Le titre RNCP de niveau 7 Expert Technique de la Cybersécurité
4 blocs de tronc commun
Identifier les solutions techniques de sécurité d’un SI face aux menaces d'intrusion
Opérer et surveiller les mesures de sécurité d’un SI
Auditer la maturité et la sécurité d’un système d’information
Piloter un projet et communiquer en cybersécurité
3 blocs de spécialisation
DevSecOps
Gouvernance, Risques et Compliance
Sécurité opérationnelle: SOC et pentest
Le programme
Bachelor 1
Montée en puissance en développement, acquisition d'une compétence approfondie en sytèmes et réseaux et découverte des premiers modules de sécurité

Programmation
Algorithmie
Comment résoudre simplement des problèmes complexes
Python
C/C++
Web
Création d'une application Web en partant de zéro
Attaques Web
Découverte des premières attaques Web et introduction à la recherche de vulnérabilités Web
Système
Compréhension de la structure d'un ordinateur
Construction d'un ordinateur en partant des composants matériels
Système d'exploitation
Les systèmes qui exploitent le matériel, leur histoires et leurs différences
Linux
Comprendre l’organisation du système d’exploitation Linux
Terminal
Comment interagir avec un ordinateur via des lignes de commande
Réseau
Apprendre à concevoir un réseau local en connectant plusieurs machines
Apprentissages transverses
OSINT
La Mission - Projet annuel des étudiants d'Oteria
Anglais
Gestion de projets
Communication
Bachelor 2
Apprendre l’attaque pour mieux se défendre

Programmation
C/C++
Développement complet d'un système embarqué
Python
Deep-dive dans l'ensemble des bibliothèques
Scripting
Apprentissage des langages pour parler aux OS
Conception d'un outil de sécurité
Système et Réseau
Cloud, Virtualisation et Conteneurisation
Sécurité Web Serveur
Réseau
Fonctionnement d'internet
Attaques DOS/DDOS
Network Monitoring
Apprendre à piloter un réseau
Gouvernance
RGPD
Compréhension du cadre légal et du RGPD
Veille en cybersécurité
Mettre en place un système d'alertes et une veille efficace
Ethique
Apprentissages transverses
Intelligence Artificielle pour la cyber
OSINT
La Mission - Projet annuel des étudiants d'Oteria
Anglais
Gestion de projets
Communication
Bachelor 3
Concevoir et administrer un système d'information et identifier son exposition aux cyberattaques

Cybersécurité Opérationnelle
Système & Durcissement OS I Semestre 1 I 28h
Définir l’architecture d’un système informatique au niveau matériel et logique
Réduire la surface d’attaque d’un système d’exploitation
Programmation en C I Semestre 1 I 21h
Établir le lien entre programmation bas niveau en C et l’architecture matérielle de l'ordinateur, notamment la manière dont la mémoire, le processeur et les périphériques sont interconnectés et communiquent entre eux
Définir la technique d’attaque “memory swapping”
Python pour la cybersécurité I Semestre 1 I 21h
Programmer en Python en utilisant les bibliothèques spécifiques au hacking et forensic
Sécurité Linux I Semestre 1 I 42h
Définir précisément le fonctionnement du système Linux
Réduire la surface d’attaque d’un système Linux
Réseau & Analyse des flux I Semestre 1 I 42h
Définir les protocoles réseau à tous les niveaux ainsi que les enjeux de sécurité associés
Administrer les équipements réseaux et utiliser un sniffer réseau
Virtualisation & Conteneurisation I Semestre 1 I 21h
Définir les techniques de virtualisation et conteneurisation
Définir les vulnérabilités associées à ce type d’architecture
Administrer une machine virtuelle et un conteneur
Sécurité des infrastructures I Semestre 1 I 28h
Définir le fonctionnement des composants importants de la sécurité en entreprise (Proxy, reverseproxy, pare-feu, DMZ...)
Lab IT I Semestre 2 I 31,5h
Compétences Transverses
Anglais I 35h
Pratique de l’anglais dans diverses situation
Masterclass I 39h
Découvrir les thématiques inhérentes à la culture “cyber” grâce aux masterclass d’experts français de référence
Les enjeux cyber de la DGSE & DGSI
Dans la peau d’un dirigeant d’entreprise
Social engineering
OSINT
La veille en cybersécurité
La vérité sur le Darkweb
Training & Asso & Mission I 39h
Développer ses soft-skills essentiels à la cybersécurité à travers différentes ateliers:
Manager une équipe
Collaborer au sein d’une équipe
Fédérer ses interlocuteurs
Adapter sa communication aux différents interlocuteurs
Rédiger des documents internes et internes
Restituer les avancées des projets
Intégrer les réseaux professionnels
Prioriser ses actions selon les contraintes
Déployer une démarche inclusive face au handicap
Agir avec sens de l’éthique et responsabilité sociale et environnementale
Mastère 1
Apprendre l’attaque pour mieux se défendre

