Portes Ouvertes le samedi 7 février
Je m'inscris
En cliquant sur "Accepter", vous acceptez que des cookies soient stockés sur votre appareil afin d'améliorer la navigation sur le site, d'analyser l'utilisation du site et de nous aider dans nos efforts de marketing. Consultez notre politique de confidentialité pour plus d'informations.
PreferencesRefuserAccepter

Majeure GRC (Governance, Risks & Compliance)

Consultant cyber
Assistant RSSI
Auditeur cyber
Chef de projet cyber

La Majeure GRC prépare les étudiants à gérer les enjeux stratégiques de la cybersécurité en entreprise. Elle forme des experts capables d’identifier, d’évaluer et de gérer les risques tout en assurant la conformité aux normes et régulations internationales.

Candidater

Objectifs

Maîtriser les cadres de gouvernance en cybersécurité : Comprendre et mettre en œuvre des cadres de gouvernance en cybersécurité, tels que ISO 27001, NIST, ou COBIT, en vue d’assurer une gestion cohérente et efficace de la sécurité de l'information à tous les niveaux d'une organisation.

• Gérer les risques Cyber : Développer des compétences pour identifier, évaluer, et prioriser les risques cyber au sein d’une organisation. Apprendre à mettre en place des processus de gestion des risques, incluant l'analyse des menaces et des vulnérabilités, la quantification des impacts et la mise en place de mesures de mitigation.

• Connaître les normes de Sécurité : Apprendre à garantir la conformité avec les lois, réglementations et standards en matière de sécurité, tels que le RGPD (Règlement Général sur la Protection des Données), la LPM (Loi de Programmation Militaire), ou encore la directive NIS (Network and Information Security). L’accent sera mis sur l’évaluation des exigences légales et la mise en place de contrôles appropriés.

Programme

Cours

# Sécurisation d’un SI complexe (35h)

Comprendre les différentes architectures SI : modèles d'architecture (on-premise, cloud (IaaS/PaaS/SaaS), hybride, multi-cloud), architectures sectorielles (banque, industrie, santé, secteur public). Concevoir des architectures sécurisées (Security by Design, Privacy by Design, Zero Trust, défense en profondeur, segmentation adaptée au contexte). Développer une vision pragmatique de la GRC (arbitrer entre conformité réglementaire et contraintes opérationnelles).

# Gestion de la surface d'attaque (20h)

comprendre les principales techniques et vecteurs d’attaques pour mieux se défendre.

# Risk Management (30h)

Maîtriser de manière poussée les méthodes d’analyse de risque (EBIOS RM). S’approprier la méthode et être capable de l’appliquer à différents contextes (industrie, banque, organisme publique...)

# Normes et standards de la SSI (20h)

Comprendre les spécificités des principales normes cyber (Nis2, Dora, LPM, normes liées au cloud). Savoir lire une norme. Appréhender les enjeux de multi-conformité.

# ISO27001 (30h)

Acquérir une connaissance approfondie de la norme ISO 27k1, y compris ses principes, exigences et processus. Apprendre à concevoir, mettre en œuvre, maintenir et améliorer un SMSI. Savoir planifier et réaliser des audits internes pour évaluer l'efficacité du SMSI et garantir la conformité aux exigences de la norme.

# Gestion des crises (30h)

Conduire une cellule de crise (rôles & responsabilités, scénarios), communication de crise (interne/externe)

# Continuité d’activité (20h)

Construire un BIA, élaborer un PCA/PRA, assurer la résilience IT et définir les RTO/RPO.

# PSSI (20h)

Construire une PSSI (chartes, procédures, règles d'architecture, politiques d’accès, gestion des identités, gestion des vulnérabilités. Structurer et maintenir un corpus documentaire). Pilotage de la Sécurité : savoir piloter un programme cyber, construire des tableaux de bord, définir les indicateurs de pilotage, mener un comité cyber, prioriser un budget sécurité.

# Protection des données (20h)

Maîtriser les fondamentaux du RGPD et les principales fonctions du DPO (AIPD, registre de traitement...).

# AI et GRC (15h)

Fondamentaux de l'IA (les différents modèles, avec un focus sur les LLM), les nouveaux risques qui émergent avec l'IA, l'IA comme outil au service de la GRC

# Gestion de projet cyber (15h)

Maîtriser la conduite de projet (cycle en V, méthode agile...), établir une road-map cyber, gérer un budget

# Conduite d’audit (10h)

Apprendre à conduire un audit interne complet (collecter et évaluer les prevues, établir un scoring de maturité, réaliser une analyse d’écart...)

# Gestion des identités et des accès (10h)

Comprendre les modèles IAM (RBAC, ABAC, ZT), les mots de passe, le MFA, le cycle de vie des comptes, la toxicité des droits, réaliser un audit d’habilitations

# Sécurité des fournisseurs et des tiers (10h)

Maîtriser les audits fournisseurs : questionnaires, scoring, SLA/SLO sécurité, clauses contractuelles. Exigences spécifiques au cloud. Pilotage sécurité de la supply chain.

