Expert en sécurité digitale

Concevoir un plan stratégique de sécurité pour un système cible Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible Conduire un audit de sécurité des systèmes d’information Maintenir la condition opérationnelle de la sécurité de l’information Accompagner la mise en oeuvre de la politique de sécurité d’un système cible Durée 588 h en centre sur 1 an Publics visés Salarié Métiers visés Expert en sécurité digitale Expert en cybersécurité Consultant en sécurité des systèmes d’information Chef de projet en sécurité des systèmes d’information Auditeur SSI Du 25/10/2021 au 03/11/2022 Le Havre Du 13/09/2021 au 30/09/2022 Programme de la formation Lead Pentester : Etude des différentes phases d’un test d’intrusion de manière fonctionnelle, méthodique et technique. Techniques de hacking avancées : Création de charge sur mesure, étude avancée des outils d’exploitation, approfondissement des protocoles faillibles, pivoting. Python pour test d'intrusion : Création d’outils personnalisés avec le langage Python et utilisation des bibliothèques pour les tests d’intrusion. Wargame – Travail en groupe : Préparation d’infrastructures vulnérables et attaques entre groupes des différentes infrastructures ; Création d’un rapport complet. Section défensive Cyberdéfense : État de l’art de la Cyber-défense, paradigmes de “hardening” et utilisation des services pour la protection d’une infrastructure. Investigation numérique (Digital Forensics) : Exploration des méthodes et techniques d’investigation numérique (Réseau, Windows, WEB, etc). SOC Manager : Intégration d'un SOC (Security Operations Center) de manière technique, fonctionnelle et étude des techniques d’analyse. Fondamentaux de l'analyse de malware : Création de shellcodes (polymorphisme, encoders XOR) ; Analyse d’une charge ; Packing et depacking. Gouvernance Juriqique : Analyse de l’écosystème juridique cyber en France et en Europe ; VISA ANSSI & Homologation ; Mise en place et suivi d’un audit de sécurité des systèmes d’information ; Intégration de la réglementation RGPD. Gestion des risques SI : Formation sur ISO 31000, 27005, la méthode EBIOS 2010 et EBIOS Risk Manager. Intégration SMSI : Mise en place d’un système de management de sécurité de l’information (SMSI) à l’aide de la norme ISO 27001/27002. Plan de continuité : PCA / PRA / PSI / PCI Explications ; Étude de la norme ISO 22301 afin d’aborder la création d’un plan de continuité d’activité. DevOps security Manager : Sécurité du développement, intégration des outils pour la sécurité de la continuité d’intégration. Soutenance / Mémoire Mémoire : Il ne doit pas être technique et doit refléter une prise de hauteur visant à démontrer que les principes de sécurité de l’information (gouvernance) ont été intégrés à travers les besoins et obligations business de l’organisation. Soutenance devant jury. Modalités pédagogiques Formation multimodale qui combine des séquences d’apprentissage en présentiel et en distanciel, en mode transmissif, actif, collaboratif et expérientiel. Les plus de la formation Formation en face à face, études de cas, mises en situation (projet technique, projet de création d’entreprise, veille), supports remis aux stagiaires, prise de notes. Accès aux outils en ligne de la plateforme ESD. Préparation à la certification CEH. Accessibilité Handicapé Formation accessible aux personnes handicapées. Pour plus de renseignements, prendre contact avec le référent handicap du campus. Modalité(s) de suivi Feuille d’émargement à signer à chaque cours. Suivi en entreprise par formateur référent en cours de stage, entretiens individuels. Evaluations intermédiaires et finales écrites et orales. Un responsable pédagogique dédié à l’action, des formateurs de l’enseignement général issus d’un cursus universitaire, des formateurs de l’enseignement professionnel ayant 5 ans minimum d’expérience professionnelle dans le domaine. Validation par bloc Possibilité de valider la certification par blocs de compétences. Règlement d'examen L’obtention du titre est basée sur une moyenne supérieure à 10 dans chaque bloc et une note supérieure à 10 au mémoire professionnel. Une certification partielle est possible. Type d’épreuve Accompagner la mise en oeuvre de la politique de sécurité d’un système cible – Epreuve de fin de bloc : Mémoire professionnel (Partie consacrée au plan de sensibilisation ou de formation). Concevoir un plan stratégique de sécurité pour un système cible – Epreuve de fin de bloc : Élaboration et restitution d’une analyse de risques SSI. Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible – Epreuve de fin de bloc : Présentation d’un cahier des charges fonctionnel + Étude de cas sur un SMSI. Conduire un audit de sécurité des systèmes d’information – Epreuve de fin de bloc : Mémoire professionnel (Partie consacrée à l’audit de sécurité d’un SI) + Réalisation et présentation d’un test d’intrusion. Maintenir en condition opérationnelle la sécurité de l’information – Présentation d’une gestion d’incidents au sein d’un SMSI + Étude de cas sur un SMSI + Veille technologique. Accès à l'emploi ou formations très spécialisées possibles. Financement et options Financement individuel : 12 210 € (frais d'inscription inclus). Un échéancier peut être mis en place sans frais supplémentaire. Financement contrat en alternance : la prise en charge des frais de formation est assurée par l’entreprise et l’OPCO dont elle relève. Autres financements : nous consulter afin qu’un conseiller dédié puisse vous accompagner. Pour cela cliquer sur le bouton “nous contacter” sur le lieu de formation que vous souhaitez ci-dessous sur cette page. #J-18808-Ljbffr