Cybersécurité Opérationnelle
Cryptographie appliquée I Semestre 1 I 35h
Maîtriser les notions suivantes:
- Certificat et chaîne de confiance
- Les recommandations de l'ANSSI spécifiques TLS
- La gestion des clés cryptographiques
Pentest Web I Semestre 1 I 35h
Appliquer les techniques de pentest liées aux applications web
Pentest Réseau I Semestre 2 I 21h
Appliquer les techniques de pentest liées aux vulnérabilités réseau
Supervision & Investigation
Network Monitoring & SOC I Semestre 1 I 35h
Analyser les flux réseaux
Mettre en place, analyser et corréler les journaux
Digital Forensic & Incident Response I Semestre 2 I 35h
Maîtriser les outils, techniques et méthodologies nécessaires pour détecter, analyser et répondre aux incidents de sécurité informatique en utilisant des preuves numériques
Management de la Cybersécurité
Analyse de risque I Semestre 1 I 21h
Définir les enjeux entreprises
Appliquer la méthode d’analyse de risque EBIOS
Analyse de la menace I Semestre 2 I 21h
Identifier les menaces cyber émergentes
Veille I Semestre 2 I 14h
Appliquer les droits liés à la sécurité des SI et protection des données
Compétences Transverses
Anglais I 35h
Pratique de l’anglais dans diverses situation
Masterclass I 39h
Découvrir les thématiques inhérentes à la culture “cyber” grâce aux masterclass d’experts français de référence
- Les enjeux cyber de la DGSE & DGSI
- Dans la peau d’un dirigeant d’entreprise
- Social engineering
- OSINT
- La veille en cybersécurité
- La vérité sur le Darkweb
Training & Asso & Mission I 39h
- Développer ses soft-skills essentiels à la cybersécurité à travers différentes ateliers:
- Manager une équipe
- Collaborer au sein d’une équipe
- Fédérer ses interlocuteurs
- Adapter sa communication aux différents interlocuteurs
- Rédiger des documents internes et internes
- Restituer les avancées des projets
- Intégrer les réseaux professionnels
- Prioriser ses actions selon les contraintes
- Déployer une démarche inclusive face au handicap
- Agir avec sens de l’éthique et responsabilité sociale et environnementale
Mastère 2
Approfondir un métier et une technologie de la cybersécurité et valider ses acquis

Cybersécurité Opérationnelle
Sécurité Windows I Semestre 1 I 35h
Définir les menaces et les solutions de protection pour les environnements Windows
Gestion des identités & Security Active Directory I Semestre 2 I 35h
Guider les organisations face aux enjeux de sécurité des environnements hybrides et participer au déploiement de contre-mesures face aux menaces modernes qu'elles subissent
Audit de code I Semestre 1 I 35h (Spé)
Détecter les erreurs et les vulnérabilités potentielles, et de suggérer des améliorations pour renforcer la qualité du code
Développement sécurisé I Semestre 2 I 35h (Spé)
Monter et sécuriser une chaine CICD
Pentest Système I Semestre 1 I 35h (Spé)
Détecter les failles applicatives sur Linux et Windows
Pentest Cloud & Mobile I Semestre 2 I 35h (Spé)
Détecter les failles applicatives sur des environnements mobile et cloud
Supervision & Investigation
Reverse Engineering I Semestre 1 I 35h (Spé)
Lire un programme sans son code source
Analyse de Malware I Semestre 2 I 35h (Spé)
Analyser les différents types de fichiers malveillants pour en déduire le mode de fonctionnement
Management de la Cybersécurité
Droit informatique I Semestre 1 I 35h
Appliquer les droits liés à la sécurité des SI et protection des données
Gestion des crises et des incidents I Semestre 2 I 35h
Mettre en place un plan de gestion de crises et d’incidents
Adapter son comportement en cas de crise
Normes & Standards de la SSI I Semestre 1 I 35h
Appliquer les normes ISO 2700X et guides ANSSI
Continuité d’activité I Semestre 2 I 35h
Participer à un plan de continuité d’activité
Compétences Transverses
Anglais I 35h
Pratique de l’anglais dans diverses situation
Masterclass I 39h
Découvrir les thématiques inhérentes à la culture “cyber” grâce aux masterclass d’experts français de référence
- Les enjeux cyber de la DGSE & DGSI
- Dans la peau d’un dirigeant d’entreprise
- Social engineering
- OSINT
- La veille en cybersécurité
- La vérité sur le Darkweb
Training & Asso & Mission I 39h
- Développer ses soft-skills essentiels à la cybersécurité à travers différentes ateliers:
- Manager une équipe
- Collaborer au sein d’une équipe
- Fédérer ses interlocuteurs
- Adapter sa communication aux différents interlocuteurs
- Rédiger des documents internes et internes
- Restituer les avancées des projets
- Intégrer les réseaux professionnels
- Prioriser ses actions selon les contraintes
- Déployer une démarche inclusive face au handicap
- Agir avec sens de l’éthique et responsabilité sociale et environnementale
Les modules électifs optionnels
4 à 5 modules optionnels de 3 sessions sont proposés aux étudiants chaque année

