Programme de la
formation

Le programme aborde la cybersécurité dans sa globalité: informatique, développement, réseaux, mais également gouvernance, l'OSINT, l'ingéniérie sociale, les soft skills,...

Un objectif directeur: rendre les étudiants opérationnels sur la spécialisation qu'ils choisissent tout en leur donnant un bagage de compétences complet et une vraie compréhension de l'entreprise

Candidater

L’ensemble du programme converge vers 4 objectifs interdépendants

Comprendre les enjeux économiques, politiques et humains dans lesquels s’inscrit la cybersécurité

Comprendre le fonctionnement d’un système d’information à tous ses niveaux

Maitriser les techniques fondamentales du Hacking éthique, de défense d'un système et de résilience

Développer une expertise opérationnelle spécifique en cybersécurité

Le programme

#BDD Le web et la donnée

Développement Web Serveur

Comprendre l'architecture d'un site/service web
Développer l'infrastructure back-end d'un site PHP
Maîtriser les modèles de développement PHP : Objet, impératif, script
Mettre en place et configurer une base de données SQL

Les bases de données

Les enjeux stratégiques de la donnée
Connaître les différentes typologies de base de données (Relationnelle, Semi-structurée, non structurée)
Mettre en place et configurer une base de données SQL
Administrer les utilisateurs et droits d'une base
Concevoir une base de données relationnelle

#PR La programmation

Les fondamentaux de la programmation

Maîtriser les fondamentaux logiques et algorithmiques
Structurer la syntaxe d'un programme
Comprendre les mécanismes d'exécution
Réaliser une revue de code et config

Programmation en C

Analyser les liens entre mémoire et programme
Structurer les sous-parties d'un code
Réaliser des programmes simples en langage C
Connaître et savoir utiliser la chaîne d'outils de programmation en C
Initiation à l'objet, programmation C et C orientée objet
Identifier les vulnérabilités classiques en C

Programmation en Python

Différencier code interprété/code compilé
Maîtriser les outils de l'environnement Python
Différencier Python script et Python Dev

Introduction au langage Assembleur et Microprocesseur

Connaître syntaxe de base et type d'assembleur
Lire et décoder un programme désassemblé basique
Comprendre une exécution pas à pas
Maîtriser les outils de désassemblage

#AS L’administration système

Les prérequis

Connaître les commandes basiques Linux
Connaître les commandes basiques Windows
Connaître les fondamentaux d'une architecture Web (API)

Administration Linux

Connaître et savoir utiliser les commandes linux usuelles
Créer et maintenir une base d'utilisateurs sous un système Unix/Linux
Connaître les modules et fichiers nécessaires à la configuration d'un OS Linux
Outils de configuration réseau sous Linux
Connaître les différents packagers et leurs mécanismes

Virtualisation des conteneurs Linux

Maîtriser les enjeux de la virtualisation
Mettre en place et administrer des conteneurs
Maintenir et configurer une machine virtuelle desktop
Comprendre les fondamentaux des outils d'hypervision

Administration Windows

Connaître les outils et services d'administration Windows
Savoir maintenir une base d'utilisateurs sur une machine donnée
Administrer les droits utilisateur sous Windows
Maîtriser les outils d’administration locale

#RE Les réseaux

Les prérequis

Connaître les fondamentaux des réseaux IPs
Connaître les fondamentaux d'une architecture Web (API)

Les fondamentaux des réseaux et protocoles:

Savoir paramétrer les services fondamentaux : DHCP, DNS, ARP, …
Connaître les services et outils de configuration DNS, sécurité pour DNS
Maîtriser les concepts liés aux réseaux IP, IPv4/IPv6, ipsec
Savoir mettre en place un protocole d’attribution des IP
Connaître les enjeux de sécurité liés à DHCP

Réseaux appliqués

Configurer et administrer un réseau segmenté en VLAN
Mettre en place et implémenter un VPN
Connaître les outils de surveillance et de lecture de trames réseau
Identifier des communications liées aux protocoles usuels : ICMP, SMTP, HTTP, ...
Paramétrer des réseaux locaux sur IP
Connaître les outils de monitoring
Savoir mettre en place des solutions d’audit
Suivre en continu des incidents de production

#SI Sécurité des infrastructures

Connaître les principes de base de la sécurité des infrastructures
Comprendre les mesures de l’hygiène de la sécurité en entreprise à mettre en place pour prévenir les incidents de sécurité
Identifier les problématiques de sécurité relatives à une infrastructure réseau donnée
Savoir mettre en place une politique de sécurité sur un parc réseau
Connaître les solutions et outils relatifs à la sécurité d'un réseau local : mise en place d’un VPN, protocoles HTTP/HTTPS/SSL, VLAN, ...

