Contexte

La cybersécurité est une préoccupation quotidienne majeure des entreprises et des services étatiques. Les préoccupations de sécurité sont vastes : elles s’étendent de la définition de la politique de sécurité jusqu’à l’audit des systèmes, l’implémentation et le déploiement de solutions de sécurité, la réaction aux incidents de sécurité. 

Apporter des réponses concrètes à chacune de ces préoccupations demande des connaissances approfondies à la fois techniques et organisationnelles. Chacune de ces préoccupations constitue le cœur d’un des métiers phares de la cybersécurité. 

Pour former les acteurs de la cybersécurité, ce Mastère Spécialisé®, co-délivré avec IMT Atlantique, s’appuie sur des collaborations étroites avec les experts du domaine.

Parmi les débouchés possibles : Responsable de Sécurité des SI, Auditeur en sécurité organisationnelle, Auditeur technique de sécurité, Evaluateur sécurité des technologies de l’information, Consultant en cybersécurité, Analyste réponse incidents de sécurité, Gestionnaire de crise de cybersécurité.

ObjectifS

A l'issue de cette formation, le participant sera en capacité de :
- MAÎTRISER les méthodes organisationnelles (méthodes EBIOS Risk Manager , norme ISO 27001) et techniques (authentification, certification, pare-feu…) permettant de protéger les ressources d’un système d’information.

- APPRÉHENDER dans sa globalité, les problèmes liés à la sécurité des systèmes d’information en vue de gérer les risques associés (risk management).

- METTRE en perspective l’environnement technique, économique et juridique dans lequel doit être créé la politique de sécurité du système d’information.

PROGRAMME

Programme sous réserve de modifications

• Concevoir la sécurité d’un système d’information
  • Analyse de risque
  •- Analyse de risque
  • Organisation de la sécurité ?
  •- Organisation de la sécurité d’un SI
  •- Prise en compte de la sécurité physique
  •- Organisation de la Cybersécurité au ministère de la Défense
  •- Plan de continuité et de reprise d’activité
• Déployer les mesures techniques et organisationnelles répondant aux exigences de sécurité du SI considéré
  • Droit de la SSI
  •- Protection des contenus
  •- Aspects légaux de la sécurité des SI
  • Déploiement d’une architecture de sécurité
  •- Architectures de sécurité
  •- Robustesse des mots de passe
  •- La sécurité des systèmes industriels
  • Détection d’intrusion
  •- Détection d’intrusion et Machine learning
  •- Attaques contre les IDS
  •- Introduction à la détection d’intrusion
  •- Architecture de supervision de sécurité
  •- Détection d’intrusion avec Snort
  •- Détection d’intrusion avec Prélude
  •- Suivi de flux d’information
• Exploiter en sécurité un SI
  • Sécurité réseau
  •- Filtrage
  •- Sécurité couche liaison / 802.1x
  •- Sécurité couche réseau / IPSEC
  •- Sécurité couche transport / TLS / SSL
  •- Infrastructure à clés publiques
  •- Parefeux
  •- Architectures sécurisées
  •- Sécurité couche application DNSSEC VoIP
  • Sécurité Windows
  •- Administration de la sécurité sous Windows : poste serveur
  •- Administration de la sécurité sous Windows : poste client
  • Sécurité Unix
  •- Administration de la sécurité sous Linux
  •- Sécurité des OS de type Unix
• Maintenir de manière continue la sécurité d’un SI
  • Test d’intrusion et audit de sécurité
  •- Tests d’intrusions : réglementation nationale
  •- Tests d’intrusions : aspects économiques
  •- Sécurité des applications Web
  • Méthodes d’évaluation des produits de sécurité
  •- Cibles de sécurité et CSPN
  •- Javacard et OpenPlatform
  •- Introduction aux cartes à microprocesseur
  •- Canaux cachés logiciels / matériels
  •- Sécurité de Java
  •- Economie du marché des cartes à puces
  • Analyse de la menace et threat intelligence
• Réagir à un incident de sécurité
  - Analyse de logiciels malveillants
  • Analyse de malware Android
  • Virologie
  • Assembleur x86
  • Outils de rétro-ingénierie
  - Vulnérabilité et attaques de code binaire
  - Investigation numérique
  - Réponse à incident et gestion de crise
• Cryptographie et Ingénierie de la cryptographie
  • Théorie de la cryptographie
  •- Mise à niveau mathématiques
  •- Théorie de la cryptographie
  • Ingénierie de la cryptographie
  •- Protocoles d’authentification
  •- Protocoles cryptographiques
  •- Watermarking
  •- Droit et contenu électronique
  •- Standard FIPS 140
  •- Standard PKCS
  •- Cryptanalyse physique (attaques par observations et par injections de fautes)
• Formation de base en informatique et réseaux
  • Langage et systèmes d’exploitation
  •- Python
  •- Principes de fonctionnement des OS
  •- Assembleur x86
  •- Mécanismes de sécurité dans les OS
  •- Langage C
  • Réseaux
  •- Principes fondamentaux des réseaux
  •- Couche 2 - Liaison de données
  •- Couche 3 - Réseau
  •- Couche 4 - Transport
  •- Gestion des noms de domaine
  •- Routage
• Conférences, challenges et certifications externes
  • Conférences
  •- Ordinateurs et Informatique à l’ère de la quantique
  •- Prise en compte de la sécurité dans les chaînes de développement logiciel
  •- Blockchain
  •- Gouvernance de l’Internet
  •- Sécurité des applications dans le cloud
  • Challenges
  •- Challenge Airbus
  •- Challenge ENEDIS
  •- CTF Wavestone
  •- Challenge DEFNET
  • Préparation à la certification d’auditeur ISO 27001
• Projet industriel
  
