Master of Science Cyber
Deux années pour vous spécialiser sur une verticale de la cybersécurité tout en abordant la sécurité dans sa globalité (cyber opérationnelle, supervision, gouvernance, soft skills)
Un programme bâti autour des compétences requises par les entreprises en collaboration avec ces dernières
MSc 1
Approfondis les 3 grands domaines de la cyber et développe une vue d’ensemble sur les enjeux cyber avant de te spécialiser
Objectifs
L’objectif du MSc 1 est de plonger en profondeur dans les 3 grands domaines de la cybersécurité que sont la sécurité offensive, la sécurité défensive et la GRC (gouvernance, risque, conformité). Cette année riche en pratique et en mise en situation est clé car elle va te permettre d’acquérir une vue d’ensemble sur les grands métiers de la cyber, avant de te spécialiser en MSc 2 dans un des 3 domaines. Nous sommes convaincus que cette vue d’ensemble te sera bénéfique, car elle te permettra de choisir avec plus de clairvoyance ta spécialisation, et elle t’aidera à avoir une compréhension plus fine des enjeux cyber, qui sont par nature complexes et qui mêlent plusieurs métiers. Les programmes de formation MSc visent la certification « Expert en cybersécurité » enregistrée au RNCP au niveau 7 par décision de France Compétences.
Sécurité offensive
- Appliquer les techniques de pentest liées aux vulnérabilités Web
Sécurité défensive
- Mettre en place un système de network monitoring & Gestion des alertes (SOC)
Gouvernance, risque et compliance
- Appliquer la méthode d’analyse de risque EBIOS
- Mettre en place un processus de veille
- Connaître les risques juridiques & RGPD
Enjeux & Ambitions
- Anglais - Niveau visé C1 au TOEIC
- Leadership et développement personnel
- Sport & Associations
- Mission 4, Mission 5 : mener un projet de groupe annuel
- Coaching individuel : Connaître ses forces & faiblesses
- Une conférence par semaine
1 majeure à choisir parmi les suivantes :
MSc Cyber for Operations
Concevoir et maintenir la sécurité d’une entreprise
- Sécuriser une supply chain logicielle
- Connaître les concepts de cryptographie avancée
MSc Cyber for Management
Organiser une entreprise face à la menace cyber
- Assurer la gouvernance du risque
- Mettre en place un plan de conformité ISO27001
MSc Cyber for Defense
Défendre une organisation contre les cyber-attaques
- Mettre en place et exploiter un SIEM
- Assembleur & Reverse Engineering : Lire un programme sans son code source
Le + de la 4e année : Le choix d'une majeure
La cybersécurité est un domaine vaste. L’avantage majeur de la quatrième année est la possibilité de choisir une majeure sur mesure, permettant d’approfondir un sujet spécifique auprès de professionnels expérimentés.
MSc 2
Approfondis un métier et une technologie de la cybersécurité et valide tes acquis
Objectifs
Pour cette dernière année, l’objectif ambitieux est double : développer une vraie expertise dans un des 3 domaines (offensif, défensif, GRC) et acquérir de solides compétences transverses pour te professionnaliser. Le but de cette année : faire de toi un profil rare, à savoir un expert de ton sujet qui possède en complément une vue d’ensemble sur les enjeux cyber ainsi que de vraies aptitudes professionnelles (gestion de projet, leadership, prise de parole en public…). Pour y arriver, tu vas devoir choisir une des 3 majeurs proposées. En plus des cours de spécialisation, tu vas t’exercer à la recherche à travers un mémoire en lien avec ta majeure. En parallèle, tu suivras différents modules plus généralistes pour consolider ta vue d’ensemble et tes aptitudes professionnelles. Les programmes de formation MSc visent la certification « Expert en cybersécurité » enregistrée au RNCP au niveau 7 par décision de France Compétences.
