Objectifs
Les candidats sortant de la formation « Expert(e) en Sécurité Digitale » en entreprise sont reconnus par la profession et par leurs responsables hiérarchiques (DSI ou DG) comme des experts dans la conception d’infrastructure informatique ainsi que la sécurisation de celle-ci.
- Définir les politiques en matière de sécurité des systèmes d’information (PSSI) et en suivre la mise en œuvre
- Assurer la sensibilisation des agents de l’établissement aux enjeux de la sécurité des systèmes d’information
- Animer les divers types de profils d’agents et les équipes impactées par la sécurité du SI
- Informer, conseiller et alerter la direction générale et les fonctions métiers sur les enjeux de la sécurité du SI
- Mettre en œuvre des solutions de consolidation (environnement virtualisé)
- Conseiller sa hiérarchie sur les choix techniques et organisationnels
Le diplôme
Certification Professionnelle de Niveau I / Bac +5 (ESD) inscrite au RNCP
La certification CEH
Leader mondial dans son secteur, EC-Council valide les compétences et connaissances liées à la sécurité des systèmes d'information à l'aide de la certification "Certified Ethical Hacker".
Public visé
Tous public
Programme
Sécurité Défensive
o Sécurisation réseau et postes de travail
o Hardening d'infrastructure
o Implémentation de défense en profondeur
o Administration avancée d'équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc)
o Audit SSI
o Identification et traitement des vulnérabilités
o Investigation numérique
o Investigation numérique
o Sécurisation de code statique, dynamique et intéractive
o Optimisation et sécurisation d'infrastructure
o Virtualisation & Sécurité
Sécurité offensive
o Faille WEB - OWASP TOP 10 (SQLI, XSS, CSRF, etc)
o Découverte des Failles mobiles (insecure data storage, weak server side control...)
o Analyse et développement d'attaques automatisées (python, PowerShell...)
o Exploitation avancée d'outil de Pentest & APT (Dans la peau d'un hacker)
o Méthodologie audit SSI d'intrusion
o test d'Intrusion "Pentest" (L'attaque pour mieux se défendre)
Management
o Analyse des risques à traversdifférentes méthodes (EBIOS/MEHARI)
o Management de la qualité
o Implémentation d'un SMSI (ISO 270001 & ISO27002)
o Conception de PSI & PSSI
o Elaboration d'un PRA/PCA
o BYOD
o Sécurisation des applications à l'aide d'un Secure Development Lifecycle
o Alignement stratégique et schéma directeur SSI
o Création de Tableau de bord et indicateurs SSI
o Gestion de projet avancé
o Gestion des incidents
o Conduite de changement
o Manager un équipe au quotidien