Journée Portes Ouvertes Samedi 6 juin
Je m'inscris
En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PreferencesRefuserAccepter

Mastère Blue Team

Analyste SOC / CERT
Analyste Réponse à incident
Analyste Forensic
Malware Analyst
1 an
Alternance
Accessible en Bac+5
Titre RNCP de niveau 7

Le Mastère Blue Team prépare les étudiants à défendre activement les systèmes d'information contre les cyberattaques. Ils apprendront à détecter, analyser et répondre aux menaces, tout en renforçant la résilience des infrastructures face aux intrusions.

Candidater

Objectifs

Détecter et répondre aux incidents : Savoir détecter rapidement les intrusions et à réagir efficacement aux incidents de sécurité. Apprendre à utiliser des outils de surveillance en temps réel, ainsi qu’à analyser les journaux et événements systèmes pour identifier des comportements suspects.

• Renforcer la défense des Systèmes : Apprendre à sécuriser les réseaux, systèmes et applications en mettant en place des stratégies de défense en profondeur, incluant le durcissement des configurations, la gestion des vulnérabilités et le renforcement des politiques d'accès.

• Apprendre la gestion des menaces : Développer une expertise dans l'analyse de menaces, en comprenant les techniques, tactiques et procédures (TTP) des attaquants pour anticiper les actions malveillantes. Analyser et utiliser le renseignement en matière de cybermenaces (CTI) dans la défense des systèmes.

Programme

Cours

# Cybersécurité offensive (30h)

Comprendre les attaques informatiques les plus courantes pour mieux les détecter et les prévenir. Identifier les vecteurs d’attaque dans différents environnements (web, infrastructure, réseau). Savoir reproduire des attaques simples. Développer une culture offensive pour renforcer la posture de sécurité défensive.

# Environnement SOC avancé & collecte de logs (35h)

Collecte et corrélation de logs multi-sources (endpoint, réseau, cloud) via SIEM, triage d’alertes (phishing, enrichissement CTI), utilisation de pipelines de données et SOAR, et automatisation des tâches avec scripts et API.

# Threat Intelligence & Threat Hunting avancé (30h)

Utilisation de frameworks d’attaque (MITRE ATT&CK, Kill Chain, Diamond, STRIDE, PASTA), collecte et enrichissement d’IoC/IoA, création de règles YARA et Sigma, threat hunting comportemental et corrélation, EASM

# Analyse forensique (30h)

Maîtriser les principales techniques d'analyse forensique sur systèmes et réseaux. Comprendre le rôle de l'analyste forensique et les différents terrains d'intervention (post-mortem, mémoire, disques, logs, endpoints). Être capable de collecter, préserver et analyser des preuves numériques de manière méthodique et conforme. Savoir corréler les informations forensiques avec les alertes SOC et les incidents pour produire des rapports exploitables.

# Analyse de malware (20h)

Comprendre le fonctionnement et le cycle de vie des principaux types de malware. Maîtriser les techniques d'analyse statique et dynamique pour identifier et caractériser un malware. Savoir extraire, interpréter et corréler les indicateurs de compromission (IoC) issus des malwares. Développer des méthodes de détection et de remédiation adaptées aux environnements compromis.

# Détection avancée (30h)

Déploiement et exploitation d’IDS/NDR, analyse de trafic et corrélation PCAP/logs SIEM, détection de comportements malveillants, compréhension des protocoles Windows et vulnérabilités associées, et développement de règles de détection comportementale.

# Réponse à incident, remédiation et gestion de crise (35h)

Mise en œuvre de playbooks, containment, éradication et restauration d’incidents, gestion de crise, simulation de cellule CERT/CSIRT, post-mortem

# Durcissement & défense proactive (30h)

Durcissement Windows, Linux et AD, gestion des vulnérabilités et patch management, automatisation défensive, intégration avec SIEM/EDR/SOAR, et mise en œuvre d’un programme de vulnerability management.

# Purple Team (15h)

Exercices collaboratifs entre défense et attaque simulée pour tester l’efficacité de la détection et des processus SOC.

# Management de cellule de crise (10h)

Comprendre le rôle et les responsabilités d'une cellule de crise en cybersécurité. Savoir organiser et coordonner une équipe pour gérer efficacement un incident critique. Maîtriser les étapes clés de prise de décision et de suivi des actions durant une crise. Développer des réflexes de communication et de reporting internes pour maintenir l’efficacité de la cellule.