#PJT Le projet 1A - Concevoir un système d’information

L’année 2 Oteria permet de maîtriser les techniques offensives et défensives ainsi que les méthodes fondamentales d’analyse de risque et d'audit. Les compétences en réseaux et systèmes sont également renforcées pour consolider le socle informatique indispensable aux experts techniques.

Les blocs de troncs communs :

#RM Risk management & veille cyber

La veille en cybersécurité

Construire une base documentaire solide et pertinente
Appliquer une méthodologie de veille efficace

L’analyse de risque

Comprendre les enjeux de l'analyse de risques
Maîtriser les fondamentaux de la sécurité fonctionnelle
Savoir appliquer les outils d'analyse quantitative/qualitative

#DA Développement avancé

Développement objet

Maîtriser les fondamentaux du paradigme Java
Savoir appliquer les concepts du modèle objet
Comprendre les principes de modélisation par classes

Intégration et déploiement

Maîtriser les outils de versioning : git, svn, …
Comprendre et mettre en place une infrastructure de déploiement : environnements de production, développement, pré-production, …

Testing

Implémenter une campagne de tests unitaires
Maîtriser les outils de tests automatisés

#RT Red Team

Pentest système / réseau

Appliquer les méthodologies de pentest par système cible
Détecter et exploiter les vulnérabilités usuelles en bash
Analyser les points d’entrée d’une infrastructure

Pentest web

Connaître les mécanismes d’exploitation web les plus usuels : owasp top 10, XSS, CSS, …

Pentest automatisé

Maîtriser les outils de lancement d’une campagne de pentest
Comprendre les enjeux du social engineering dans le pentest et le pentest physique
Savoir rédiger un rapport de campagne

Cryptographie

Connaître les différents types de chiffrement et leurs usages
Monter un serveur de chiffrement sous forme de PKI avec une autorité de certification, gestion des clés et des certificats.

#BT Blue Team

Forensic et analyse

Le cadre d’un Forensic avec la norme ISO27037
Analyse mémoire
Analyse d’exécution
Journaux d'événements
Forensic sous Windows
Forensic en environnement Linux
Construction et suivi d’une timeline
Outils usuels d’analyse

Architecture de la sécurité

Comprendre les enjeux du SoC
Maîtriser les solutions de SSO
Implémenter des solutions d’identification multiple
Connaître les outils et technologies liées aux certificats usuels

Sécurité hardware

Side-channel attacks

#PJT Projet 2A – Concevoir une architecture de sécurité

1 bloc optionnel à choisir :

#AM Analyse de malware

Reverse engineering et Pentest binaire

Comprendre les enjeux du RE
Connaître les outils fondamentaux
Maîtriser les techniques de base de désobfuscation
Appliquer les différentes étapes d’analyse statique
Comprendre les méthodes d’analyse dynamique
Connaître les pratiques de base d’analyse de malware

#GR Gouvernance, risques, compliance

Audit 27001 et SMSI

Analyse de la maturité d'un SI face à la menace et au risque de piratage
Établir les recommandations sur les politiques de sécurité
Mettre en place un SIMSI

Protection et gestion des données

Enjeux légaux
RGPD
Souveraineté et gestion des données

#DS Développement sécurisé

Concepts avancés de développement

Comprendre les modèles de développement structuré : KISS, DRY, DIE, SOLIDD, loi de Déméter, ...
Maîtriser les design patterns fondamentaux
Utiliser les outils de documentation automatisée
Appliquer les solutions d’organisation d’un code

Développement sécurisé

Analyser des failles usuelles
Connaître les structures d’analyse et de publication (NIST, OWASP, …)
Connaître les failles web usuelles
Détecter et corriger les failles (par langage)
Maîtriser les outils d’analyse automatisée

La dernière année est une étape fondamentale pour finaliser son insertion professionnelle en cybersécurité. Son objectif est double :

Approfondir l’exercice d’un métier de la cybersécurité et d’une technologie spécifique accompagné d’experts professionnels. Devant la variété et complexité du secteur, la spécialisation est indispensable pour devenir complètement opérationnel.

