fbpx
ENTREPRISE

Bootcamp

Bootcamp Analyste Cybersécurité

4.9/5
5/5
Acquérez les compétences nécessaires pour devenir un analyste de cybersécurité compétent !

Objectifs pédagogiques

Le Bootcamp Analyste Cybersécurité de 400 heures est conçu pour former les participants aux compétences nécessaires pour devenir un analyste de cybersécurité compétent. Cette formation couvre les fondamentaux de la cybersécurité, y compris les algorithmes, les structures de données, les systèmes d’exploitation, les réseaux, les protocoles, les normes et les procédures de sécurité ainsi que les outils et technologies associées. Les participants apprendront à vérifier la sécurité des réseaux, à installer et à configurer des réseaux sécurisés et à identifier les problèmes de sécurité.
  • Acquérir les fondamentaux de la cybersécurité.
  • Comprendre le contexte juridique et les normes associées.
  • Analyser les incidents de sécurité à l’aide d’un outil de SIEM.
  • Se familiariser avec les meilleures pratiques de surveillance des réseaux et de prévention des menaces informatiques.
  • Surveiller, détecter et analyser les incidents de sécurité sur les systèmes réseaux.
  • Identifier les vulnérabilités de sécurité, évaluer les risques et proposer des solutions.
  • Découvrir les stratégies d’attaque utilisées par les hackers.
  • Créer des systèmes d’information résistants à la cyberdéfense.
  • Étudier les meilleures méthodes pour gérer une crise cybernétique

Modalités et moyens pédagogiques

Notre méthode pédagogique combine des apports théoriques, des exemples concrets et des cas pratiques avec l’expertise de nos formateurs pour offrir une formation complète et engageante, qu’elle soit dispensée en visioconférence ou en présentiel.
Dans le cadre de notre Bootcamp Analyste Cybersécurité, nous personnalisons le parcours de formation en fonction des besoins de chaque participant. Des évaluations régulières sont prévues pour mesurer les progrès et une évaluation finale pour évaluer les connaissances acquises. Combinaison d’apports théoriques, d’exemples réels et de cas pratiques. Formation animée par des consultants et des formateurs expérimentés ayant une expertise dans leurs domaines.

Niveau requis

  • Bac +2 (Bac accepté si expérience professionnelle significative).
  • Avoir de bonne connaissances en systèmes et réseaux.

Public concerné

  • Techniciens et administrateurs Systèmes et Réseaux
  • Responsables informatiques
  • Responsables techniques
  • Architectes réseaux

Programme détaillé

Module 1 – Introduction à la cybersécurité

  • Définir la cybersécurité et comprendre les intérêts des cybercriminels.
  • Connaître les enjeux de la sécurité.
  • Connaître les 4 types de risques cyber.
  • Utiliser les référentiels et les normes associées de la série ISO27k.
  • Connaître les différents acteurs gouvernementaux de la cybersécurité et leur champ d’action.
  • Maîtriser la RGPD.
  • Connaître le processus ITIL.
  • Connaître les étapes de gestion de la conduite du changement.
  • Définir le rôle et les attendus de l’analyste SOC.

Module 2 – Les fondamentaux

  • Réviser/consolider ses connaissances en algorithmes, structures de données, bases de données, systèmes d’exploitation, réseaux et développement d’outils, protocoles (TCP/IP, HTML/HTLMS).
  • Maîtriser les bases du langage Python.
  • Connaître le principe de fonctionnement, objectif et solutions existantes du SIEM.
  • Connaître et savoir utiliser le concept AAA (Authentification, Authorization, Accounting).
  • Connaître les mécanismes d’authentification et d’autorisation dans différents environnements.
  • Savoir stocker les mots de passe de manière sécurisée.

Module 3 – Sécurité physique et sécurité des réseaux

  • Connaître les topologies de réseaux, le fonctionnement du réseau physique, les caractéristiques du WAF et comment le mettre en place.
  • Comprendre le fonctionnement d’un logiciel SD-WAN, son importance dans le cloud et sa configuration avec un VPN.
  • Connaître les concepts d’un réseau Wi-Fi, installer et configurer un réseau, sécuriser l’accès, identifier les problématiques, connaître les protocoles (WEP, TKIP, WPA ½).
  • Identifier les vulnérabilités des plates-formes mobiles, connaître les caractéristiques communes des solutions MDM.
  • Connaître les différents réseaux IoT, leurs fonctionnalités (PAN, LAN, Satellite), les Gateway et les protocoles existants.
  • Sécuriser la console de gestion du cloud, l’infrastructure virtuelle, les clés SSH des API, les consoles d’administration et les outils DevSecOps, le code pipeline DevSecOps, les comptes administrateur pour les applications

Module 4 – Stratégies d’attaques et de défense

  • Connaître les outils et méthodes d’attaques.
  • Comprendre les processus d’attaques et les méthodes de Treat modeling (DREAD, STRIKE, …).
  • Apprendre à détecter une attaque et mener une analyse forensic.
  • Connaître les différents malwares et mettre en oeuvre des contre-mesures adéquates.
  • Mettre en place des mesures de sécurité avancées.
  • Comprendre les mécanismes utiles à la mise en place du Hardening.
  • Apprendre les différents outils et techniques pour mettre en place le Hardening.

Module 5 – Gérer une cybercrise

  • Identifier le piratage informatique.
  • Appliquer une procédure de résolution de crise après déclenchement et identification de la cyberattaque.

Module 6 – Politique de sécurité

  • Sensibiliser les utilisateurs sur la sécurité informatique au sein d’une organisation.
  • Conseiller un client et participer à l’amélioration du SI pour limiter et anticiper la perte ou corruption des données.

Pour aller plus loin – Approfondissement

  • Panorama des métiers de la cybersécurité.
  • Panorama des constructeurs et éditeurs du marché.
  • Valider son expertise : les différentes certifications (CISA, CRISC, CISSP, CISM).

Vous souhaitez suivre cette formation ?

 

Cette formation est disponible en présentiel ou en classe à distance, avec un programme et une qualité pédagogique identiques.

Formation disponible sur mesure

Votre société a besoin d’une offre personnalisée ?