Expert·e en Sécurité Digitale
L'expert en sécurité digitale participe directement aux projets de l’entreprise liés au domaine de la sécurité.
L’expert en sécurité digitale possède les compétences et qualités nécessaires pour occuper des postes autonomes et à responsabilité dans la préparation et la mise en œuvre de projets informatiques.
Métiers :
- Expert·e en sécurité digitale
- Consultant·e en sécurité des systèmes d’information
- Auditeur·rice en sécurité des systèmes d’information
- Assistant·e RSSI
- Risk Manager (Junior)
- Administrateur·rice système réseau et sécurité
Prochaine(s) promotion(s)
Nantes :
21 octobre 2019
Rennes :
25 novembre 2019
En alternance :
Rentrées possibles toute l'année.
Public / Pré-requis
Titulaire du titre : « Administrateur Système et Réseau » (ENI)
Bac +2/+3 en informatique avec expérience
Bac +4/+5 en informatique
Validation
Titre ESD (Expert en Sécurité Digitale) certifié par l'État de niveau 7. Inscrit au RNCP (arrêté du 16/12/2016, J.O. du 03/03/2017).
En partenariat avec Aston.
Sélection
Pour les titulaires du titre « Administrateur Système et Réseau » : sur dossier
Pour les informaticiens expérimentés : épreuves pratiques et entretien
En continu
En alternance
15 semaines à l’école sur un contrat d’un an
Programme
Sécurité Défensive
• Sécurisation réseau et postes de travail
• Hardening d’infrastructure
• Implémentation de défense en profondeur
• Administration avancée d’équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc.)
• Audit SSI
• Identification et traitement des vulnérabilités
• Investigation numérique
• Investigation numérique
• Sécurisation de code statique, dynamique et intéractive
• Optimisation et sécurisation d’infrastructure
• Virtualisation & Sécurité
Sécurité offensive
• Faille WEB - OWASP TOP 10 (SQLI, XSS, CSRF, etc)
• Découverte des failles mobiles (insecure data storage, weak server side control...)
• Analyse et développement d’attaques automatisées (python, PowerShell...)
• Exploitation avancée d’outil de Pentest & APT (Dans la peau d’un hacker)
• Méthodologie audit SSI d’intrusion
• test d’Intrusion « Pentest » (L’attaque pour mieux se défendre)
Management de la sécurité de l’information
• Analyse des risques à travers différentes méthodes (EBIOS/MEHARI)
• Management de la qualité
• Implémentation d’un SMSI (ISO 270001 & ISO27002)
• Conception de PSI & PSSI
• Élaboration d’un PRA/PCA
• BYOD
• Sécurisation des applications à l’aide d’un Secure Development Lifecycle
• Alignement stratégique et schéma directeur SSI
• Création de Tableau de bord et indicateurs SSI
• Gestion de projet avancé
• Gestion des incidents
• Conduite de changement
• Manager un équipe au quotidien
