• Demandeur d'emploi

L’objectif de ces métiers est d’aider les entreprises à protéger leurs systèmes d'information (serveurs, réseaux, PC, mobile, objets connectés...), en réduisant le risque d’attaques et, le cas échéant, en réagissant efficacement.

Ces métiers sont présents dans tous les secteurs, et dans tous types d’entreprises.

Module 1 : Sécurisation d’un système d’information
Objectif : apprendre à auditer le niveau de protection d’un système d’information pour élaborer des recommandations de sécurité.
Compétences cibles :
- Analyser le système existant
- Préconiser des améliorations
- Vérifier la protection et la sécurité du réseau
Scénario pédagogique du projet à réaliser : placés dans la peau d’un consultant cybersécurité freelance, les apprenants réalisent l’audit de sécurité du serveur d’une entreprise et émettent des recommandations pour améliorer la sécurité.

Module 2 : Réalisation d’un test d’intrusion Web
Objectif : apprendre à mener un test d’intrusion de A à Z
Compétences cibles :
- Aménager un environnement de travail sécurisé
- Connaître et respecter la réglementation sur le piratage éthique
- Préparer un test d’intrusion (compréhension de la cible, recueil des prérequis, accord sur le
processus d’escalade, etc.)
- S’assurer de la bonne application des meilleures pratiques de sécurité sur les applications Web et leurs composants sous-jacents en réalisant un test d'intrusion
- Suivre une démarche méthodique, documentée et reproductible
- Consolider ses conclusions de façon structurée (selon le cadre OWASP par exemple),
compréhensible et exploitable par les acteurs techniques et métiers
- Élaborer des recommandations aidant le client à renforcer la sécurité jusqu’à atteindre un niveau adéquat
Scénario pédagogique du projet à réaliser : les apprenants devront évaluer le niveau de sécurité d’une application Web réaliste et de ses composants en conduisant un test d’intrusion de A à Z.

Module 3 : Évaluation et renforcement du niveau de sécurité d’un environnement Windows / Active Directory
Objectif : apprendre à évaluer et améliorer le niveau de sécurité d’un environnement Windows / Active Directory
Compétences cibles :
- Planifier une politique d’audit au sein d’une entreprise
- Centraliser et sécuriser un annuaire Active Directory
- Sécuriser ses infrastructures
- Optimiser la sécurité informatique grâce au monitoring
Outre ces trois modules, des cours en ligne sont proposés pour développer ses soft skills :
apprendre à apprendre, travailler en équipe, gérer son temps efficacement, prendre la parole en public, gérer les conflits, etc.

Diplôme obligatoire et ou concours
Diplôme national ou Titre de niveau I ou Bac +4 ou Diplôme d'ingénieur en : Informatique / Réseaux et télécommunications / Systèmes d'information et réseaux
Niveau souhaité (Français, Anglais)
Français B2 (niveau courant) minimum, anglais B1
Conditions particulières (Dispenses suivant expérience ou niveau)
Ce parcours nécessite d’avoir accès à un ordinateur (PC ou Mac), muni d'un micro, d'une webcam ainsi que d'une bonne connexion Internet pour les séances de mentorat (3.2 Mbps en envoi et 1.8 Mbps en réception de données).
L’ordinateur doit répondre aux spécifications suivantes :
- core i3 ou AMD Ryzen 3 minimum (idéalement core i7 ou AMD Ryzen 7) ; mémoire vive (RAM) de 8 Go minimum (16 Go idéalement, mais possibilité d'utiliser Google Colaboratory pour les fichiers de données les plus importants du parcours, avec un compte gratuit) ;
- espace disque disponible 256 Go, SSD idéalement.
Il est nécessaire d’être administrateur(trice) de votre ordinateur afin de pouvoir installer des programmes complémentaires.

Durée totale : 490heures

Formacode (Domaines de formation) :

• 31006 Sécurité informatique

NSF (Spécialités de formation) :

• 326 Informatique, traitement de l'information, réseaux de transmission des données