Spécialisation en analyse cybersécurité

L’analyse cybersécurité est une spécialisation qui permet à un informaticien.ne de réaliser la détection d’incidents de sécurité sur un système d’information et de les analyser en cas d’incidents de sécurité.

La spécialisation en analyse cybersécurité s’articule autour de 5 activités principales :

• Analyse des métiers du commanditaire et évaluation globale de la vulnérabilité de son système d’information
• Élaboration et mise en œuvre d’une stratégie de collecte d’événements en provenance du système d’information du commanditaire
• Élaboration de l’analyse des événements de sécurité
• Analyse et gestion des incidents de sécurité
• Élaboration et mise en œuvre d’une stratégie de veille technologique pour renforcer la gestion des risques

• Évaluer la criticité des risques liés aux métiers du commanditaire sur le système d’information
• Analyser l’architecture d’un système d’information et des protocoles de sécurité du commanditaire
• Élaborer une stratégie de collecte d'événements provenant d’un système d’information
• Programmer les règles de filtre du collecteur permettant la collecte des événements à surveiller
• Analyser les événements collectés afin de détecter les incidents de sécurité
• Qualifier un incident de sécurité détecté
• Identifier les tactiques et techniques d’attaques ainsi que les objectifs de l’attaquant
• Rédiger un rapport d’alerte sous la forme d’un compte-rendu d’incident
• Concevoir un système de veille technologique permettant de collecter, classifier, analyser et diffuser l’information lié à la cybersécurité aux différents acteurs de l’organisation ou du commanditaire

Phase d’immersion

• Les mains dans la tech : mise en place de son environnement de travail, première mise en application des configurations système et réseau
• Contractualisation du parcours entre le formateur et les apprenants

Fondamentaux

• Analyse des risques d’un SI (Système d’Information)
• Définition d'un protocole simple de surveillance d'un SI
• Détection d'incidents de sécurité les plus courants
• Rédaction d'un rapport d'alerte

Qualité et gestion de projet

• Méthodes agiles et Kanban
• Sécurité et RGPD
• Éthique et responsabilité
• Veille technique en sécurité informatique

Approfondissement

• Surveillance d'un SI : filtres avancés, collecte et aggrégateur avancé
• Qualification d'incidents rares et plus complexes
• Rédaction de préconisations de mesures de remédiation 

Mon projet chef-d'œuvre et mon titre

• Réalisation du projet chef-d'œuvre
• Réalisation des études de cas
• Préparation à la certification : rapport, démonstration, soutenance…

Une formation professionnalisante 

• Simulation d’entretien, job dating
• Meet-up
• Participation aux jurys

Les prérequis 

• Avoir une très forte motivation 
• Avoir une forte appétence aux métiers du numérique