• Thèse professionnelle
  

Pré-requis

Sont recevables les candidatures d’étudiants titulaires d’un des diplômes suivants :
BAC+5 issu d'école d'ingénieur, école de gestion, école de commerce, université.
Titre au RNCP niveau 7 (ancienne nomenclature niveau I).
BAC+4 (diplôme de M1 ou attestation de validation des 240 ECTS), pour les candidats avec trois ans d'expérience professionnelle en lien avec la formation visée.
Diplôme étranger équivalent aux diplômes français requis ci-dessus.

A titre dérogatoire :
BAC+4 sans expérience (diplôme de M1 ou attestation de validation des 240 ECTS) ou BAC+3 avec 3 ans d'expérience professionnelle en lien avec la formation visée.
BAC et BAC+2 peuvent être admis avec 5 ans d'expérience professionnelle en lien avec la formation visée via une procédure VAPP.

Nécessité d'avoir des bases sur le fonctionnement des réseaux, des langages de programmation, l'utilisation et l'administration des systèmes d’information.

public concerné

Ce Mastère Spécialisé® est destiné à des diplômés scientifiques ou techniques, ayant ou non une expérience professionnelle, désirant acquérir une compétence en sécurité des systèmes d'information.

en pratique

Méthodes pédagogiques

7 mois de formation théorique (conférences, études de cas et projets).
Un travail personnel d'étude et de recherche effectué dans l'industrie (généralement dans l'entreprise d'origine du candidat s'il est salarié), d'une durée équivalente à 5 mois temps plein et qui conduit à la rédaction puis à la soutenance d'une thèse professionnelle.
La formation débute par un module de mise à niveau des connaissances générales en informatique, en réseaux informatiques et en pratique de la programmation.

Moyens pédagogiques

Modalités d'évaluation

Contrôle continu tout au long des différents modules.
Rédaction d'une thèse professionnelle et soutenance devant un jury d'experts.

Les + de la formation

Des intervenants de haut niveau : professeurs, consultants, industriels et experts issus d’organismes de certification spécialisés
Une formation co-organisée par deux écoles, CentraleSupélec et IMT Atlantique

Statistiques

55 000€
salaire annuel moyen hors primes à l'issue de la formation*
(*source enquête CGE 2024)

100%
des diplômés trouvent un emploi à l'issue de la formation*
(*source enquête CGE 2024)

73%
des étudiants trouvent un emploi avant la fin de leur cursus*
(*source enquête CGE 2024)

100%
de taux de réussite*
(*promotion 2023)

93%
des étudiants sont satisfaits par la formation*
(*source enquête EdUniversal 2024)

95%
des étudiants sont satisfaits des moyens pédagogiques mis à leur disposition*
(*source enquête EdUniversal 2024)