# IA et cyberdéfense (30h)

Détection d’anomalies par apprentissage automatique, corrélation comportementale, gestion des risques liés aux modèles (adversarial ML, faux positifs), utilisation de l’IA générative et automatisation dans le SOC.

# Masterclass (15h) : Zero trust, Forensic Crypto, Forensic Légal, VOC, Communication, Rédaction de rapport, gestion de projet

Modules transverses

# Mission (45h)

Mener un projet de A à Z en équipe sur une problématique cyber concrète.

# Anglais (35h)

Apprendre à communiquer en anglais dans un cadre professionnel. Passage du TOEIC.

# Sport et associations (15h)

Développer des compétences transverses (management, gestion de projet, travail en équipe) en étant parties-prenantes des associations étudiantes de l’école.

Candidater

Pré-requis

  • Fondamentaux solides en système et réseaux
  • Programmation Python
  • Compétences pratiques en sécurité défensive (plateforme de training, projets personnels ou professionnels)

Les professeurs

Jean-Baptiste Granet
DevSecOps
Responsable sécurité opérationnelle chez Ardian
Jean-Baptiste Granet
Cyriaque Nemchi
SOC avancé
Manager SOC chez I-TRACING
Cyriaque Nemchi
Olivier Cros
Réponse à incident
Incident Responder chez Agence du Numérique en Santé
Olivier Cros
Benoit Dambrine
Anglais
Directeur Pédagogique chez Linguish
Benoit Dambrine
Arnaud Servole
Forensic et Investigation judiciaire
Forensic Expert chez Sauvegarde
Arnaud Servole
Adrien Lavigne
Threat Hunting
Analyste SOC / CTI chez Almond
Adrien Lavigne
Ismail Acar
Réponse à incident
DFIR Senior Analyst, ex AIRBUS
Ismail Acar
Kevin Boulom
Techniques de veille
Lead Offensive Security Consultant & CTI Analyst chez Devoteam
Kevin Boulom

Les débouchés

La Majeure Blue Team prépare aux métiers de DevSecOps, Architecte Cyber, Analyste SOC / CERT et Analyste Forensic.

Analyste Réponse à incident

L'Analyste Réponse à Incident détecte, analyse et contient les cyberattaques en temps réel, puis mène les investigations techniques pour comprendre ce qui s'est passé et éviter une récidive. Il travaille notamment sur :

• La détection et l'analyse des alertes (SIEM, EDR)
• La gestion des incidents et le forensics
• La rédaction de rapports et recommandations correctives

Ce qui rend ce métier unique :

  • Il intervient en situation de crise réelle — ransomware, espionnage, sabotage — avec des enjeux business immédiats
  • Chaque incident est un cas unique : l'attaquant, le vecteur et les dégâts ne se répètent jamais
  • Il coordonne SOC, forensic, CTI, juridique et direction simultanément
  • Un accélérateur de carrière reconnu, peu de métiers donnent autant d'expérience concrète aussi vite

Estimation des salaires moyens en France :

• Junior : 37-45K€ brut/an
• Confirmé : 45-60K€ brut/an
• Senior : 60-80K€ brut/an

Malware Analyst

Le Malware Analyst analyse et décortique les logiciels malveillants pour comprendre leur fonctionnement, leur origine et leur impact. Il produit des renseignements techniques qui aident à mieux détecter et contrer les menaces. Il travaille notamment sur :

• L'analyse statique et dynamique de malwares
• Le reverse engineering de code malveillant
• La production d'indicateurs de compromission (IOC)
• La veille sur les nouvelles menaces et groupes d'attaquants

Ce qui rend ce métier unique :

  • Il dissèque des logiciels malveillants réels pour comprendre comment ils fonctionnent et qui les a créés
  • Un travail de détective technique : chaque malware laisse des traces qui permettent de remonter jusqu'à l'attaquant
  • Ses analyses alimentent directement les outils de détection utilisés à l'échelle mondiale
  • Un des métiers les plus pointus de la cybersécurité, en évolution permanente

Estimation du salaire moyen en France :

• Junior : 38-48K€ brut/an
• Confirmé : 48-65K€ brut/an
• Senior : 65-85K€ brut/an

Analyste SOC

Un analyste SOC est un professionnel de la cybersécurité spécialisé dans la surveillance, la détection et la réponse aux incidents de sécurité informatique. Par exemple, ces experts jouent un rôle crucial dans la protection des systèmes et des données de l'entreprise contre les menaces de sécurité (il est la première ligne de défense opérationnelle d'une organisation.).

