Cybersécurité : module expert (à distance)

Objectifs

L'objectif de ces métiers est d'aider les entreprises à protéger leurs systèmes d'information (serveurs, réseaux, PC, mobile, objets connectés...), en réduisant le risque d'attaques et, le cas échéant, en réagissant efficacement.
Ces métiers sont présents dans tous les secteurs, et dans tous types d'entreprises.

Programme de la formation

Module 1 : Sécurisation d'un système d'information
Objectif : apprendre à auditer le niveau de protection d'un système d'information pour élaborer des recommandations de sécurité.
Compétences cibles :
- Analyser le système existant
- Préconiser des améliorations
- Vérifier la protection et la sécurité du réseau
Scénario pédagogique du projet à réaliser : placés dans la peau d'un consultant cybersécurité freelance, les apprenants réalisent l'audit de sécurité du serveur d'une entreprise et émettent des recommandations pour améliorer la sécurité.
Module 2 : Réalisation d'un test d'intrusion Web
Objectif : apprendre à mener un test d'intrusion de A à Z
Compétences cibles :
- Aménager un environnement de travail sécurisé
- Connaître et respecter la réglementation sur le piratage éthique
- Préparer un test d'intrusion (compréhension de la cible, recueil des prérequis, accord sur le
processus d'escalade, etc.)
- S'assurer de la bonne application des meilleures pratiques de sécurité sur les applications Web et leurs composants sous-jacents en réalisant un test d'intrusion
- Suivre une démarche méthodique, documentée et reproductible
- Consolider ses conclusions de façon structurée (selon le cadre OWASP par exemple),
compréhensible et exploitable par les acteurs techniques et métiers
- Élaborer des recommandations aidant le client à renforcer la sécurité jusqu'à atteindre un niveau adéquat
Scénario pédagogique du projet à réaliser : les apprenants devront évaluer le niveau de sécurité d'une application Web réaliste et de ses composants en conduisant un test d'intrusion de A à Z.
Module 3 : Évaluation et renforcement du niveau de sécurité d'un environnement Windows / Active Directory
Objectif : apprendre à évaluer et améliorer le niveau de sécurité d'un environnement Windows / Active Directory
Compétences cibles :
- Planifier une politique d'audit au sein d'une entreprise
- Centraliser et sécuriser un annuaire Active Directory
- Sécuriser ses infrastructures
- Optimiser la sécurité informatique grâce au monitoring
Outre ces trois modules, des cours en ligne sont proposés pour développer ses soft skills :
apprendre à apprendre, travailler en équipe, gérer son temps efficacement, prendre la parole en public, gérer les conflits, etc.

Validation et sanction

Attestation

Type de formation

Non certifiante

Sortie

Information non communiquée