# Masterclass (30h)

Posture du consultant, Mettre en place un programme de sensibilisation, Communication en public, Communication de crise, Culture financière, Excel for GRC

Modules transverses

# Mission (45h)

Mener un projet de A à Z en équipe sur une problématique cyber concrète

# Anglais (35h)

Apprendre à communiquer en anglais dans un cadre professionnel. Passage du TOEIC

# Sport et associations (15h)

Développer des compétences transverses (management, gestion de projet, travail en équipe) en étant parties-prenantes des associations étudiantes de l’école

Candidater

Pré-requis

  • Fondamentaux solides en programmation, système et réseau
  • Posture professionnelle
  • Appétences pour les sujets GRC (projets personnels ou professionnels en GRC, veille réglementaire...)

À OTERIA, nous vous accompagnons vers l'excellence en cybersécurité quelle que soit votre situation (handicap, RQTH, difficultés spécifiques...). Notre campus est accessible aux personnes à mobilité réduite et notre pôle handicap est à votre disposition. Si vous souhaitez candidater, un entretien individuel sera prévu afin de déterminer comment adapter le déroulement de la formation à votre situation spécifique. N'hésitez pas à prendre contact par mail : pole.handicap@oteria.fr

Les professeurs

Coline Chavane
Analyse de la Menace Cyber
Analyste CTI chez Sekoia
Coline Chavane
Benoit Dambrine
Anglais
Directeur Pédagogique chez Linguish
Benoit Dambrine
Baptiste David
Conformité cyber
Consultant chez Tenacy
Baptiste David
Diane D.
Gestion de crise cyber
Expert Director Cybersecurity chez Devoteam
Diane D.
Michael Lecordier
Risques cyber
Officier de Sécurité & correspondant DPO
Michael Lecordier
Bruno Rasle
AIPD
Expert RGPD - Ancien DPO
Bruno Rasle

Les débouchés

La Majeure GRC prépare aux métiers d'assistant RSSI, consultant cyber, auditeur cyber et chef de projet cyber.

Assistant RSSI

Il aide le Responsable de la Sécurité des Systèmes d'Information (RSSI) à déployer et à maintenir les politiques de sécurité. Il participe à la gestion des incidents, à la veille des menaces, et à la sensibilisation des équipes.

Consultant cyber

Expert externe chargé de conseiller les entreprises sur leurs stratégies de sécurité. Il réalise des diagnostics, propose des solutions de protection, et accompagne les projets de cybersécurité.

Auditeur cyber

Il évalue la sécurité des systèmes d'information en réalisant des audits internes ou externes. Son rôle est d’identifier les failles, de vérifier la conformité aux normes, et de proposer des recommandations.

Chef de projet cyber

Responsable de la gestion et de la coordination des projets de cybersécurité. Il planifie, pilote les équipes, gère le budget et s’assure de la bonne mise en œuvre des solutions de sécurité, tout en respectant les délais.

Découvrez notre Mastère GRC !

FAQ

Le mastère GRC est-il équivalent à un Master en conformité et gestion des risques ?

Oui, notre Mastère GRC (Governance, Risks & Compliance) est un diplôme de niveau Bac+5, reconnu comme équivalent à un Master, avec un titre RNCP de niveau 7. Il forme des professionnels capables de piloter la conformité, la gestion des risques, le contrôle interne et la gouvernance en contexte numérique.

Quels sont les prérequis pour accéder au Mastère GRC d’Oteria ?

Les candidats doivent disposer :

- de solides bases en systèmes et réseaux,
- d’une appétence pour les enjeux de conformité et de cybersécurité,
- et d’un niveau Bac+3 validé

Quelle est la durée et le volume horaire du Mastère ?

Le programme s’étale sur une année académique, avec 14 semaines de formation pour un total de 420 heures. Il est compatible avec un contrat d’alternance, avec un rythme de 3 semaines sur 4 en entreprise.

Quels débouchés professionnels après le mastère ?

Nos diplômés accèdent à des postes comme :

- Consultant en cybersécurité,
- Auditeur interne ou externe,
- Analyste conformité bancaire,
- Assistant RSSI,
- Chef de projet en gestion des risques dans les secteurs bancaire, de l'assurance ou public.

Où se déroule la formation ? Est-elle accessible à Paris ?

Oui, le Mastère GRC est proposé sur notre campus parisien, accessible aux étudiants de toute la France. L’établissement est également ouvert aux personnes en situation de handicap, avec un accompagnement individualisé.

Quelles sont les modalités pédagogiques ?

Le mastère repose sur :

- des cours théoriques animés par des professionnels de la cybersécurité et de la conformité,
- des études de cas basées sur des situations réelles,
- des projets professionnels réalisés en entreprise via l’alternance,
- et une dynamique de recherche appliquée en lien avec les enjeux GRC.

Le mastère permet-il de travailler dans la finance ou la banque ?

Oui. La maîtrise des normes de conformité bancaire, la gestion des risques financiers, et les connaissances en droit des affaires permettent d’envisager une carrière dans les banques, assurances, fintechs, ou cabinets de conseil en gestion des risques.

La formation est-elle professionnalisante ?

Absolument. Le format en alternance permet de valider un contrat de professionnalisation ou un contrat d’apprentissage tout en acquérant des compétences directement mobilisables en entreprise.