Journée Portes Ouvertes Samedi 6 juin
Je m'inscris
En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PreferencesRefuserAccepter

Mastère Architectures Sécurisées et DevSecOps

DevSecOps
Application Security Engineer
Ingénieur systèmes / réseaux
Architecte cyber
1 an
Alternance
Accessible en Bac+5
Titre RNCP de niveau 7

Le Mastère forme à une approche où la sécurité est intégrée à chaque étape du cycle de vie d'une application, d'un logiciel ou d'une infrastructure, de la conception à la mise en production, sans être reléguée à la fin du processus. Elle combine le système, le réseaux, le développement et la cybersécurité pour construire des systèmes d'information vraiment résilients

Candidater

Objectifs

1️⃣ Concevoir et analyser des architectures IT sécurisées en intégrant dès la phase de design les principes d’isolation, de segmentation réseau, de gestion des identités, de chiffrement et de résilience, afin de réduire les surfaces d’attaque sur les infrastructures hybrides, cloud et on-premise

2️⃣ Maîtriser les outils, technologies et pratiques de sécurisation des systèmes et des applications en durcissant les environnements Linux et Windows, en protégeant les applications, APIs, containers et clusters Kubernetes, et en sécurisant les réseaux, les flux et les identités dans des contextes cloud et DevOps

3️⃣ Automatiser la sécurité et la gestion du risque tout au long du cycle de vie des infrastructures et des applications en intégrant des contrôles de sécurité dans les pipelines CI/CD, l’Infrastructure as Code, la gestion des secrets, la PKI et les standards Zero Trust, afin de détecter les vulnérabilités précocement et garantir des déploiements robustes et conformes

Programme

Modules de cours

# Principes d’architecture sécurisée (40h)

Apprendre à concevoir des architectures IT intégrant isolation, segmentation réseau, gestion des identités, chiffrement et résilience dès la phase de design.

# Sécurité des réseaux & infrastructures hybrides (20h)

Mettre en œuvre des architectures réseau sécurisées combinant VPN, firewalls, segmentation, interconnexions cloud et stratégies Zero Trust.

# Sécurité Linux (20h)

Durcir et sécuriser des systèmes Linux : gestion des utilisateurs, privilèges, services, mises à jour, journalisation et détection d’intrusions.

# Sécurité Windows (20h)

Sécuriser des environnements Windows : Active Directory, GPO, authentification forte, gestion des accès à privilèges et protection des postes et serveurs.

# Sécurité applicative (35h)

Concevoir et protéger des applications et APIs contre les vulnérabilités courantes (OWASP) via authentification, filtrage, sécurisation des flux et des secrets.

# Sécurité Cloud (35h)

Configurer et sécuriser des environnements cloud en appliquant les modèles de responsabilité partagée, les bonnes pratiques IAM, réseau et chiffrement.

# DevSecOps & CI/CD sécurisé (35h)

Intégrer des contrôles de sécurité dans les pipelines CI/CD avec analyse de code, gestion des secrets et sécurisation des déploiements automatisés.

# Container & Kubernetes Security (35h)

Sécuriser des chaînes de containers et clusters Kubernetes : images, registres, runtime, réseaux internes, RBAC et politiques d’admission.

# PKI, TLS et gestion des identités numériques (20h)

Mettre en place des mécanismes d’authentification et de chiffrement basés sur certificats, PKI, TLS et gestion avancée des identités.

# Infrastructure as Code & sécurité automatisée (20h)

Déployer et auditer des infrastructures cloud sécurisées via le code (Terraform, Ansible) et l’automatisation des règles de conformité et de sécurité.

# AI & DevSecOps (20h)

Comprendre le fonctionnement général des principaux modèles d'IA. Comprendre les risques de sécurité specifiques aux LLM/GenAI (maîtriser le OWASP Top 10 LLM)

# Masterclass (20h)

Zéro Trust, SecNumCloud, Supply Chain Security, Serverless, Gestion des tiers

Modules transverses

# Mission (45h)

Mener un projet de A à Z en équipe sur une problématique cyber concrète.

# Anglais (35h)

# Sport et associations (15h)

Candidater

Pré-requis et critères de sélection

Pour les étudiants qui intègrent la Majeure directement en Bac+5

La Majeure Architectures Sécurisées et DevSecOps d'adressent aux étudiants du Mastère 1 d'OTERIA et aux étudiants ayant un solide background en programmation (EPITECH, Ecole 42, BUT avec une forte composante de programmation) et une passion pour ces sujets

Critères de sélection :
  • Solide background en programmation (langages Web, Python, C/C++). 
  • Intérêt marqué pour les enjeux de security by design : compréhension de l’intégration de la sécurité dès la phase de conception (architecture, développement, infrastructure),
  • Compréhension des environnements cloud, des pipelines CI/CD, de l’Infrastructure as Code et des containers/Kubernetes, avec une approche sécurité intégrée
  • Solides connaissances en réseaux et systèmes