Ces modules sont toujours décomposés de la même manière le jeudi soir à 17h15
- 45mn de séance pour décrire une notion et/ou un sujet spécifique
- 45mn de témoignage de la part d'un dirigeant ou opérationnel de la cyber pour illustrer
Entrepreneuriat Cyber
Objectifs
- Comprendre les premières étapes de la création d’une entreprise
- Maitriser le processus de génération d’idées et appréhender certaines méthodes de validation de cette même idée
- Maitriser la notion de business model
- Découvrir certaines notions essentielles pour valider la faisabilité d’un projet, le breakeven et la construction de la rentabilité
- Aborder des points essentiels de la construction d’une start-up : benchmark concurrentiel, marketing et compréhension des attentes clients, gestion RH et recrutement
- Découvrir la lecture d’un P&L selon l’activité de l’entreprise
- Comprendre pourquoi et comment financer sa start-up selon le stade de développement
- Appréhender l’environnement start-up cyber en France
Exemples d'intervenants
- Maxime Cartan, Fondateur de Citalid
- Grégoire Germain, Fondateur d'Harfanglab
- Arthur Bataille, Fondateur de NeverHack
- ...
Economie de la cybersécurité
Objectifs
- Comprendre l'impact économique que les cyberattaques peuvent avoir sur les entreprises et l'économie en général
- Saisir comment les entreprises évaluent leurs besoins en matière de cybersécurité et justifient les investissements dans ce domaine
Exemples d'intervenants
- Alain Rogulski, RSSI de Sodexo
- David Lecarpentier, RSSI de GRT Gaz
Réaliser une mission OSINT
Objectifs
- Comprendre comment planifier une mission OSINT et interagir avec son client
- Aborder la différence entre une mission réelle et un challenge CTF
- Savoir rédiger un rapport d'audit
Exemples d'intervenants
- Pentester chez B-Secure
- Responsable OSINT d'une grande ESN
M&A et Cybersécurité - Introduction
Objectifs
- Comprendre pourquoi une entreprise fait-elle des acquisitions/ du M&A? Qu'est-ce qu'une acquisition?
- Appréhender les enjeux cyber et infra d'une acquisition pour l'acquéreur
- Aborder les principaux points d'une Due Diligence Cyber
Exemples d'intervenants
- DAF d'une entreprise du CAC40
- RSSI d'une grande ETI ayant réalisé plusieurs acquisitions au cours des dernières années
De même que pour les soft skills, la liste des modules optionnels est régulièrement mise à jour en fonction des discussions avec les étudiants
Les soft skills et le développement personnel à Oteria

La pédagogie Oteria ne se limite pas aux aspects techniques de la cybersécurité, elle est également centrée sur les softs skills et l’épanouissement personnel de chaque apprenant et le développement de ses capacités interpersonnelles, son insertion professionnelle ainsi que son engagement social et en entreprise.
Nous sommes convaincus que c'est même l'élément principal de différenciation d'un expert en cybersécurité au sein d'une entreprise
Quelques exemples de modules spécifiques:
Développer son relationnel en entreprise
- Mise en situation afin de comprendre la notion de management par l'émotion et comprendre comment optimiser son relationnel en entreprise
- Animé par un coach de Top14 (rugby professionnel)
Prise de parole en public
- Apprendre comment devenir un bon orateur et faites la différence dans vos prises de parole
- Animé par un avocat au Conseil d'Etat
Leadership et Management d'une équipe
- Identifier votre style de leadership et comprendre comment optimiser votre management dans une équipe cyber
- Animé par différents RSSI et Responsable d'équipes Cyber (Sodexo, GRT Gaz, Tersedia,..)
Gestion de projet
- Apprenez comment initier, planifier, exécuter et terminer vos projets avec succès
- Animé par des formateurs d'HEC Paris
Par ailleurs, nous consultons régulièrement les étudiants d'Oteria afin de comprendre quels modules doivent être ajoutés pour coller au mieux à leurs besoins
L’école et la formation sont accessible aux personnes à mobilité reduite, pour toute demande d’information complémentaire, veuillez contacter notre référent handicap contact@oteria.fr
Les formations
de Bac à Bac+5
Oteria délivre son titre RNCP de Niveau 7 (#36122) - Expert Technique de la cybersécurité


Bachelor Cyber
Le Bachelor Cyber déroule les fondamentaux de l'informatique, du réseau et dela programmation pour vous mener vers la réussite sur les premiers modules de cyber

Mastère Cyber
Les deux années de Mastère Cyber, alternance, mènent les étudiants vers une spécialisation métier
