BAC

+ 5

Expert·e en Sécurité Digitale

L'expert en sécurité digitale participe directement aux projets de l’entreprise liés au domaine de la sécurité.

L’expert en sécurité digitale possède les compétences et qualités nécessaires pour occuper des postes autonomes et à responsabilité dans la préparation et la mise en œuvre de projets informatiques.

 

Métiers : 

  • Expert·e en sécurité digitale
  • Consultant·e en sécurité des systèmes d’information
  • Auditeur·rice en sécurité des systèmes d’information
  • Assistant·e RSSI
  • Risk Manager (Junior)
  • Administrateur·rice système réseau et sécurité

Prochaine(s) promotion(s)

15 octobre 2018

En alternance :

Rentrées possibles toute l'année.

Public / Pré-requis

Titulaire du titre : « Administrateur Système et Réseau » (ENI)

Bac +2/+3 en informatique avec expérience

Bac +4/+5 en informatique

Validation

Titre ESD (Expert en Sécurité Digitale) certifié par l'État de niveau I. Inscrit au RNCP (arrêté du 16/12/2016, J.O. du 03/03/2017).

En partenariat avec Aston.

Sélection

Pour les titulaires du titre « Administrateur Système et Réseau » : sur dossier

Pour les informaticiens expérimentés : épreuves pratiques et entretien

En continu

En alternance

15 semaines à l’école sur un contrat d’un an

Programme

Sécurité Défensive

• Sécurisation réseau et postes de travail
• Hardening d’infrastructure
• Implémentation de défense en profondeur
• Administration avancée d’équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc.)
• Audit SSI
• Identification et traitement des vulnérabilités
• Investigation numérique
• Investigation numérique
• Sécurisation de code statique, dynamique et intéractive
• Optimisation et sécurisation d’infrastructure
• Virtualisation & Sécurité

 

Sécurité offensive 

• Faille WEB - OWASP TOP 10 (SQLI, XSS, CSRF, etc)
• Découverte des failles mobiles (insecure data storage, weak server side control...)
• Analyse et développement d’attaques automatisées (python, PowerShell...)
• Exploitation avancée d’outil de Pentest & APT (Dans la peau d’un hacker)
• Méthodologie audit SSI d’intrusion
• test d’Intrusion « Pentest » (L’attaque pour mieux se défendre)

 

Management de la sécurité de l’information

• Analyse des risques à travers différentes méthodes (EBIOS/MEHARI)
• Management de la qualité
• Implémentation d’un SMSI (ISO 270001 & ISO27002)
• Conception de PSI & PSSI
• Élaboration d’un PRA/PCA
• BYOD
• Sécurisation des applications à l’aide d’un Secure Development Lifecycle
• Alignement stratégique et schéma directeur SSI
• Création de Tableau de bord et indicateurs SSI
• Gestion de projet avancé
• Gestion des incidents
• Conduite de changement
• Manager un équipe au quotidien 




Nos étudiants témoignent