Les professeurs

Jean-Baptiste Granet
DevSecOps
Responsable sécurité opérationnelle chez Ardian
Jean-Baptiste Granet
Mathieu Bannwarth
Architectures Sécurisées
Ingénieur Cybersécurité chez Sopra Steria
Mathieu Bannwarth
Lorraine Claireaux
Sécurité Applicative
Application Security Analyst chez Orange Cyberdefense
Lorraine Claireaux
Quentin Papelard
Sécurisation Linux
Pentester, Administrateur systèmes, Ex Intrinsec
Quentin Papelard
Guillaume Morelle
Sécurisation Windows
Administrateur systèmes chez Serval Concept, co-auteur du livre "Auditer son environnement Windows"
Guillaume Morelle
Christophe Cuerq
Architecture réseau
Ancien directeur technique chez CISCO
Christophe Cuerq
Jacques Beirnaert
SOC, Pentest
Auditeur Cyber, créateur d'ADcheck
Jacques Beirnaert

Les débouchés

Ingénieur systèmes / réseaux

L'Ingénieur Systèmes / Réseaux conçoit, déploie et maintient l'infrastructure informatique d'une organisation — serveurs, réseaux, équipements de communication. Il garantit la disponibilité, la performance et la sécurité de ces environnements, et intervient en cas de panne ou d'incident.

Il travaille notamment sur :

  • La configuration et l'administration des serveurs (Linux, Windows)
  • La gestion des réseaux (routage, switching, VPN, firewalls)
  • La supervision et la maintenance des infrastructures
  • La sécurisation des accès et des flux

Ce qui rend ce métier unique :

  • Il est le garant du bon fonctionnement de l'infrastructure informatique : sans lui, rien ne tourne
  • Il touche à tout : serveurs, réseaux, virtualisation, cloud, sécurité - un périmètre technique très large
  • Un métier concret, où les résultats sont visibles et immédiats : une panne résolue, une infrastructure déployée
  • Socle incontournable pour évoluer vers des métiers plus spécialisés : architecte, DevSecOps, RSSI

Estimation des salaires moyens en France :

• Junior : 38-45K€ brut/an
• Confirmé / Senior : 45-65K€ brut/an

DevSecOps

L'Ingénieur DevSecOps intègre la sécurité au cœur du cycle de développement logiciel, en faisant collaborer les équipes dev, ops et sécu dès la conception jusqu'à la mise en production. Il automatise les contrôles de sécurité pour que la protection ne soit plus un frein, mais une composante naturelle du delivery. Il travaille notamment sur :

  • L'intégration de tests de sécurité dans les pipelines CI/CD
  • L'analyse de vulnérabilités dans le code et les dépendances
  • La gestion des accès et des configurations sécurisées
  • La supervision des environnements cloud et conteneurisés

Ce qui rend ce métier unique :

  • Il intègre la sécurité dès le début du cycle de développement, plutôt que de la traiter comme une contrainte de fin de projet
  • Il est à la croisée de trois mondes (développement, opérations et sécurité) ce qui en fait un profil rare et recherché
  • Il automatise et industrialise la sécurité à grande échelle, via des pipelines CI/CD et des outils d'analyse de code
  • Un métier en pleine définition, où les profils pionniers ont une vraie capacité à façonner les pratiques de leur organisation

Estimation des salaires moyens en France :

• Junior : 42-55K€ brut/an
• Confirmé / Senior : 55-80K€ brut/an

Architecte Cyber

L'Architecte Cyber conçoit et pilote la stratégie de sécurité technique d'une organisation, en définissant les choix d'architecture qui protègent les systèmes, les données et les infrastructures. Il traduit les exigences métier et réglementaires en solutions concrètes, cohérentes et durables. Il travaille notamment sur :

  • La conception d'architectures sécurisées (réseaux, cloud, SI)
  • La définition des politiques de sécurité et des référentiels techniques
  • L'évaluation des risques et la conformité (ISO 27001, ANSSI, NIS2)
  • L'accompagnement des équipes techniques dans l'implémentation des choix de sécurité

Ce qui rend ce métier unique :

  • Il conçoit la colonne vertébrale de la sécurité d'une organisation - ses choix engagent l'entreprise sur le long terme
  • Il traduit des exigences métiers et réglementaires en solutions techniques concrètes et cohérentes
  • Une vision globale et systémique rare : il doit comprendre à la fois les menaces, les technologies et les contraintes business
  • C'est un métier de référence et d'expertise, vers lequel convergent naturellement les carrières techniques les plus avancées

Estimation des salaires moyens en France :

• Junior : 55-70K€ brut/an
• Confirmé / Senior : 70-100K€ brut/an