Valider ses acquis en présentant des études et projets devant des jurys composés de professionnels afin de renforcer certaines compétences et obtenir le titre RNCP de niveau 7 Oteria “Expert Technique en cybersécurité”

Le Projet final

Le projet final est choisi en fonction d’une spécialisation métier et d’une technologie et encadré par des professionnels de la cybersécurité

Les technologies métiers (2 à choisir)

Informatique industrielle

Enjeux de la sécurité en milieu industriel
Problématiques de sécurité dans les protocoles réseaux pour l’loT
Vulnérabilités dans les protocoles embarqués : CAN, AFDX, SCADA, … (réseaux industriels) => Voiture connectée

Cloud et sécurité

Organisation de la sécurité dans un environnement mutualisé
Interlocuteurs dans l’implémentation d’une PSSI
Cloud et prestations

Sécurité et Intelligence artificielle

Poisoned-learning
Machine learning appliquée à la détection

Cryptographie avancée

Blockchain et cryptographie appliquée à la finance
Méthodes formelles
Certifications de cryptographie

#SP Sécurité produit

DevSec avancé
Certifications logicielles
Intégration continue et DevSecOps
Détection automatisée et sécurité des développements

#SO Sécurité opérationnelle

Analyse d’évènements de sécurité

Maîtriser et savoir implémenter les outils du parc technologique d’un SoC : EDR, XDR, SIEM
Savoir utiliser les outils de surveillance et d’intervention

Organisation de la sécurité

Repérer des failles de sécurité, définir le niveau de criticité des solutions techniques pour renforcer la sécurité des systèmes informatiques
Procédures de traitement d’évènements de sécurité
Comprendre les enjeux et l'organisation d'un SoC
Prévenir les vulnérabilités

Gestion d’incidents

Conduire une analyse d’incident
Extraire et fournir des indicateurs de compromission
Conduire une gestion d’incident client
Appliquer les méthodologies légales de gestion des artefacts

Threat Intelligence

Business de la menace
Veille et outils d’analyse de CTI
Classification d’IoC

Accès et identités

Connaître les outils d’authentification mutualisée
Maintenir une architecture d’authentification
Identifier les attaques classiques associées aux AD
Implémenter un SSO

#SF Sécurité fonctionnelle

La gestion des risques

Mener une analyse de risques de bout en bout, en appliquant la méthode Ebios sur la base d’ISO 27005
Identifier les actifs, les vulnérabilités et les failles d’un système de gestion, industriel et de serveurs internet en situation réelle
Proposer des traitements aux risques (organisationnels, juridiques et techniques) ; identifier le risque résiduel et accepter le risque

Sur la base d’une étude de cas, mener un audit de sécurité jusqu’à la certification ISO 27001, 22301 et 27701

Mener un audit de système de management intégré sur la base d’ISO 27001 (Sécurité de l’information), ISO 22301 (plan de secours informatique), ISO 27701 (Protection des données personnelles)
Identifier les non-conformités, proposer des plan de traitement, valider les actions correctives et préventives, simuler un audit de certification

Projet : application à une véritable organisation

Module 1 : Entrepreneuriat et Innovation

Objectifs

Comprendre les premières étapes de la création d’une entreprise
Maitriser le processus de génération d’idées et appréhender certaines méthodes de validation de cette même idée
Maitriser la notion de business model
Découvrir certaines notions essentielles pour valider la faisabilité d’un projet, le breakeven et la construction de la rentabilité
Aborder des points essentiels de la construction d’une start-up : benchmark concurrentiel, marketing et compréhension des attentes clients, gestion RH et recrutement
Découvrir la lecture d’un P&L selon l’activité de l’entreprise
Comprendre pourquoi et comment financer sa start-up selon le stade de développement
Appréhender l’environnement start-up cyber en France

