
Mastère 1
Apprendre l’attaque pour mieux se défendre

Cybersécurité Opérationnelle
Cryptographie appliquée I Semestre 1 I 35h
Maîtriser les notions suivantes:
- Certificat et chaîne de confiance
- Les recommandations de l'ANSSI spécifiques TLS
- La gestion des clés cryptographiques
Pentest Web I Semestre 1 I 35h
Appliquer les techniques de pentest liées aux applications web
Pentest Réseau I Semestre 2 I 21h
Appliquer les techniques de pentest liées aux vulnérabilités réseau
Supervision & Investigation
Network Monitoring & SOC I Semestre 1 I 35h
Analyser les flux réseaux
Mettre en place, analyser et corréler les journaux
Digital Forensic & Incident Response I Semestre 2 I 35h
Maîtriser les outils, techniques et méthodologies nécessaires pour détecter, analyser et répondre aux incidents de sécurité informatique en utilisant des preuves numériques
Management de la Cybersécurité
Analyse de risque I Semestre 1 I 21h
Définir les enjeux entreprises
Appliquer la méthode d’analyse de risque EBIOS
Analyse de la menace I Semestre 2 I 21h
Identifier les menaces cyber émergentes
Veille I Semestre 2 I 14h
Appliquer les droits liés à la sécurité des SI et protection des données
Compétences Transverses
Anglais I 35h
Pratique de l’anglais dans diverses situation
Masterclass I 39h
Découvrir les thématiques inhérentes à la culture “cyber” grâce aux masterclass d’experts français de référence
- Les enjeux cyber de la DGSE & DGSI
- Dans la peau d’un dirigeant d’entreprise
- Social engineering
- OSINT
- La veille en cybersécurité
- La vérité sur le Darkweb
Training & Asso & Mission I 39h
- Développer ses soft-skills essentiels à la cybersécurité à travers différentes ateliers:
- Manager une équipe
- Collaborer au sein d’une équipe
- Fédérer ses interlocuteurs
- Adapter sa communication aux différents interlocuteurs
- Rédiger des documents internes et internes
- Restituer les avancées des projets
- Intégrer les réseaux professionnels
- Prioriser ses actions selon les contraintes
- Déployer une démarche inclusive face au handicap
- Agir avec sens de l’éthique et responsabilité sociale et environnementale
Mastère 2
Approfondir un métier et une technologie de la cybersécurité et valider ses acquis

Cybersécurité Opérationnelle
Sécurité Windows I Semestre 1 I 35h
Définir les menaces et les solutions de protection pour les environnements Windows
Gestion des identités & Security Active Directory I Semestre 2 I 35h
Guider les organisations face aux enjeux de sécurité des environnements hybrides et participer au déploiement de contre-mesures face aux menaces modernes qu'elles subissent
Audit de code I Semestre 1 I 35h (Spé)
Détecter les erreurs et les vulnérabilités potentielles, et de suggérer des améliorations pour renforcer la qualité du code
Développement sécurisé I Semestre 2 I 35h (Spé)
Monter et sécuriser une chaine CICD
Pentest Système I Semestre 1 I 35h (Spé)
Détecter les failles applicatives sur Linux et Windows
Pentest Cloud & Mobile I Semestre 2 I 35h (Spé)
Détecter les failles applicatives sur des environnements mobile et cloud
Supervision & Investigation
Reverse Engineering I Semestre 1 I 35h (Spé)
Lire un programme sans son code source
Analyse de Malware I Semestre 2 I 35h (Spé)
Analyser les différents types de fichiers malveillants pour en déduire le mode de fonctionnement
Management de la Cybersécurité
Droit informatique I Semestre 1 I 35h
Appliquer les droits liés à la sécurité des SI et protection des données
Gestion des crises et des incidents I Semestre 2 I 35h
Mettre en place un plan de gestion de crises et d’incidents
Adapter son comportement en cas de crise
Normes & Standards de la SSI I Semestre 1 I 35h
Appliquer les normes ISO 2700X et guides ANSSI
Continuité d’activité I Semestre 2 I 35h
Participer à un plan de continuité d’activité
Compétences Transverses
Anglais I 35h
Pratique de l’anglais dans diverses situation
Masterclass I 39h
Découvrir les thématiques inhérentes à la culture “cyber” grâce aux masterclass d’experts français de référence
- Les enjeux cyber de la DGSE & DGSI
- Dans la peau d’un dirigeant d’entreprise
- Social engineering
- OSINT
- La veille en cybersécurité
- La vérité sur le Darkweb
Training & Asso & Mission I 39h
- Développer ses soft-skills essentiels à la cybersécurité à travers différentes ateliers:
- Manager une équipe
- Collaborer au sein d’une équipe
- Fédérer ses interlocuteurs
- Adapter sa communication aux différents interlocuteurs
- Rédiger des documents internes et internes
- Restituer les avancées des projets
- Intégrer les réseaux professionnels
- Prioriser ses actions selon les contraintes
- Déployer une démarche inclusive face au handicap
- Agir avec sens de l’éthique et responsabilité sociale et environnementale
Les modules électifs optionnels
4 à 5 modules optionnels de 3 sessions sont proposés aux étudiants chaque année