Sécurité offensive
- Appliquer les techniques de pentest liées aux vulnérabilités réseau
Sécurité défensive
- S'initier au Big Data et comprendre les enjeux de sécurité associés
- Maîtriser les méthodes de Digital Forensic & Réponse à incident
- Administrer la sécurité d’un système WindowsAdministrer la sécurité d’un Active Directory
Gouvernance, risque et compliance
- Mettre en place un plan de gestion des crises et des incidents
Enjeux & Ambitions
- Anglais - Niveau visé C1 au TOEIC
- Leadership et développement personnel
- Sport & Associations
- Mission 4, Mission 5 : mener un projet de groupe annuel
- Coaching individuel : Trouver son 1er CDI
- Une conférence par semaine
Selon votre choix de majeure :
MSc Cyber for Operations
Concevoir et maintenir la sécurité d’une entreprise
- Sécuriser une infra cloud
- Réaliser des tests d’intrusion sur des applications mobiles ou IOT
MSc Cyber for Management
Organiser une entreprise face à la menace cyber
- Construire une politique de sécurité des SI
- Établir un plan de continuité des opérations et reprise d’activité
MSc Cyber for Defense
Défendre une organisation contre les cyber-attaques
- Analyser des malwares pour en déduire leur fonctionnement
- Utiliser des outils défensifs basés sur l’intelligence artificielle
- Automatiser et orchestrer des outils de détection
Le + de la 5e année : Vous mettre sur les rails d’une carrière en cybersécurité
Une recherche de CDI n’est jamais chose aisée : savoir naviguer entre les différents métiers de la cybersécurité (pentester, assistant RSSI, DevSecOps), syndrome de l’imposteur, manque d’accompagnement ou de réseau. Sur tous ces aspects, il existe des méthodes et des solutions, que nous mettons en œuvre au sein d’Oteria afin d’accompagner au mieux nos étudiants.
Une préparation efficace
Dans la continuité de la préparation à la recherche d’alternance démarrée en B3, nous insistons sur les entretiens blancs, sur du travail de fond côté réseau, programmation, ainsi que sur des soft skills essentielles en cybersécurité : capacité à vulgariser, à se documenter en mettant en place une veille technique ou encore à restituer des actualités avec un regard critique. Cette préparation est ponctuée de mises en situation afin de se confronter à la réalité des processus d’entretiens d’embauches.
Une réflexion commune
Notre volonté est de réfléchir ensemble à votre plan de carrière, à la lumière de vos compétences actuelles et de vos appétences futures. Quels métiers t'intéressent ? Est-ce qu’il est pertinent de commencer par un poste en infrastructures sécurisées pour ensuite faire du pentest ? Apprécies-tu la gouvernance cyber, l’analyse de risques ou l’analyse de menaces ? Nous t'accompagnons dans la réflexion et proposons ressources, conseils et expertises afin de nourrir tes réflexions tout en étoffant ton bagage technique et analytique.
Mise en relation avec nos partenaires
Enfin, afin d’optimiser tes chances et de faciliter ton recrutement, nous mettons en relations étudiants et entreprises partenaires via notre plateforme entreprise tout en organisant des jobdatings de recrutement dédiés, couvrant tous les métiers, en sécurité fonctionnelle comme en sécurité opérationnelle, et qui sont exclusifs aux étudiants et partenaires d’Oteria Cyber School.
L’école et la formation sont accessibles aux personnes à mobilité reduite, pour toute demande d’information complémentaire, veuillez contacter notre référent handicap contact@oteria.fr
Les débouchés
Quelques exemples de projets réalisés pendant l'année
Les étudiants du Master of Science Cyber doivent réaliser une Mission annuelle en groupe de 4 à 5 étudiants. Voici quelques exemples de projets proposés :
Audit et pentest complet de l'application d'une start-up française
Audit et pentest complet de l'application d'une start-up française ayant levé quelques millions d'euros pour proposer un plan de remédiation actionnable et réaliste
Développement d’une web-app en open-source permettant d’analyser les vulnérabilités de conteneurs docker
L'objectif final est de faciliter le travail des développeurs et des administrateurs système / réseau
Cette app est maintenant utilisée par 2 entreprises
Pentest en Grey Box sur un clone de la plateforme d'un outil interne d'une grande entreprise française
Ce pentest réalisé en suivant la méthode OWASP a permis de détecter plusieurs vulnérabilités, dont une critique
Le plan de remédiation transmis a été appliqué dans la foulée par l'entreprise