Fiche Formation Expert en Securite Digitale
Fiche Formation Expert en Securite Digitale
Fiche Formation Expert en Securite Digitale
En partenariat avec
Objectifs de formation
Contact
[email protected]
ENI
06/03/2023
ÉCOLE
1
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
Equipements pédagogiques :
• Un poste de travail par stagiaire
• Un poste téléphonique à la disposition des stagiaires
• Un vidéoprojecteur fixe ou un tableau blanc interactif installé dans chaque salle de formation
• Une photocopieuse/imprimante en libre accès
• Un accès internet sur chaque poste de travail
• Un serveur et un commutateur Ethernet Gigabit dans chaque salle
• Dix routeurs Cisco
Moyens pédagogiques :
• Travaux dirigés après chaque phase de cours : explications et démonstrations par le formateur et exécutés ensuite par
les stagiaires.
• Travaux pratiques pour que le stagiaire apprenne à appliquer seul ce qu’il a appris et cherche par lui-même.
• Mises en situation professionnelle avec des cas spécifiques « entreprise ».
• Création de plateaux techniques qui recréent les conditions d’activités réelles des entreprises.
• Etudes de cas où le stagiaire doit résoudre une problématique technique ou managériale.
• Exposés oraux où le stagiaire doit préparer une présentation sur un thème technique donné.
Supports pédagogiques :
• Supports ENI Editions/internes pour chaque cours
• Un accès la Bibliothèque Numérique des Editions
• Un accès aux agréments techniques des éditeurs (Microsoft IT Academy et Microsoft Imagine Premium- Cisco Academy)
• Un accès aux revues informatiques
• Un accès au Programme Microsoft Imagine Premium et VMware Academic Program (licences logiciels Microsoft et
VMware)
• Un accès à la plateforme 7Speaking (plateforme d’autoformation et programme individualisé en anglais)
• Systèmes d’exploitation Microsoft, GNU/Linux et Cisco IOS
• Logiciels bureautiques (Word – Excel - Access, Visio, Project, Open Office, Office 365…)
• Outils de développement (Visual Studio, Oracle, Eclipse, Struts, Hibernate, Tomcat, Java…)
• Systèmes de gestion de bases de données relationnelles (Oracle, SQL* Server…)
Suivi et évaluation :
Les blocs de compétences constituant le titre « Expert(e) sécurité digitale » sont les suivants:
• Concevoir un plan stratégique de sécurité pour un système cible
• Structurer une solution technique et organisationnelle répondant aux besoins de sécurité du système cible
• Conduire un audit de sécurité des systèmes d’information
• Maintenir en condition opérationnelle la sécurité de l’information
• Accompagner la mise en œuvre de la politique de sécurité d’un système cible
Les évaluations en cours de formation mesurent compétence par compétence le degré de maîtrise de la situation
professionnelle concernée: devoirs écrits, mises en situation professionnelle, QCM, études de cas, exposés oraux
Rédaction d’un mémoire portant sur l’analyse des risques
L’obtention de la mention Acquis sur l’ensemble des blocs de compétences conditionnera l’obtention du titre,
ENI
06/03/2023
ÉCOLE
2
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
Débouchés et métiers
L’Expert(e) en sécurité digitale participe directement aux projets de l’entreprise liés au domaine de la
sécurité.
L’expert(e) en sécurité digitale possède les compétences et qualités nécessaires pour occuper des postes
autonomes et à responsabilité dans la préparation et la mise en œuvre de projets informatiques.
Métiers :
• Expert·e en sécurité digitale
• Consultant·e en sécurité des systèmes d’information
• Auditeur·rice en sécurité des systèmes d’information
• Assistant·e RSSI
• Risk Manager (Junior)
• Administrateur·rice système réseau et sécurité
Equivalences et passerelles
Vous pouvez également poursuivre votre cursus de formation vers un doctorat au sein de l’université de votre
choix.
ENI
06/03/2023
ÉCOLE
3
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
Programme détaillé
Lead Pentester
(semaine 1)
• Principes de la sécurité de l’information
• Définition et encadrement et aspect réglementaire d’un test d’intrusion
• Frameworks et méthodes pour un test d’intrusion
• Socle technique : Foot & Fingerprinting, OSINT, Analyse de vulnérabilités, Recherche d’exploit.
• Création de charge, mise en oeuvre de persistances, mouvements latéraux, C&C
• Introduction sécurité Wifi, Web (Top10 Owasp), Applicative (Buffer Overflow)
• Création et analyse d’un rapport de test d’intrusion
(Semaine 2)
• Bases / Exécutables
• Scan de ports / ARP poisoning (MITM)
• Reverse Shell
• Exfiltration de données
• Création d’un RAT / Keylogger
• Notions sur les programmes auto-répliquants
• Cryptographie : Ransomware
• Requêtes HTTP(s) / Création d’un crawler
• API Web / Frame Injections
ENI
06/03/2023
ÉCOLE
4
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
Wargame
• Travail en groupe
• Préparation d’infrastructures vulnérables avec un “write-up” détaillé
• Mode “wargame” : Attaques entre groupes des différentes infrastructures
• Création d’un rapport complet
Cyberdéfense
• Introduction aux menaces de ses dernières années pesant sur les organisations françaises.
• Etude de framework lié à la sécurité de l’information
• Présentation des cadres réglementaire nécessitant des produits certifiés par l’ANSSI
• Analyse et compréhension des “VISA ANSSI”
• Bonnes pratiques de la SSI (Hygiène ANSSI)
• Mise en oeuvre de moyens de défense des infrastructures
• Durcissement des mécanismes de défenses
• Auditer la sécurité SI d’une organisation
ENI
06/03/2023
ÉCOLE
5
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
ENI
06/03/2023
ÉCOLE
6
INFORMATIQUE
Niveau BAC+5 | Expert(e) en sécurité digitale
• Compréhension des attaques WEB les plus utilisés (top 10 OWASP) et protection.
• Mise en place d’un cycle de développement sécurisé (SDL), ISO 27034, protection des DaCP
• Mise en place d’un modèle de maturité pour la sécurité des applications
• Réduction des attaques de surface, secure by default, séparation des privilèges
• Hardening - conception sécurisé (intégration d’outils, durcissement server/client, architecture sécurisé, HTTPOnly, CSP,
etc
• Pentest applicatif (Méthode OWASP)
Préparation jury
Evaluations Finales
ENI
06/03/2023
ÉCOLE
7
INFORMATIQUE