Ce qui rend ce métier unique :

  • Il est en première ligne de défense : les alertes remontent en temps réel, 24h/24, et chaque décision compte
  • Il développe une capacité d'analyse et de triage extrêmement rapide, sur des environnements variés
  • Un tremplin reconnu vers les spécialisations les plus recherchées : CTI, forensic, réponse à incident
  • Une vraie culture d'équipe, avec un fort partage de connaissances

Estimation des salaires moyens en France :

• Junior : 30-40K€ brut/an
• Confirmé : 40-55K€ brut/an
• Senior : 55-70K€ brut/an

Analyste Forensic

Un analyste Forensic en cybersécurité est spécialisé dans l'enquête post-incident. Il collecte, analyse et préserve les preuves numériques à la suite de cyberattaques, afin de déterminer la cause, l'impact et l'origine des incidents, souvent dans le cadre d'enquêtes judiciaires ou de réponses aux incidents.

Il travaille notamment sur :

• La collecte et la préservation des preuves numériques
• L'analyse de disques, mémoires et journaux système
• La reconstitution de chronologie d'attaque
• La rédaction de rapports à valeur légale

Ce qui rend ce métier unique :

  • Il reconstitue une attaque après coup — comme une scène de crime numérique — à partir de traces laissées sur des systèmes
  • Ses analyses peuvent servir de preuves devant un tribunal : une rigueur méthodologique absolue est requise
  • Il intervient dans des contextes très variés : entreprises, forces de l'ordre, cabinets d'avocats, assureurs
  • Il répond à la question que tout le monde se pose après une crise : "Que s'est-il vraiment passé ?"

Estimation des salaires moyens en France :

• Junior : 35-45K€ brut/an
• Confirmé : 45-60K€ brut/an
• Senior : 60-80K€ brut/an

Découvrez notre Mastère Blue Team !

FAQ

Qu’est-ce que le Mastère Blue Team d’OTERIA, équivalent d’un master en sécurité et défense ?

Notre Mastère Blue Team, de niveau bac+5, est l’équivalent d’un Master en sécurité et défense proposé dans certaines universités publiques ou écoles spécialisées. Il forme des experts capables d’intervenir sur des enjeux stratégiques nationaux liés à la cybersécurité défensive : détection d’intrusions, réponse à incident, investigation judiciaire et analyse des menaces.

Ce Mastère est-il reconnu comme une formation en relation avec les enjeux de sécurité nationale ?

Oui. Ce parcours s’inscrit dans une logique de défense des systèmes d'information stratégiques. Nos intervenants, issus de secteurs sensibles (santé, justice, défense), sensibilisent nos étudiants à la protection des infrastructures nationales, aux mécanismes de gestion de crise, et aux méthodes de réponse dans un cadre organisationnel global.

Quelle est la dimension "internationale" du Mastère Blue Team ?

Le programme intègre des enseignements liés à la sécurité globale, aux normes internationales de cybersécurité, et à la coopération interétatique en matière de cyberdéfense. Nous préparons également nos étudiants à interagir avec des officiers de sécurité ou analystes en contexte multilingue, grâce à un module dédié à l’anglais professionnel et à l’étude de cas de conflits géostratégiques.

En quoi cette formation se distingue-t-elle d’un Master universitaire en droit public ou sécurité-défense ?

Contrairement à un Master universitaire en droit public ou à un parcours de relations internationales, notre Mastère met l’accent sur les compétences techniques appliquées. Il est conçu pour répondre directement aux besoins opérationnels des entreprises et organismes sensibles, avec des modules concrets (SOC, forensic, CTI), des cours intensifs en alternance, et une approche professionnalisante dès le B3.

Cette formation inclut-elle des projets de recherche ?

Oui, plusieurs projets sont organisés tout au long de l’année. Ils abordent des enjeux contemporains : souveraineté numérique, guerre informationnelle, intelligence stratégique… Ces temps forts permettent de relier théorie et pratique, et de développer une véritable culture de la défense cyber, ancrée dans l’enseignement supérieur.