Aller au contenu Aller au menu Aller à la recherche

accès rapides, services personnalisés
Rechercher
Service de Formation Continue
PDF
Certification FCU

Analyste Cybersécurité

Résumé

Type de certification

  • Formation qualifiante

Thématique

  • Informatique

Composante(s)

Présentation

Code FC

  • J098

Objectifs

L’objectif de ce parcours est de donner les compétences nécessaires pour :

  • maitriser la surveillance de sécurité des SI
  • détecter et analyser d'incidents de sécurité
  • mettre en œuvre les principes de sécurisation SSI
  • participer à l’intégration d’infrastructures SIEM
  • participer à la restauration de la sécurité du SI après attaque
  • maitriser les dictionnaires de vulnérabilité des applications
  • maitriser la détection d'intrusion et savoir lire une alerte
  • effectuer une veille technologique sur les nouvelles vulnérabilités, menaces de sécurité et techniques de sécurisation.
  • être capable d’anticiper sur les menaces
  • être force de proposition sur l’amélioration la sécurisation des SI

Contenu

Outils techniques de l’analyste

  • Outils de Sécurité (Firewall, IDS/IPS, WAF, Antivirus, …)
  • Méthodes et outils de tests d'intrusion d'un réseau ou d'applications Web.
  • Outils de forensics
  • Outils de surveillance des réseaux

Méthodologie des tâches de l’analyste

  • Attaques classiques sur les couches basses et la couche applicative
  • Les SIM, SIEM, SEM
  • Détection, analyse et corrélation des différentes alertes (logs de sécurité, flux réseaux issus du SIEM)
  • Qualification des évènements, levée de doute, élimination des faux positifs.
  • Les attaques DoS, DDoS
  • Les attaques sur TCP/IP et leurs solutions.
  • Sécuriser une infrastructure de réseau et de télécommunication (filtrage, segmentation, VPN...)
  • Système de gestion des identités, des accès, des vulnérabilités et des anomalies comportementales des utilisateurs
  • Les investigations et la documentation liées aux incidents de sécurité
  • Élaboration des reporting et des fiches d’incident.
  • Sécurité périmétrique (Filtrage et proxifiation , Architectures, VPN
  • Sécurité des réseaux internes (Antivirus, sécurité VLAN, 802.1X, Systèmes de quarantaine, Wifi)
  • Authentification et chiffrement des données

Effectif minimal

  • 4

Effectif maximal

  • 15

Public cible et prérequis

Public et prérequis

Formation destinée à des informaticiens ayant une expérience professionnelle d’au moins 5 ans dans les domaines des systèmes d’exploitation et des réseaux ainsi qu’en systèmes d’information (SI). Les compétences en administration des systèmes et réseaux sont nécessaires.

Prérequis:

  • Avoir des compétences techniques sur l’ensemble de l’infrastructure d’un SI
  • Avoir des connaissances de bases en solutions de sécurité

Tarifs

Tarifs

Nous consulter

Organisation/Calendrier

Organisation

5 jours.

Tous les concepts abordés sont illustrés par de séances pratiques.

Une salle cours et une salle machine de 24 postes de travail sont dédiées à la formation.

Durée

  • 35 heures

Lieu(x)

  • Campus Jussieu

Contacts/Inscription

Responsable

  • THAI Kim-Loan

Inscription

Pôle sciences -  01 44 27 82 82
formation.continue @ sorbonne-universite.fr
Campus Jussieu – tour 14 – couloir 14/24 – 5e étage

Evaluation/Validation

Validation

  • Attestation de fin de formation