Analyse cybersécurité - spécialisation
Certification
Parcours délivrant deux certifications Simplon : “Analyser les incidents de sécurité détectés” & “Surveiller un système d’information sur des critères de sécurité informatique”
Présentation
Spécialisation en analyse cybersécurité
L’analyse cybersécurité est une spécialisation qui permet à un·e informaticien·ne de réaliser la détection d’incidents de sécurité sur un système d’information et de les analyser en cas d’incidents de sécurité.
La spécialisation en analyse cybersécurité s’articule autour de 5 activités principales :
- Analyse des métiers du commanditaire et évaluation globale de la vulnérabilité de son système d’information
- Élaboration et mise en œuvre d’une stratégie de collecte d’événements en provenance du système d’information du commanditaire
- Élaboration de l’analyse des événements de sécurité
- Analyse et gestion des incidents de sécurité
- Élaboration et mise en œuvre d’une stratégie de veille technologique pour renforcer la gestion des risques
Compétences visées
- Évaluer la criticité des risques liés aux métiers du commanditaire sur le système d’information
- Analyser l’architecture d’un système d’information et des protocoles de sécurité du commanditaire
- Élaborer une stratégie de collecte d'événements provenant d’un système d’information
- Programmer les règles de filtre du collecteur permettant la collecte des événements à surveiller
- Analyser les événements collectés afin de détecter des incidents de sécurité
- Qualifier un incident de sécurité détecté
- Identifier les tactiques et techniques d’attaques ainsi que les objectifs de l’attaquant
- Rédiger un rapport d’alerte sous la forme d’un compte-rendu d’incident
- Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l’information liés à la cybersécurité aux différents acteurs de l’organisation ou du commanditaire
Programme et évaluation
Phase d’immersion
Les mains dans la tech : mise en place de son environnement de travail, première mise en application des configurations système et réseau
Contractualisation du parcours entre le formateur et les apprenants
Fondamentaux
Analyse des risques d’un SI (système d’information)
Définition d'un protocole simple de surveillance d'un SI
Détection d'incidents de sécurité les plus courants
Rédaction d'un rapport d'alerte
Qualité et gestion de projet
Méthodes agiles et Kanban
Sécurité et RGPD
Éthique et responsabilité
Veille technique en sécurité informatique
Approfondissement
Surveillance d'un SI : filtres avancés, collecte et aggrégateur avancé
Qualification d'incidents rares et plus complexes
Rédaction de préconisations de mesures de remédiation
Une formation professionnalisante
Parrainage d'une entreprise pour chaque promotion
Stage et alternance
Simulation d’entretien, job dating
Meet-up
Participation aux jurys
Évaluation
Admission
Les pré-requis
- Très forte motivation, à prouver !
- Niveau Bac+2 informatique, systèmes et réseaux ou expérience professionnelle significative dans le domaine.
- Ce que nous cherchons ? De la curiosité, de la créativité, une bonne expression à l’oral et à l’écrit, une représentation claire du métier… et bien sûr, l’envie de s’engager dans une formation intense !
Prix de la formation
Gratuit grâce aux partenaires financeurs de la formation et les fonds de financement de la formation.
(Pour les financeurs de la formation professionnelle des demandeurs d'emploi : 15 à 25€ de l'heure selon la qualification visée et l'accompagnement à mobiliser).
