Diplôme d'établissement "Expert Cybersécurité des Infrastructures Numériques" D.E ECIN

Objectifs

Le Diplôme d'Établissement « Expert Cybersécurité des Infrastructures Numériques – ECIN » est un diplôme de l'ENSEIRB-MATMECA - Bordeaux INP de niveau Master 2 (BAC+5/BAC+6), piloté par la chaire « Cyber Résilience des infrastructures numériques » en partenariat avec les entreprises Adacis, Advens, Beware, le Catie, Synacktiv et Tehtris. Ce diplôme d'établissement « Expert Cybersécurité des Infrastructures Numériques – ECIN » propose d'acquérir de solides connaissances et compétences tant théoriques que pratiques sur le domaine de la conception et du maintien sécurisé des infrastructures numériques avec un focus sur la sécurité technique et la sécurité organisationnelle.
L'expert en sécurité technique joue un rôle important dans l'évaluation technique de la sécurité des infrastructures numériques. Son rôle est de simuler et de réaliser des scénarios d'attaques sur l'environnement cible. Il identifie les vulnérabilités pouvant exister sur l'environnement en termes d'architecture, de configuration, de code logiciel, et il propose des actions de remédiation. Il peut réaliser différents types d'audits en fonction de son périmètre d'activité (tests d'intrusion, audit de code, revue de configuration, etc.).
Ce diplôme offre une formation accélérée à destination des professionnels (responsables de la sécurité des systèmes d'information, architecte/consultant en sécurité, responsables de projet de sécurité, développeurs logiciels sous l'angle de la sécurité) et des diplômés qui souhaitent compléter ou élargir leurs compétences dans le domaine de la sécurité en particulier d'audit technique et d'audit organisationnel.Les métiers visés sont la gestion de la sécurité et pilotage des projets de sécurité (responsable de la sécurité des systèmes d'information), la conception et maintien d'un SI sécurisé (chef de projet de sécurité, architecte sécurité, spécialiste sécurité technique, spécialiste en développement sécurisé, administrateur de solutions de sécurité), la gestion des incidents et des crises de sécurité.
Objectifs de la formation du D.E ECIN :
- Module 1 : Comprendre l'organisation du marché français de la cybersécurité et le cadre réglementaire français et européen dont l' Anssi.
- Module 2 : Maîtriser les concepts de la Grc, basés sur les normes, méthodologies et réglementations
- Module 3 : Présenter, en s'appuyant sur de nombreux cas pratiques, les différentes réflexions et observations permettant de guider l'expert dans sa découverte de vulnérabilités.
- Module 4 : Réaliser des instructions sur les d'infrastructures de type Linux à travers l'exploitation de plusieurs vulnérabilités.
- Module 5 : Comprendre les protocoles d'authentification, la gestion des autorisations et les différents moyens d'élévation de privilèges.
- Module 6 : Apprendre les techniques d'intrusion et d'investigation sur la base d'un scénario défini
- Module 7 : Comprendre et participer à un exercice de gestion de crise sur la base d'un scénario défini.

Programme de la formation

Le diplôme d'établissement D.E ECIN se déroule sur une période de 6 mois à raison de trois jours par mois, généralement la dernière semaine du mois.
La formation s'appuie sur trois piliers décrits dans des Unités d'Enseignements : (1) Gouvernance, gestion des risques et conformité, (2) Audit de sécurité technique, et (3) Entrainement technique et organisationnel.
UE1 : Gouvernance, gestion des risques et conformité (6 jours = 48h)
- Module 1 : Écosystème français et européen de la cybersécurité (24h fin septembre)
- Module 2 : Gouvernance, gestion des risques et conformité (24h fin octobre )
UE2 : Audit de sécurité technique (9 jours = 72h)
- Module 3 : Intrusion sur les applications Web (24h fin novembre )
- Module 4 : Intrusion sur les systèmes Linux (24h fin janvier )
- Module 5 : Intrusion sur les systèmes Windows (24h fin février )
UE3 : Entraînement de cybersécurité (3 jours = 24 h)
- Module 6 : Entraînement technique – CTF (12h fin mars)
- Module 7 : Entraînement organisationnel – Gestion de crise (12h fin mars )
Contenu du D.E ECIN : 144 heures = 18 jours de septembre (année N) à mars (année N+1)
Lien vers le programme détaillé téléchargeable (en pièce jointe et bas de page) : https://odf.bordeaux-inp.fr/fr/offre-de-formation/diplome-d-etablissement-DE/diplome-d-etablissement-expert-cybersecurite-des-infrastructures-numeriques-LUMF0021.html

Validation et sanction

-

Type de formation

Non certifiante

Sortie

Information non communiquée