EXPERT EN SÉCURITÉ DIGITALE

Titre RNCP de niveau 7 - Bac+5

Formation préparant à la certification professionnelle ESD niveau 7 d’Aston Ecole informatique inscrite au RNCP Expert(e) en Sécurité Digitale, code NSF 326 par arrêté du 16/12/2016  publié au J.O. du 03/03/2017

Campus Paris Sud & Lille

Prochaines sessions

Paris Sud : 4 nov. 2019
Lille : 16 septembre 2019

LE MÉTIER PRÉPARÉ

Les Experts en Sécurité Digitale sont reconnus par la profession et par leurs responsables hiérarchiques comme des experts de la sécurité de l’information. Ils veillent à la sécurité et l’évolutivité du SI de l’entreprise.

Ils prennent des décisions stratégiques, négocient et supervisent leurs mises en œuvre avec les acteurs impliqués. Ils assurent des positions managériales selon la taille de l’entreprise.

Titres de postes en entreprise

  • Risk Manager
  • Pentester
  • Analyste SOC
  • Consultant en sécurité des SI
  • Auditeur SSI

Salaire moyen à la sortie

0
€ net/mois

PROGRAMME DE FORMATION

LEAD PENTESTER

    • L’objectif est d’étudier les différentes phases d’un test d’intrusion de manière fonctionnelle, méthodique et technique.

TECHNIQUES DE HACKING AVANCÉES

    • Création de charge sur mesure, étude avancée des outils d’exploitation, approfondissement des protocoles faillibles, pivoting.

PYTHON POUR LES TESTS D’INTRUSION

    • Création d’outils personnalisés avec le langage Python et utilisation des bibliothèques pour les tests d’intrusion.

CYBERDÉFENSE

    • État de l’art de la Cyber-défense, paradigmes de “hardening” et utilisation des services pour la protection d’une infrastructure.

INVESTIGATION NUMÉRIQUE (Digital Forensics)

    • Exploration des méthodes et techniques d’investigation numérique (Réseau, Windows, WEB, etc).

SOC SECURITY MANAGER

    • Intégration un SOC (Security Operations Center) de manière technique, fonctionnelle et étude des techniques d’analyse.

PLAN DE CONTINUITÉ (PCA)

    • Étude de la norme ISO 22301 afin d’aborder la création d’un plan de continuité d’activité.

INTRODUCTION À L’ANALYSE DE MALWARE

    • Base pour appréhender l’analyse de Malware (assembleur, shellcoding), analyse méthodique avec l’automatique vers le manuel.

GESTION DE PROJET ET JURIDIQUE

    • Utilisation des outils de gestion de projet. La deuxième partie du cours porte les différentes lois liées à la Cybersécurité.

GESTION DES RISQUES SI

    • Formation sur ISO 31000,27005, la méthode EBIOS 2010 et EBIOS Risk Manager avec des études de cas et retours terrains.

INTÉGRATION SMSI

    • Mise en place d’un système de management de sécurité de l’information (SMSI) à l’aide de la norme ISO 27001/27002.

DEVOPS SECURITY MANAGER

    • Sécurité du développement pour le DevOps, intégration des outils pour la sécurité de la continuité d’intégration.

14 mois
(3 semaines en entreprise/1 semaine en centre de formation

  • Concevoir un plan stratégique de sécurité pour un système cible
  • Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible
  • Conduire un audit de sécurité des systèmes d’information
  • Maintenir en condition opérationnelle de la sécurité de l’information
  • Accompagner la mise en œuvre de la politique de sécurité d’un système cible

Etre titulaire d’un Bac+3/4 en Systèmes Réseaux ou Développement avec une expérience de 2 ans minimum

  • Un passage offert par l’école
  • Reconnaissance à l’international
  • CEH v10 Ec-Council ou PECB ISO/CEI 27001 Lead Implementer