d’infrastructure
  • Implémentation de défense en profondeur
  • Administration avancée d’équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc)
  • Audit SSI
  • Identification et traitement des vulnérabilités
  • Investigation numérique
  • Sécurisation de code statique, dynamique et intéractive
  • Optimisation et sécurisation d’infrastructure
  • Virtualisation et sécurité

SÉCURITÉ OFFENSIVE

  • Faille WEB – OWASP TOP 10 (SQLI, XSS, CSRF, etc)
  • Découverte des Failles mobiles (insecure data storage, weak server side control…)
  • Analyse et développement d’attaques automatisées (python, PowerShell…)
  • Exploitation avancée d’outil de Pentest & APT (dans la peux d’un hacker)
  • Méthodologie audit SSI & test d’intrusion
  • Test d’intrusion « Pentest » (L’attaque pour mieux se défendre)

MANAGEMENT

  • Analyse des risques à travers différentes méthodes (EBIOS/MEHARI)
  • Management de la qualité
  • Implémentation d’un SMSI (ISO 27001 & ISO 27002)
  • Conception de PSI & PSSI
  • Elaboration d’un PRA/PCA
  • BYOD
  • Sécurisation des applications à l’aide d’un Secure Development Lifecycle
  • Alignement stratégique et schéma directeur SSI
  • Création de Tableau de bord et indicateurs SSI
  • Gestion de projet avancé
  • Gestion des incidents
  • Conduite de changement
  • Manager une équipe au quotidien