Ces modules sont toujours décomposés de la même manière le jeudi soir à 17h15
- 45mn de séance pour décrire une notion et/ou un sujet spécifique
- 45mn de témoignage de la part d'un dirigeant ou opérationnel de la cyber pour illustrer
Entrepreneuriat Cyber
Objectifs
- Comprendre les premières étapes de la création d’une entreprise
- Maitriser le processus de génération d’idées et appréhender certaines méthodes de validation de cette même idée
- Maitriser la notion de business model
- Découvrir certaines notions essentielles pour valider la faisabilité d’un projet, le breakeven et la construction de la rentabilité
- Aborder des points essentiels de la construction d’une start-up : benchmark concurrentiel, marketing et compréhension des attentes clients, gestion RH et recrutement
- Découvrir la lecture d’un P&L selon l’activité de l’entreprise
- Comprendre pourquoi et comment financer sa start-up selon le stade de développement
- Appréhender l’environnement start-up cyber en France
Exemples d'intervenants
- Maxime Cartan, Fondateur de Citalid
- Grégoire Germain, Fondateur d'Harfanglab
- Arthur Bataille, Fondateur de NeverHack
- ...
Economie de la cybersécurité
Objectifs
- Comprendre l'impact économique que les cyberattaques peuvent avoir sur les entreprises et l'économie en général
- Saisir comment les entreprises évaluent leurs besoins en matière de cybersécurité et justifient les investissements dans ce domaine
Exemples d'intervenants
- Alain Rogulski, RSSI de Sodexo
- David Lecarpentier, RSSI de GRT Gaz
Réaliser une mission OSINT
Objectifs
- Comprendre comment planifier une mission OSINT et interagir avec son client
- Aborder la différence entre une mission réelle et un challenge CTF
- Savoir rédiger un rapport d'audit
Exemples d'intervenants
- Pentester chez B-Secure
- Responsable OSINT d'une grande ESN
M&A et Cybersécurité - Introduction
Objectifs
- Comprendre pourquoi une entreprise fait-elle des acquisitions/ du M&A? Qu'est-ce qu'une acquisition?
- Appréhender les enjeux cyber et infra d'une acquisition pour l'acquéreur
- Aborder les principaux points d'une Due Diligence Cyber
Exemples d'intervenants
- DAF d'une entreprise du CAC40
- RSSI d'une grande ETI ayant réalisé plusieurs acquisitions au cours des dernières années
De même que pour les soft skills, la liste des modules optionnels est régulièrement mise à jour en fonction des discussions avec les étudiants
Les soft skills et le développement personnel à Oteria

La pédagogie Oteria ne se limite pas aux aspects techniques de la cybersécurité, elle est également centrée sur les softs skills et l’épanouissement personnel de chaque apprenant et le développement de ses capacités interpersonnelles, son insertion professionnelle ainsi que son engagement social et en entreprise.
Nous sommes convaincus que c'est même l'élément principal de différenciation d'un expert en cybersécurité au sein d'une entreprise
Quelques exemples de modules spécifiques:
Développer son relationnel en entreprise
- Mise en situation afin de comprendre la notion de management par l'émotion et comprendre comment optimiser son relationnel en entreprise
- Animé par un coach de Top14 (rugby professionnel)
Prise de parole en public
- Apprendre comment devenir un bon orateur et faites la différence dans vos prises de parole
- Animé par un avocat au Conseil d'Etat
Leadership et Management d'une équipe
- Identifier votre style de leadership et comprendre comment optimiser votre management dans une équipe cyber
- Animé par différents RSSI et Responsable d'équipes Cyber (Sodexo, GRT Gaz, Tersedia,..)
Gestion de projet
- Apprenez comment initier, planifier, exécuter et terminer vos projets avec succès
- Animé par des formateurs d'HEC Paris
Par ailleurs, nous consultons régulièrement les étudiants d'Oteria afin de comprendre quels modules doivent être ajoutés pour coller au mieux à leurs besoins
L’école et la formation sont accessible aux personnes à mobilité reduite, pour toute demande d’information complémentaire, veuillez contacter notre référent handicap contact@oteria.fr
Les débouchés
Quelques exemples de projets réalisés pendant l'année
Les étudiants de Mastère doivent réaliser une Mission annuelle en groupe de 4 à 5 étudiants
Audit et pentest complet de l'application d'une start-up française
Audit et pentest complet de l'application d'une start-up française ayant levé quelques millions d'euros pour proposer un plan de remédiation actionnable et réaliste

-p-800.jpg)
Développement d’une web-app en open-source permettant d’analyser les vulnérabilités de conteneurs docker
L'objectif final est de faciliter le travail des développeurs et des administrateurs système / réseau
Cette app est maintenant utilisée par 2 entreprises
Pentest en Grey Box sur un clone de la plateforme d'un outil interne d'une grande entreprise française
Ce pentest réalisé en suivant la méthode OWASP a permis de détecter plusieurs vulnérabilités, dont une critique
Le plan de remédiation transmis a été appliqué dans la foulée par l'entreprise
