EXPERT(E) EN SÉCURITÉ DIGITALE

L’expert en sécurité digitale participe directement aux projets de l’entreprise liés au domaine de la sécurité.

 

Métiers :

  • Expert-e en sécurité digitale
  • Consultant-e en sécurité des systèmes d’information
  • Auditeur-rice en sécurité des systèmes d’information
  • Assistant-e RSSI
  • Risk Manager (Junior)
  • Administrateur-rice système réseau et sécurité

Public / pré-requis

  • Jeune diplômé en informatique Bac +3/4
  • Informaticien expérimenté

Prochaine rentrée :

Au second semestre de 2019

Demande de renseignement :

Nathalie Hoarau
n.hoarau@expernet.re
02 62 21 90 45

VALIDATION
Titre ESD ( Expert en Sécurité Digitale ) certifié par l'Etat de niveau I.
Inscrit au RNCP ( arrêté du 16/12/2016, J.O. du 03/03/2017 ).

En partenariat avec Aston.
SÉLECTION
Test
+
Entretien personnel de motivation
+
Positionnement
EN ALTERNANCE
14 semaines soit 490 heures sur 1 an
(1 semaine en formation et 3 semaines en entreprise)
Programme

SÉCURITÉ DÉFENSIVE

Sécurisation réseau et postes de travail
Hardening d’infrastructure
Implémentation de défense en profondeur
Administration avancée d’équipement de sécurité (IDS/IPS, Proxy, switch, firewall, WAF, etc)
Audit SSI
Identification et traitement des vulnérabilités
Investigation numérique
Sécurisation de code statique, dynamique et intéractive
Optimisation et sécurisation d’infrastructure
Virtualisation et sécurité

SÉCURITÉ OFFENSIVE

Faille WEB – OWASP TOP 10 (SQLI, XSS, CSRF, etc)
Découverte des Failles mobiles (insecure data storage, weak server side control…)
Analyse et développement d’attaques automatisées (python, PowerShell…)
Exploitation avancée d’outil de Pentest & APT (dans la peux d’un hacker)
Méthodologie audit SSI & test d’intrusion
Test d’intrusion « Pentest » (L’attaque pour mieux se défendre)

 

MANAGEMENT

Analyse des risques à travers différentes méthodes (EBIOS/MEHARI)
Management de la qualité
Implémentation d’un SMSI (ISO 27001 & ISO 27002)
Conception de PSI & PSSI
Elaboration d’un PRA/PCA
BYOD
Sécurisation des applications à l’aide d’un Secure Development Lifecycle
Alignement stratégique et schéma directeur SSI
Création de Tableau de bord et indicateurs SSI
Gestion de projet avancé
Gestion des incidents
Conduite de changement
Manager une équipe au quotidien