Sessions

Session 1 : De La naissance de l’idée à la création d’entreprise

Le processus de génération d’idées
Les méthodes préliminaires de validation du Business Model
Benchmarker la concurrence
Les étapes légales de la création d’entreprises

Session 2 : Introduction à la Finance d’entreprise

Notions essentielles pour appréhender la faisabilité d’un projet
Le P&L et ses différentes strates
La rentabilité d’un projet

Session 3: Introduction au Marketing

Comprendre le client et ses attentes
Les différents canaux d’acquisition clients
L’importance de la data

Session 4 : L’environnement start-up Cyber en France

Les différents segments de marché de la cyber en France
Les opportunités et white spaces à l’heure actuelle
Les qualités requises selon les VCs / fonds d’investissement **

Session 5 : L’organisation, le recrutement et la gestion des employés

Comment organiser son entreprise
Recruter les bonnes personnes
L’importance de la gestion des employés pour la rétention
Session 6 : Le financement
Pourquoi lever des fonds? Les raisons de la recherche de financement
Comment lever des fonds? Les différentes méthodes de financement d’une entreprise à différentes étapes de son développement (cash généré par l’activité, augmentation de capital, dette bancaire,…)

‍

Module 2 : Stratégie d’Entreprise et Leadership

Objectifs

Comprendre la raison d’être de 95% des entreprises
Maitriser les différents types d’organisation
Anticiper les possibles perceptions de votre métier par les autres employés d’une organisation
Appréhender les différents rôles du RSSI
Comprendre ce que sont les fusion-acquisitions et leurs implications sur les SI
Obtenir des premiers codes de communication pour être un manager et un leader en entreprise/cabinet de conseil cyber

Sessions

Session 1 : Comprendre la raison d’être d’une entreprise

Objectifs fondamentaux de l’entreprise - pourquoi la croissance? [Case study - Amazon]
La gouvernance d’entreprise [Case Study - Enron]
Structure et organisation [Modèle d’Henry Mintzberg et case Study Samsung]

Session 2 : La cybersécurité au sein d’une organisation

Perception de la cybersécurité au sein de l’entreprise : différences et implications
Le rôle du RSSI dans l’entreprise

Session 3 : Les fusions-acquisitions et leurs implications en terme de cybersécurité[Intervenants : Deputy CEO et CFO de Legrand, RSSI de Legrand]

Pourquoi et comment faire des fusions acquisitions [Case Study - Legrand]
Les implications d’une fusion acquisition pour les systèmes d’information et la sécurité informatique [Case Study - Legrand]

Session 4 : Leadership et identité narrative - Devenir un bon manager au sein d’une équipe cybersécurité et embarquer vos équipes[Sous format de conférence avec un intervenant]

Les caractéristiques personnelles du leader: vision et intelligence émotionnelle
Les fonctions du leader et du manager en cybersécurité

‍

Le titre RNCP de niveau 7 Expert Technique de la Cybersécurité

4 blocs de tronc commun

Identifier les solutions techniques de sécurité d’un SI face aux menaces d'intrusion

Opérer et surveiller les mesures de sécurité d’un SI

Auditer la maturité et la sécurité d’un système d’information

Piloter un projet et communiquer en cybersécurité

3 blocs de spécialisation

DevSecOps

Gouvernance, Risques et Compliance

Sécurité opérationnelle: SOC et pentest

L'école et la formation sont accessibles aux Personnes à Mobilité Réduite

Les débouchés

Pentester

Analyste S.O.C

DevSecOps

Consultant en cybersécurité

Assistant RSSI

Intégrateur de Solutions Sécurité

Administrateur systèmes cyber

Analyste Gouvernance, Risques et Compliance

Analyste Cyber Threat Intelligence

Financement et prix de la formation

La formation s'effectue entièrement en alternance et est donc gratuite et rémunérée pour l'étudiant

A Oteria, pas de frais cachés, vous ne payez pas d'accompte ni de frais d'inscription

100% en alternance
98% de nos étudiants ont trouvé leur alternance avant la rentrée 2022

Candidater

Programme de laformation

L’ensemble du programme converge vers 4 objectifs interdépendants

Le programme

Année 1

Année 2

Année 3

Les modules Business optionnels

Les soft skills et le développement personnel à Oteria