DES RESSOURCES ET DES OUTILS AU SERVICE DES ACTEURS ET DES PROFESSIONNELS.

Expert en cybersécurité (MS)

Date de mise à jour : 26/10/2022 | Identifiant OffreInfo : 03_2211272F
Information fournie par :
Via Compétences (Carif-Oref Auvergne-Rhône-Alpes)

Certification et éligibilité au compte personnel de formation

  • Expert en cybersécurité (MS) - Code CertifInfo 112644
    • Niveau de qualification : 7 - Savoirs hautement spécialisés

Objectifs, programme, validation de la formation

Objectifs

Compétences attestées :

  • Collecter l'ensemble des informations relatives aux incidents informatiques à l'aide des outils adéquats afin d'avoir une première idée sur l'ampleur de la crise
  • Trier les éléments liés à l'incident en les catégorisant afin d'organiser des éléments de preuves analysables
  • Analyser les preuves numériques collectées selon la méthodologie forensique, méthode dont l'objectif est de produire des preuves numériques de l'attaque informatique en vue d'une procédure judiciaire ou d'une action interne à l'aide de la collecte de données brutes ou altérées pour reconstituer le déroulement de l'attaque, afin d'identifier la nature de l'incident
  • Contextualiser l'incident en faisant la corrélation entre signe d'incident et l'analyse de traces informatique (informations collectées) à l'aide d'outils de modélisation et/ou de visualisation afin d'établir des scenarii potentiels d'incident
  • Élaborer un plan de remédiation afin d'appliquer les actions nécessaires à la résolution de l'incident telles que décrites dans la politique de sécurité des systèmes d'information (PSSI) en émettant notamment des recommandations aux collaborateurs afin de répondre à la crise cyber
  • Enrichir la politique de sécurité (PSSI) et des documents associés avec le Responsable de la sécurité des systèmes d'information (RSSI) et/ou Directeur des systèmes d'information (DSI) en utilisant les méthodologies d'analyse de risques telles que Méhari ou EBIOS, ainsi que la norme iso 27001, spécifiant les exigences relatives aux systèmes de management de la sécurité des informations (SMSI) etc. afin d'améliorer la sécurité et la résilience du SI
  • Améliorer de façon continue ses pratiques en coopérant avec des experts à l'aide des outils de réponse à incident spécifiques
  • Assurer la supervision des infrastructures et des événements de sécurité en exploitant un système de gestion de l'information et des événements de sécurité (SIEM), en utilisant ces informations pour retracer la chronologie d'une cyberattaque afin de mettre en évidence les signaux faibles, qui d'ordinaire, passent inaperçus et d'éviter que ces mêmes attaques se reproduisent dans le futur
  • Détecter en temps réel les incidents et les menaces en identifiant leurs sources afin de bloquer leur accès au système informatique
  • Analyser le code malveillant par les techniques d'analyse statique et/ou dynamique pour le qualifier et le catégoriser
  • Produire un correctif à l'aide de la distribution Kali Linux (langage python, script bash sous linux, exécutable écrit en C++.) qui sera appliqué par les équipes afin de réponse à incident
  • Attribuer l'incident en établissant une grille d'analyse d'intrusion en utilisant les méthodes adéquates : Kill Chain, Diamond Model, la matrice MITRE ATT&CK, afin de modéliser une intrusion ciblée
  • Anticiper les futures évolutions des menaces à l'aide de la mise en pla

    Programme de la formation

    -

    Validation et sanction

    Expert en cybersécurité (MS)

    Type de formation

    Certifiante

    Sortie

    Bac + 5 et plus

Métiers visés

Code Rome

Durée, rythme, financement

Modalités pédagogiques
Durée
920 heures en centre, 2000 heures en entreprise

Conventionnement : Non

Financeur(s)

OPCO

Conditions d'accès

Public(s)
Public de la formation initiale
Modalités de recrutement et d'admission

Niveau d'entrée : Sans niveau spécifique

Conditions spécifiques et prérequis

Titulaire ou en cours de validation d'un BAC+3 ou d'une certification professionnelle de niveau 6 enregistrée au Répertoire National des Certifications Professionnelles (RNCP) dans le domaine de l'Informatique ou de l'automatisme.

Modalités d'accès

Accessible en contrat d'apprentissage

Lieu de réalisation de l'action

formation entièrement présentielle
Adresse
69 boulevard Jean XXIII
69373 - Lyon 8e
Responsable : Sup' La Mache - Institut supérieur de technologie
Téléphone fixe : 0472785566
Contacter l'organisme

Contacts

Contact sur la formation
69 boulevard Jean XXIII
69373 - Lyon 8e
Responsable :
Téléphone fixe : 0472785566
fax :
Site web :
Contacter l'organisme
Contacter l'organisme formateur
Sup' La Mache - Institut supérieur de technologie de Lyon (ISTL)
SIRET: 50215377800027

Responsable : SUP LA MACHE
Téléphone fixe :
Site web :
Contacter l'organisme

Période prévisibles de déroulement des sessions

du 02/10/2023 au 26/09/2025
débutant le : 02/10/2023
Adresse d'inscription
69 boulevard Jean XXIII
69373 - Lyon 8e
Etat du recrutement : Ouvert
Modalités : Entrées / Sorties à dates fixes

Organisme responsable

Sup' La Mache - Institut supérieur de technologie de Lyon (ISTL)
SIRET : 50215377800027

Adresse
69 boulevard Jean XXIII
69373 - Lyon 8e
Téléphone fixe : 0472785566
Contacter l'organisme